你的卧室也许正在被包月观看,摄像头、门锁、车都能被“黑”
2020 年,历史在眼前发生。一场新冠肺炎疫情席卷全球,超乎所有人的想象。
社交疏远,远程工作,视频会议,虚拟空间,远程监控,在线教育和远程医疗:这些概念已成为大流行的新典范名词,可是但对于个人隐私安全的保障相对滞后。
韩国“N 号房”事件发生后,再度唤起公众对摄像设备泄露隐私的担忧。一些创造便利的物联设备也可能成为不法分子窥探隐私的“千里眼”“顺风耳”,形成网络化、链条化的黑色产业链。
考虑到安全防范等因素,许多人在家、公司不同位置安装了摄像头,通过手机端 App 可实时查看。这些摄像头处于长期开机拍摄状态,基本“懒得重启,从不关机”。
本以为只能自己观看的监控画面,实际上成了“实时公开播放”,网上售卖监控账号 IP 已成产业链条搜索相关关键词会出现一些所谓“交流群”。
随机加入一个“交流群”“管理员”声称交付 200 到 400 多元不等就能提供数十个家庭或者酒店监控账号 IP
卖家还声称监控内容是“卧室对床”甚至可以“还原现场声音”在对方提供的“样片”里不乏大尺度的个人隐私内容
那么,不法分子是如何破解家用摄像头并实现远程操控的呢?一方面,一些摄像头品牌使用弱口令注册账号,有的可以不用注册直接连接摄像头设备,可以轻易被破解;另一方面,黑客通过“拖库”“撞库”技术完成了对摄像头 ID 的破解。
一旦用户的网络设备使用相同的登录账号和密码,就可以被“撞库”技术破解,变成公开内容。例如,从某邮箱网站非法获得大量个人用户登录信息后,这些账号密码就极有可能成为破解该用户家用设备的“钥匙”。若大型社交媒体或软件被“黑”,会有数以千万甚至上亿的个人信息遭泄露。
摄像头、门锁、车都能被“黑”
相较于企事业单位使用的物联网安防设备,个人使用的智能摄像头、智能门锁以及采用物联网技术的私家车等设备,都存在被远程破坏或物理干扰破坏的可能性。例如家里的智能温控设备被“黑”后,可把“夏天”变成“冬天”,无人驾驶车辆被“攻陷”后极容易引发交通事故。
近期,国家互联网应急中心下属的关键基础设施安全应急响应中心发布报告称,半个多月的时间内,针对特定漏洞的物联网恶意代码攻击事件数量达到 6700 万次,有单个组织对数 10 万个 IP 地址发起攻击尝试。可以认为,只要物联设备暴露到互联网上,随时有被攻击的可能,并且可能被不同组织反复攻击。
利用其他物联网设备充当“间谍”的也不在少数:自带摄像头的扫地机器人不断窥探着房间;智能音箱夜间突然发出“神秘笑声”;苹果 Siri 被曝出会在未经用户允许的情况下,将用户录音上传到服务器……
物联网存在的漏洞更是成为了违法犯罪的“温床”。以隐私摄像头为例,其背后已形成完整的产业链,通常由开发出售摄像头破解工具、攻击网络摄像头、代理销售摄像头视频三个环节组成。各个环节分工明确,手段隐蔽。一些团伙使用虚拟货币进行交易以逃避监管,最终利用摄像头视频进行敲诈等。
为物联网装上铠甲
物联网领域违法犯罪行为对社会秩序和国家安全造成了威胁。随着相关技术不断进入实际应用,不法分子攻击的覆盖面也会增加,打击此类违法犯罪任重道远。堵住物联网下的隐私黑洞需要多方联防联治、密切协同,构建立体防御体系。
对于和物联网相关的一些特定应用来说,区块链技术可谓是黄金伴侣。一般而言,如果区块链与物联网技术结合的案例符合以下一个或多个特征,就可以创造增量价值:
需要在不同设备间建立高度信任和透明度,而这些设备通常由互不信任的各方管理
单一记录出错、数据丢失或受损的成本非常高时,成为多个利益相关方可以依赖的唯一真实版本
设备可靠;这一点至关重要,因为流氓软件和设备遭篡改的后果十分严重。
此外各部门应联合行动,加大对利用物联网设备犯罪行为的打击力度,在鼓励创新发展的同时加强行业监督和指导。网民也要增强安全意识,强化安全防护措施,发现黑客违法犯罪线索后要及时举报。
对于我们自身来说,如果家里面要装物联网设备,一定买个好一点的,并且及时进行固件升级,密码也要设置的长一些,当然如果你不嫌麻烦的话也有更直接的物理方法:不使用的时候,拔掉电源。这样才能离 “ 被控制 ” 更远。
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。