315晚會曝光了這么多智能設(shè)備漏洞怎么辦

來源:搜狐科技 2016-03-16 15:17 http://www.sxstscl.cn/ 海峽都市報電子版

　　3月15日消息，央視在“315”晚會上曝光了眾多智能設(shè)備的安全隱患，卻并沒有給我們應(yīng)對方法。所以我們找來了國內(nèi)知名的“白帽子”團隊，為大家講解下這些隱患可怕在哪里，該如何防范。

　　根據(jù)GeekPwn智能安全專家的介紹，目前市面上多數(shù)路由器都曾被發(fā)現(xiàn)過安全漏洞，可以被遠程入侵控制，接入這些路由器的手機，只要APP在傳輸個人隱私信息時沒有進行加密，都有可能導(dǎo)致個人隱私泄露。

　　安全專家曾檢查部分常見手機APP，發(fā)現(xiàn)不加密通信狀況在各種手機APP中非常普遍。通過路由器的漏洞，這種不加密的隱患在現(xiàn)實中被放大了，不僅照片、姓名，電話等常用信息會被泄露，甚至包括家庭住址、身份證號碼、銀行卡號、個人生理周期等各種個人私密信息。

　　通過對這些信息的組合，基本上可以比較準(zhǔn)確地勾勒出目標(biāo)對象的基本生活習(xí)慣，從而為攻擊者進行下一步的攻擊打開方便之門。比如315晚會上主持人就假設(shè)，如果O2O到家服務(wù)泄露了上門時間、家庭住址，如果壞人冒充來上門怎么辦？

　　網(wǎng)絡(luò)安全與智能生活安全成為央視315晚會重點曝光對象，不僅有利用路由器漏洞獲取觀眾隱私信息的情景互動，更有智能生活安全“黑客大片”上演。

　　正在執(zhí)行任務(wù)的無人機突然被劫持、家中的智能插座失控導(dǎo)致燈光不停閃爍、智能烤箱突破溫度限制自行開始升溫、智能攝像頭監(jiān)視下的上海深圳兩地家庭的生活畫面一覽無遺、銀行卡中的錢不知不覺被智能POS機轉(zhuǎn)走……央視315晚會上的“黑科技大片”讓全國觀眾眼界大開。

　　KEEN公司CEO王琦表示，借助各種各樣的智能設(shè)備，我們的日常行為都被進行了數(shù)字化，幾乎所有的智能設(shè)備都存儲或傳輸著我們的個人信息，或者執(zhí)行我們所發(fā)出的指令。而現(xiàn)階段的智能設(shè)備領(lǐng)域尚處在初級階段，很多以“智能”為賣點的設(shè)備并非真正的“智能“，更非現(xiàn)在熱點的人工智能，而僅僅是增加了網(wǎng)絡(luò)控制功能。

　　例如消費者可以使用手機遠程控制一臺電風(fēng)扇，但電風(fēng)扇還遠遠未發(fā)展到具備分析消費者使用習(xí)慣進行智能送風(fēng)的階段。如果廠商僅僅重視用戶體驗來搶占市場、而忽略了產(chǎn)品的安全設(shè)計和開發(fā)，增加的網(wǎng)絡(luò)控制功能就可能成為反被惡意攻擊者利用的通道，輕則泄露信息，重則危害公共或人身安全。（文字志明說）