近日,某知名品牌扫地机器人被曝“存在安全漏洞,易被远程控制,成为不法分子偷窥工具”。该新闻一出便引发热议,消费者们纷纷表示触目惊心、“瑟瑟发抖”……
为我们生活带来舒适和便利的扫地机器人居然成为身边偷窥隐私的“间谍”,这究竟是怎么回事呢?
无处不在的“眼睛”:
你的智能家居可能正在监视你
在近期举办的全球顶级安全会议DEF CON极客大会上,两位安全研究人员表示,某知名品牌扫地机器人存在安全问题,黑客可以通过蓝牙连接机器人,并用产品自带的WiFi功能对其进行远程控制。其中一名安全研究人员说,“我们可以读取WiFi凭证,可以读取所有(保存的房间)地图,访问摄像头、麦克风等。”
而这已经不是扫地机器人第一次出现“偷窥门”事件了。2020年,某论坛上曾出现一张女子坐在家中马桶上如厕的照片,此外,还出现一系列家庭生活场景的照片。其中,家里陈设、人员面部都拍摄得十分清楚。这些照片全部为低角度拍摄,而拍摄者就是家中的扫地机器人。
更令人不寒而栗的是,事实上,不仅仅是扫地机器人,家中的智能门铃、家用摄像头、智能电视、智能音箱等智能家居设备都有可能被黑客利用和控制,在暗中“窥视”或“窃听”用户隐私,监控用户的生活。
智能家居为什么会成为窃取用户隐私的“耳目”呢?最主要的原因是智能家居设备都需要连接互联网,且采集用户信息较集中、使用频率高,在使用时还会与手机、电脑等进行互联互通,一旦设备内置的软件和系统出现漏洞,很容易受到攻击和入侵,面临隐私泄露的风险。
别让个人隐私“裸奔”: 智能家居安全问题亟待重视
随着人工智能、物联网等技术的飞速发展,智能家居设备已经越来越多地融入日常生活,为我们带来舒适、轻松和便利。然而,智能家居设备安全问题频发,如何在使其更加智能便捷的同时提升安全性能,更好地保护用户隐私安全,成为智能家居发展的焦点问题。
作为智能家居设备的源头,产品制造商应在设计、生产、使用全过程充分研究考虑隐私安全问题,实行数据和权限最小化,告知用户数据收集、使用和共享方式,同时向用户提供透明、直观的隐私说明和隐私提示。
作为普通消费者,在购买使用智能家居设备时,我们应该怎样保护隐私安全呢?
精挑细选。2022年11月,在网络安全、个人信息安全保护等相关基础性法律框架下制定的《信息安全技术智能家居通用安全规范》国家标准正式实施,为智能家居行业提供了安全标准和技术规范。在购买智能家居设备时,应选择符合该国家标准的正规产品,切忌购买“三无”产品。
了解功能。在使用智能家居产品时应该提高安全意识,充分了解和熟悉设备功能及可能出现的信息安全风险,禁用不必要的功能和设置,避免设备对个人信息过度采集使用。
修改密码。在使用智能家居设备前,应先将所有初始密码修改为安全系数较高的复杂密码并定期更换,启用双重验证;同时,定期修改家庭网络密码,并采取开启防火墙和加密协议等措施加强家庭网络安全,防止未经授权的访问。
定期检查。对所有智能家居设备进行定期检查和维护,尤其是摄像头的角度和位置,确保状态没有异常;此外,及时更新设备软件和系统,避免出现漏洞让不法分子有机可乘。