|
在科技日新月异的时代下,最该关心自己的什么权益? 合肥私家侦探 http://www.sizhen.info/hf/
今年是央视315晚会的第28个年头了,每到这个时候,媒体和广大消费者都会热议这样一个话题今年的晚会上哪些企业会被曝光呢?今年也不例外,媒体在晚会前纷纷推出自己的预测,广大观众也更多地是在用吃瓜的心态来看待这份名单。
瓜可以吃,但吃完瓜后,消费者还是要回归到现实的思考中在科技日新月异的时代下,最该关心自己的什么权益?
物联网时代,最该关心个人信息安全
如何保障个人信息安全这个问题一直是互联网时代热议的话题,过去7年的315共曝光了50家企业,其中12家企业都与信息安全、网络通信行业相关,可见互联网+时代下,个人隐私保护是315的关注重点之一。
如今物联网时代即将到来,人工智能技术开始在家居、安防领域落地,在享受智能化带来的福利时,消费者应该对自己使用的智能产品留个心眼,因为它们很可能正在出卖你的信息。
物联网是互联网的延伸,其核心和基础仍是互联网,因此互联网的信息安全问题,也同样会延伸到物联网中,但物联网安全却更加复杂。首先,物联网的体系结构欧分为感知层、网络层和应用层,而互联网则少了感知层,这意味这物联网遭受的攻击面比互联网更宽,比如攻击者假冒传感节点,骗取用户信息;其次,物联网的诸多应用与人们的日常生活息息相关,使用过程中需要收集大量日常生活信息,这些信息可以追溯到具体的人,还可以了解到该人的具体生活习惯,比如通过对恒温控制器数据的收集,就可以了解到家里什么时候有人、屋主的日常安排等信息,带来极大的安全隐患;第三,物联网的发展还不够成熟,缺乏严格的开发规范和流程,一些生产商缺乏安全意识,许多设备缺少加密、认证、访问控制管理的安全措施,这使得物联网中的数据很容易被窃取或非法访问,造成数据泄露。
家里有这些可得当心了
1. 智能监控设备
近年来网络监控设备正逐步进入个人家庭,只需要一个摄像头,通过网络的云技术,消费者就可以随时随地在手机等智能设备上查看监控画面,一些生产商甚至将摄像头嵌入到可移动的家电,如扫地机器人中,还能实现动态巡逻监控。虽然智能监控设备给消费者带来了诸多便利,可以随时监控自己家中的情况,还能远程看管孩子和老人,在意外发生时能及时处理,但监控设备的安全问题却不能忽视。
今年1月,国家质检总局官网发布了关于智能摄像头质量安全风险警示,数据显示已检测到的40批次中,32批次样品存在质量安全隐患,其中28批次的数据传输没有加密,20批次的初始密码安全性较弱,18批次在身份鉴别方面不能够提供登录失败的处理功能。这些安全隐患不仅可能导致用户监控视频泄露,还可能导致监控设备被恶意控制。
2. 语音交互设备
语音交互越来越多地被应用到智能家居中,比如只需说换台,智能电视就能跳转到用户喜欢的频道,只需说天气,智能音响就会自动放送天气预报但另一方面,如果设备的语音识别状态长期默认为开启,日常的家庭对话和用户部分隐私数据可能被第三方掌握,加上声纹在语音交互设备中的应用,第三方还能清楚掌握家里有几个人,他们分别是谁,某一句重要的信息,比如银行卡密码是谁说的等等。
另一个问题是,语音交互设备并不完善。根据研究,语音指令可以变成人耳听不见的超声波频率,利用这样听不见的声音,可以神不知鬼不觉地操控智能语音助手,利用这个漏洞,黑客可以命令智能设备执行非法任务,比如下载恶意软件或开启门禁等。
3. 手机
物联网,顾名思义就是物物相连的互联网,正因互相联通,所以当其中一个点被攻陷后,其他相关的点也会随之沦陷,而手机作为一个控制物品的终端,是个十分需要被关注的节点。
正如上文提到的一样,物联网是互联网的延伸,因此物联网和互联网的安全问题也是互通的,如果手机APP的数据被窃取,那么家中所有与之相连的智能设备都有可能被控制,不法分子可以全面地掌握用户的信息,包括生活习惯、账户密码等。反之,如果黑客从某个智能设备入手,也可以拦截其与手机之间的通信内容,从而窃取网络账户。
哪些企业开始瞄准物联网安全?
虽然现在物联网安全漏洞百出,但是各企业已经意识到了问题的严重性,纷纷开始对物联网安全进行布局。
阿里云发布一机一密物联网安全解决方案
2017年,阿里云link正式对外发布首个一机一密物联网安全解决方案ID2-SIM。据了解,通过快速部署ID2-SIM,可以防止物联网设备被大范围攻击,同时使每个物联网设备拥有一机一密超高安全等级能力。此外,ID2技术实现与任何物联网OS、通讯协议无缝对接,帮助物联网设备实现一机一密、设备与服务器双向身份认证和建立安全通道的能力,有效防止伪造设备攻击、设备密钥被破解、伪造服务器指令、监听或篡改关键信息、通过设备产线安全漏洞窃取密钥等攻击手段。
ID2-SIM的广泛采用,将有效节省物联网设备厂商独立密钥产线建设的人力、系统、时间成本投入,将大大提升合作伙伴的产品竞争力。
卡巴斯基与国际电信联盟携手增强物联网安全
今年1月,一项关于支持物联网的安全功能的新国际标准正式开始实施,卡巴斯基是建议书制定的关键贡献者之一。新的标准对物联网的安全问题进行了分类,检查了安全系统可能面临的威胁,为安全的执行支持安全功能的物联网-物理系统扫清了道路。
针对目前常见的物联网安全漏洞,卡巴斯基提出如下建议。一是实施可靠和能够抵御对通讯设施攻击的机制和监控机制,实施管理和控制的相互认证和授权;二是实施管理和控制程序以及攻击检测机制的审计;三是实施能够监控设备和通讯渠道负荷的机制,包括检测无意的过载和拒绝服务攻击。
IDC预测2018年全球物联网支出预计将到达7725亿美元,万物互联的时代正在快速到来,但安全问题仍然是产业要解决的首要问题,目前国内关注物联网安全的企业仍十分有限,未来随着智能设备的普及,物联网安全也许会成为一块抢手的市场。而对广大消费者而言,要切实加强自己保护网络安全的和个人隐私的意识,而不仅是只在315这天跟风吃瓜。 |
|