智能家电也会中病毒?信息安全问题不容忽视

2017-06-01 18:45:44来源: PConline 关键字:智能家电  安全

前段时间,全球网络可谓经历了一场称得上“史无前例”的灾难。5月12日,比特币勒索病毒爆发,仅仅2天时间就造成了全球150多个国家的20多万人受影响,与此同时,病毒还在不断扩散,高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域受到侵害,创下了“辉煌”的“战绩”。此次勒索病毒网络的攻击范围和影响面积,真可谓“前所未有”。

事件回顾:病毒暴虐全球网络,黑客勒索比特币

  5月12日,一种名为WannaCry(想哭)的病毒在全世界疯狂蔓延。黑客借助利用Windows操作系统漏洞的入侵工具“永恒之蓝”(EternalBlue),将病毒传播到99个国家,使大量个人计算机中的文件被加密锁定,无法再正常运行。被病毒入侵的电脑屏幕,都会显示散播病毒的黑客留言,内容大概就是“需要电脑用户必须向其支付一定数目的比特币作为赎金,最好3天之内付款,过了3天费用就会翻倍,一个礼拜之内未付款,将会永远恢复不了”。而作为数字货币的比特币,拥有匿名化的特点,可以绕开银行系统,这使通过交易记录追查黑客的身份变得相当困难。

WannaCry勒索病毒感染电脑界面

  此次勒索病毒以ONION和WNCRY两个传播方式为主,中毒后的表现是:受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,用户只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

  但就在这场损伤巨大的全球网络“浩劫”中,一位“意外的英雄”横空出世:署名为MalwareTech的一名英国信息安全研究员,将该病毒中隐藏的“删除开关”找了出来,及时阻止了病毒的继续蔓延,让全球网络得到了一丝“喘息”的机会。尽管对于已经感染的电脑来说多少有点无能为力了,但WannaCry这一版病毒已经基本失效。

勒索病毒的爆发,同样给高速发展的智能化设备亮起了警示灯。事实上,在这个黑客潜行的网络世界,只要联网的设备,基本上可以断定是不安全的,而且智能化程度越高,它所存在的风险就越大,造成的“破坏力”也越强。而作为同样需要“触网”的新兴智能家电产品,是否也会成为下一个网络病毒入侵的对象呢?

  智能家电存安全隐患 黑客可轻易“入侵”控制

  就在比特币勒索病毒来势汹汹的同时,网络上也出现了许多网友恶搞的P图,尽管只是带着开玩笑的成分,但也有人提出疑问:“智能家电也有可能被病毒感染吗?”

到目前为止,所幸尚未有收到有智能家电遭受勒索病毒入侵的个例,网友恶搞P图中的情况并没有在现实中出现。但近年来,信息安全漏洞已经成为众多行业的主流问题,而与民生息息相关的家电智能产品,只是增加了一个网络控制功能,反而为黑客入侵提供了便利,安全防范、产品安全设计被企业大大忽略。智能家电的信息安全包括身份认证、权限管理、通讯加密、身份识别等,倘若用户信息丢失,不仅会使用户隐私的泄漏,同时还会造成由信息安全问题引发的电器安全问题,所以智能家电的信息安全问题不容忽视。

  (一)智能电视摄像头搞不好会让你日常生活被直播

  可能你会觉得你的电视很安全,可能你会觉得你的电视百毒不侵,可能你会觉得电视被入侵了也没什么大不了。但我们要告诉你的是,如果你家中的智能电视和摄像头被入侵,那么很有可能你的日常生活就会被同步直播,成为一个另类的网红了。

智能电视刚兴起的时候,就听说过这样一句话, “当你看电视的时候,有可能某人正从电视上看着你”。现在越来越多家庭会购买智能电视,不过在你看电视的同时,小心电视里的ta也可能在窥视你!根据报道,一家计算机安全防护顾问公司宣称,他们成功侵入到某品牌智能电视系统,装入恶意软件后,就能从远程进入用户的智能电视,不管你的账号、密码、甚至财务数据都能窃取,还能控制电视内建镜头来偷窥用户的日常隐私生活,甚至可以在网络上直播给其他网友观看。

  (二)你的智能手表,有可能变成一个窃听器

  可穿戴智能设备已迅速进入我们的生活,特别是智能手表,普及速度之快甚至有点让人始料不及。而且智能手表的功能也越来越强大,可以收集我们日常生活中的种种信息,从而分辨出我们的身体状态,比如心跳、计步、血压等数据。但你可能没想过,这些数据如此便利获得的同时也给了一些黑客可趁之机——他们利用伪装的应用同样可以在收集用户的信息,直接造成用户经济上的损失。

宾汉姆顿大学某教授称:“黑客可以通过入侵智能手表来复制用户的手部运动轨迹。从而获取ATM机、密码门锁以及由需要按键输入的各种登陆密码。”在这项研究中,20个成年人被要求穿戴好各种智能设备,在11个月的时间内,对他们进行了5000次的密码登陆测试。科学家结合来自可穿戴产品的数据和计算机算法来破解密码,第一次破解的准确率达80%,三次以后超过90%。

  (三)智能门锁分分钟为黑客大开方便之门

  智能门锁处于家庭安全第一卫士的重要位置,安全性是其不言而喻的核心。而智能的目的,不能偏离也必须是为了安全性服务。实现智能化后的网络安全问题、电子信息保密问题,再加上原来的机械锁本身安全问题,是一把智能门锁是否可靠的关键问题。

在安全性方面,智能门锁一直饱受非议。有部分智能门锁是直接用明文存储密码的,任何拥有蓝牙分析仪的人都能轻易入侵这些设备。还有一些锁易受重放攻击,这意味着入侵者能在设备拥有者解锁时通过无线方式获得数据,然后重放这些数据就能开锁。还有其他研究人员也发现了门锁的漏洞,可从配对的手机中提取出一次性的密钥。一旦智能门锁被黑客控制了,等于你家房子的进出入许可权将沦落到外人手中,不论是个人信息安全还是自身安全,都将无法得到保证。

  总结:在经历了一场席卷全球的电脑病毒入侵之后,我们见识到了所谓的网络安全,有时候在黑客面前竟然是如此的脆弱,同时也给高速发展的智能化设备敲响了警钟。作为未来家居生活智能化的一大趋势,智能家电在大时代的酝酿之下应运而生,与许多用户的生活和个人信息紧密捆绑在了一起。尽管本次勒索病毒并没有对智能家电造成真正的损伤,但遗憾的是,针对智能家电、智慧家庭、智能家居有可能遭受的信息安全威胁,目前相关行业和政策并没有真正有效的解决方案。也许,通过这一次比特币勒索病毒事件之后,我们真的要正视智能家电的网络安全性了。


关键字:智能家电  安全

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2017060110679.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:美国出台了AI研发规划确定AI发展七大战略
下一篇:人工智能时代来临 中国或领跑世界

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
智能家电
安全

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved