1月9日消息,据《纽约时报》报道,今年的CES大展上,各厂商带来了很多的物联网产品,虽然他们口中的物联网世界非常美好,但安全专家和监管部门警告称,物联网或许对安全和隐私产生威胁。
黑客已经可以入侵与互联网连接的照相机系统、智能电视,甚至是婴儿监视器。曾经就发生过黑客入侵婴儿监视器进行恐吓的案例。
不过现在黑客入侵的目标仍然集中在窃取海量个人或信用卡数据,以便能在黑市上贩售牟利上,对于单个人的信息并不十分感兴趣。但随着互联技术越来越普及,各种设备和家用电器会越来越多的收集用户数据,并在用户没有参与或不知情的情况下,以某种方式共享出去。
美国联邦贸易委员会主席伊迪斯·拉米雷斯(Edith Ramirez)在CES的演讲中表示,目前的大趋势是有越来越多设备会不间断的连接到互联网上,初创公司和大企业必须严肃认真考虑相关的风险问题。
拉米雷斯认为,任何互联设备都有被入侵的风险,由此产生的后果包括个人数据的大规模泄露、滥用和有目的的信息盗窃行为。而且正因为互联设备是相对较新的事物,因此很少有产品会内置安全功能。相关的第三方安全产品也很少。
Bitdefender Box则是CES上难得一见的安全产品,它由反病毒和恶意软件开发商Bitdefender开发。作为一款物理设备,它可以插入用户的互联网路由器,不间断的扫描用户的网络和访问的网站,防止潜在的软件或病毒伤害。
Bitdefender高级威胁分析师博格丹·博泰扎图(Bogdan Botezatu)表示,这款产品的初衷就是不让任何有害数据进入用户的网络。目前的情况就是,黑客根本无需诱导用户点击任何东西,以便能执行恶意代码。他们的目的只要将相关代码传输进用户的网络,让用户的设备成为僵尸网络的一部分,成为他们在密码破解或DDOS攻击中的帮凶。
博泰扎图称,互联电视和冰箱等物联网设备也能成为僵尸网络的一部分。黑客并不在意这些智能设备的性能和数据处理能力,只要能连接互联网,就有被利用的价值。
但是这款盒子产品只能扫描和侦测已知的恶意代码或病毒,而且对于智能设备配套应用对用户数据的收集,它也无能为力。
本届CES大展上,福特就宣布将从志愿者那里收集驾驶习惯数据,相关信息可以被用于计算个性化的保险费率。这类的数据收集从长远看将带来便利,福特也承诺将保护好数据。但实际情况是去年有很多公司未能保护好相关信息。面对疑虑重重的用户,福特必须拿出具体方案来让用户相信,他们共享的数据得到了很好的保护。
数据隐私管理公司TrustE首席执行官克里斯·巴别(Chris Babel)表示,目前物联网仍处于发展早期,互联的设备并不多,一旦大规模连接成为现实,不管从用户角度还是黑客角度,都极具价值。
巴别支持拉米雷斯的观点,公司在产品的设计阶段就应该进行隐私和风险评估,并强迫用户在使用互联网路由器等敏感设备时,一定要设置新的密码代替初始密码,并尽可能地对数据进行加密。