原标题:勒索病毒肆虐 智能家电安全空白亟需填补
这是一个不寻常的夜晚,尽管它和往日一样宁静。玻璃窗外的柳条有规律的随风摆动,医护人员查完最后一班岗之后坐在监控室闲聊起来。这时,30个监控画面全部跳转到同一病房,成功吸引了所有人的注意力。画面中这个病人是一位科研博士,在获得业内最高科研成就奖的第二天就不幸发生车祸,好在已经没有生命危险。可是,接下来的画面却让所有医护人员目瞪口呆,病人在床上抽搐不止,似乎呼吸困难,看起来十分痛苦。当医生们用最快速度赶到病房的时候,这位博士已经结束了年轻的生命。
这个事件被警方认定为一场极具挑衅性质的谋杀!杀人者通过网络入侵的方式远程控制了供氧设备,杀人于无形当中。你可能认为这是美国大片或者柯南里才会发生的场景,但随着科技的发展,越来越多的智能设备确实已经暴露在黑客的掌控之下。
备受瞩目的比特币勒索病毒自5月12日爆发以来,仅仅2天时间就创下了“辉煌”的战绩,造成了全球150多个国家的20多万人受影响。而截止到5月13日20点,我国已有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区,与此同时,病毒还在不断扩散,高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域受到侵害,此次勒索病毒网络攻击范围之大,影响之恶劣,欧洲刑警组织将它称之为“前所未有”。
此次勒索病毒以ONION和WNCRY两个传播方式为主,中毒后的表现是:受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,用户只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
勒索病毒的爆发,同样给高速发展的智能化设备亮起了警示灯,智能产品的高危漏洞一旦被利用,就可能被修改配置、信号劫持,甚至是完全控制,而且智能化程度越高,它所存在的风险就越大,造成的“破坏力”也越强。儿童智能手表就是一个典型的例子,智能手表被攻破之后,很可能成为一个随身携带的窃听器,同时,手表内储存的联系人也很容易就被随意篡改,在未来,手机也很有可能成为这类勒索病毒的攻击目标。
随着人工智能、大数据的引入,目前智能家电正在由灵动控制朝着智能化场景发展,市场普及率以及渗透率逐年增加。那么,智能家电是否同样具有信息被盗取以及安全方面的风险呢?在与海尔U+标准专利部主管王先生沟通后记者了解到,答案是肯定的。其实家电产品的安全问题一直存在,不过随着智能化技术的引入,家电在接入网络之后,除了“传统”的电器安全之外,又多了一个信息安全问题。
智能家电的信息安全包括身份认证、权限管理、通讯加密、身份识别等,倘若用户信息丢失,不仅会使用户隐私的泄漏,同时还会造成由信息安全问题引发的电器安全问题,所以智能家电的信息安全问题不容忽视,去年“3·15”晚会上,智能设备遭“劫持”的问题已被曝光。
记者了解到,在每年的黑客大会上都有一些破解智能 家居 产品的例子,对于这些来自世界各地的顶级黑客来说,破解智能家电以及市面上的智能设备,难度并不大。智能电视同样具有被入侵的可能性,黑客可以通过WiFi远程控制智能电视以及电视上的摄像头,入侵电视可以安装广告软件,而入侵设想头则可以观看屋内情况和录制视频,这导致用户的日常生活被“直播”,却无法察觉。美国电视生产商Vizio也曾涉嫌非法搜集用户收视数据,Vizio在其智能电视上安装软件,在用户毫不知情的前提下,收集了1100万台电视的观看数据,并与第三方共享。
家电产业资深观察人士刘步尘也与记者分享了他对智能家电信息安全的看法,刘步尘认为,家电智能化虽是大势所趋,但实现“智能”的前提应该建立在用户信息不被侵犯的基础上,随意收集并且容易被攻破的“智能”并是真正的智能。
随着中国制造 2025 战略的推进,除了智能家电接入网络之外,工业领域设备联网实现智能化也将成为必然趋势。在未来,包括电力、烟草、轨道交通、冶金、石油石化、钢铁、煤炭、先进制造、燃气等多个行业的工控设备对于互联网、办公网、控制网、设备网等的连接变得更加紧密。但同样,2016年也曾陆续出现过黑客攻击电网设施,多个国家和地区大规模停电的事件。相关机构统计数据显示,超过70%的物联网设备曾遭遇过安全问题。
高度发达的互联网时代,网络信息安全建设就显得尤为重要,2016 年年初,网络安全被正式划入“十三五”规划重点建设方向,在政府未来 5 年的 100 项重大建设项目中排在第六位,政府重视程度达到前所未有的高度。根据数据显示,2012 年我国信息安全产业规模仅为 157.26 亿元,2016 年这一市场规模已升至 341.72 亿元,并且每年的市场增速还呈现不断上升趋势。不过,在与王先生深度交流之后记者也了解到,当前我国关于信息安全的建设多为互联网领域,而关于智能家电、智慧家庭、智能 家居 虽然同样具有信息安全方面的威胁,但目前这个领域的政策和标准依然处于空白。(邹野)