随着人工智能和物联网技术广泛应用,智能门锁、扫地机器人等智能家居设备日益普及,给生活带来便捷的同时,安全隐患也不容忽视。4月27日记者调查发现,智能家居设备存在多方面安全风险。
智能家居设备安全隐患众多。2021年某品牌智能音箱漏洞事件,暴露出设备在关闭状态下仍可能被远程监听。现实中,智能马桶蓝牙通信链路被破解、智能插座被远程操控、智能门锁密码被破解、家庭摄像头成黑客“直播窗口”等案例屡见不鲜。大消费行业分析师杨怀玉指出,智能家居设备安全隐患主要有三方面。其一,设备本身存在安全漏洞,黑客可借此远程控制设备,窃取用户信息或破坏设备。其二,设备通过互联网通信,若网络安全措施不足,黑客能利用网络攻击破坏通信功能甚至控制整个智能家居系统。其三,设备存储用户个人数据,若设备或云服务安全防护薄弱,数据易被窃取,导致隐私泄露和财产损失。此外,白牌产品接入非正规平台也是一大隐患。360智慧生活集团副总裁孙浩表示,部分智能家居硬件因嵌入式平台性能限制,在网络通信、安全加密等方面不规范,小平台能力参差不齐,在硬件设备和云端通信、管理方面存在安全隐患,像智能摄像机、智能门锁等白牌产品横行,接入非正规云平台,平台稳定性、安全性堪忧。
从技术原理看,智能家居设备一般通过Wi-Fi、Zigbee、Bluetooth等无线通信协议与家庭网络或其他设备连接,并通过云端处理数据实现远程控制。若通信未妥善加密或有软件漏洞,就易被黑客攻击。例如,智能音箱依赖麦克风阵列和语音唤醒技术交互,若被植入恶意程序,语音监听功能可能被永久激活,攻击者可绕过“唤醒词”限制录制用户对话并加密传输数据。部分摄像头因未采用端到端加密或使用弱密码,易被黑客通过暴力破解或网络钓鱼获取控制权,暴露用户生活细节。一些低价智能门锁采用简单加密算法或未配备防撬传感器,攻击者可破解指纹模块、复制临时密码或利用Wi-Fi漏洞快速开门甚至远程解锁。不过,正规物联网平台风险相对可控,其针对硬件安全设计了完善防护机制,设备端出厂写入“一机一密”,通信信道和数据内容双重加密,能有效保护数据安全。
为防范智能家居设备侵犯个人信息安全,消费者在选购和使用时都需谨慎。选购时,应选择信誉良好的品牌,通过正规销售渠道购买通过国家安全认证的产品,避免购买白牌产品。使用时,要严格控制对应APP等云服务的授予权限,不盲目授予录音、联系人读取等无关权限。同时,定期更新软件驱动,使用强密码和双因素认证,限制网络访问,采用加密手段保护设备间通信和数据传输,避免使用公共Wi-Fi,关闭不必要的功能,妥善设置隐私权限,关闭非必要的数据收集和共享权限,全方位保障个人信息安全。
京公网安备 11010102002125号