|
作者:張海英
智能攝像機(jī)��、電視盒子、智能打印機(jī)……如今我們身邊充斥著許多智能設(shè)備����,但這些設(shè)備大多存在安全隱患。360安全大腦對(duì)50余個(gè)品牌近200種不同機(jī)型產(chǎn)品進(jìn)行抽樣檢測(cè)與分析����,發(fā)布了《典型IoT設(shè)備網(wǎng)絡(luò)安全分析報(bào)告》,報(bào)告顯示���,一些常見(jiàn)漏洞可輕易導(dǎo)致IoT設(shè)備喪失控制權(quán)����,任人擺布����,其中攝像頭成為“最不安全設(shè)備”�����。
我們已經(jīng)進(jìn)入了智能時(shí)代��,越來(lái)越多的人正在享受著各種智能設(shè)備帶來(lái)的便利��。然而,很多人大概沒(méi)有意識(shí)到����,身邊的智能設(shè)備存在著安全漏洞,一旦被黑客侵入�����,智能設(shè)備就會(huì)被他人控制��,結(jié)果是我們不知不覺(jué)處于某些危險(xiǎn)之中�����,比如智能音箱有可能被變成竊聽器���,攝像頭有可能被用來(lái)監(jiān)視我們……上述報(bào)告發(fā)出的風(fēng)險(xiǎn)警示����,急需引起我們高度重視���。
去年�����,央視就曝光了家用攝像頭安全隱患����,稱大量家庭攝像頭IP地址遭到掃描軟件破解,這些非法掃描軟件交易已形成產(chǎn)業(yè)鏈�。國(guó)家質(zhì)檢總局發(fā)布的關(guān)于智能攝像頭的質(zhì)量安全的風(fēng)險(xiǎn)警示稱,已檢測(cè)的40批次中���,32批次樣品存在質(zhì)量安全隱患����,可能導(dǎo)致用戶監(jiān)控視頻被泄露��,或智能攝像頭被惡意控制等危害�����。然而到目前攝像頭仍是“最不安全設(shè)備”�。
智能設(shè)備變成“不安全設(shè)備”的原因是多方面的。首先���,廠商給智能設(shè)備設(shè)置的密碼太弱,缺乏有效規(guī)范�,致使出廠的智能設(shè)備攜帶天然的弱密碼�,很容易被黑客破解��。其次�����,不少用戶安全意識(shí)不高��。比如說(shuō)不修改默認(rèn)密碼���、設(shè)置弱密碼���、不升級(jí)打補(bǔ)丁、安裝過(guò)多插件等�����。其三���,現(xiàn)有法律法規(guī)對(duì)智能設(shè)備安全風(fēng)險(xiǎn)設(shè)防不足�����,所以沒(méi)有引起有關(guān)各方重視�����。
筆者以為�����,讓智能設(shè)備回歸安全關(guān)鍵在于完善法律��。比如��,智能設(shè)備出廠時(shí)就應(yīng)該有良好的安全保護(hù)����。但由于現(xiàn)有法律缺乏有效規(guī)范,沒(méi)有明確產(chǎn)品密碼標(biāo)準(zhǔn)�����,造成出廠產(chǎn)品密碼設(shè)置很隨意也很低級(jí)��。而美國(guó)加州通過(guò)的一項(xiàng)法案則要求����,制造商必須提供每臺(tái)設(shè)備獨(dú)有的默認(rèn)密碼,或者提示用戶在使用該產(chǎn)品之前生成新密碼��。這就有助于防止智能設(shè)備泄密�����。
鑒于智能設(shè)備越來(lái)越普及��,而智能設(shè)備安全漏洞較多����,我國(guó)也有必要在法律上為其撐起“保護(hù)傘”。例如����,應(yīng)該在法律中明確智能設(shè)備廠商在產(chǎn)品密碼安全方面的義務(wù),給每類產(chǎn)品制定密碼設(shè)置標(biāo)準(zhǔn)�,最好是一產(chǎn)品一密碼,或強(qiáng)制廠商督促用戶修改默認(rèn)密碼����。當(dāng)廠商提供的智能設(shè)備安全升級(jí),可以說(shuō)能從源頭上給智能設(shè)備增強(qiáng)安全保護(hù)�����,減少安全漏洞����。
同時(shí)���,完善相關(guān)法律法規(guī)也有助于提升用戶安全意識(shí)。有調(diào)研數(shù)據(jù)顯示�,30.5%的用戶會(huì)使用弱密碼,還有6.8%的用戶根本不去修改密碼���?��?梢?jiàn),不少用戶的安全意識(shí)有待提升�。只有完善相關(guān)法律,指導(dǎo)用戶科學(xué)使用智能設(shè)備�����,就能發(fā)揮法律的教育作用�。如果越來(lái)越多的用戶重視智能設(shè)備安全風(fēng)險(xiǎn),意味著黑客侵入��、操控用戶智能設(shè)備的機(jī)會(huì)就越少�。
另外,對(duì)隨意侵入他人智能設(shè)備的黑客要嚴(yán)厲懲罰。利用非法技術(shù)侵入到他人的家庭生活場(chǎng)景�����,在民法上侵犯了他人的隱私權(quán)�����。根據(jù)兩高《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》��,如果黑客非法獲取����、出售或者提供50條以上����,已經(jīng)觸犯了侵犯公民個(gè)人信息罪。只有嚴(yán)格依法追究黑客的法律責(zé)任�,才能震懾黑客侵犯智能設(shè)備。
|
