中國消費(fèi)者協(xié)會發(fā)布的《100款A(yù)pp個人信息收集與隱私政策測評報告》指出:通訊錄信息、手機(jī)號碼涉及用戶的個人隱私,屬于個人敏感信息,存在較高的商業(yè)價值,部分僅提供手機(jī)號注冊方式,借助手機(jī)權(quán)限開放的便利,很容易收集手機(jī)號碼及通訊錄信息。以收集通訊錄為例,10類App中,4款金融理財類App與3款影音播放類App收集用戶通訊錄信息。手機(jī)號碼信息收集現(xiàn)象在金融理財類與出行導(dǎo)航類App中較為普遍,10款金融理財類App均收集手機(jī)號碼,8款出行導(dǎo)航類App在用戶注冊時要求必須用手機(jī)號注冊。
通過購買數(shù)據(jù)、獲得數(shù)據(jù)試用權(quán)限以及抓取公共記錄,第三方數(shù)據(jù)公司可以收集數(shù)十億人、數(shù)千個屬性的詳細(xì)數(shù)據(jù)。比如說,幾十年來,一些公司可以買下雜志訂戶的名單,從而進(jìn)行精準(zhǔn)的廣告推送。再比如說,當(dāng)用戶使用智能手機(jī)或信用卡時,產(chǎn)生的用戶數(shù)據(jù)甚至可以確定你是否剛剛經(jīng)歷了分手,是否正在懷孕或減肥,確定你是內(nèi)向還是外向,你吃的是什么藥,你去過哪里,甚至你的手機(jī)操作習(xí)慣等。這一切其實并不難。
所有這些數(shù)據(jù)都可以用于廣告精準(zhǔn)推送,計算個人生活風(fēng)險,了解自己是否適合某個工作。但實際上,這樣的數(shù)據(jù)收集是有風(fēng)險的。除了收集和存儲數(shù)據(jù)的風(fēng)險之外,詳細(xì)的但錯誤的資料可能導(dǎo)致種族歧視或收入的歧視,這是一種高科技時代的歧視。大量的個人信息流向了政黨以及政府機(jī)構(gòu),幫助他們獲取選票和追查非暴力犯罪的嫌疑人。與此同時,幾乎所有擁有信用卡的人都可以訪問的人肉搜索網(wǎng)站,對于隱私侵犯者、虐待者以及跟蹤者來說是個巨大的倉庫。
個人和企業(yè)數(shù)據(jù)可能會在一天的工作中通過各種物聯(lián)網(wǎng)協(xié)議跨越許多路由器。這為犯罪分子創(chuàng)造了一個理想的環(huán)境,這就是為什么他們會攻擊一些大企業(yè),尤其是遠(yuǎn)程控制的智能家居更容易受到攻擊。
智能家居存在更多安全風(fēng)險
智能家居發(fā)展迅速,蘋果、亞馬遜等國際互聯(lián)網(wǎng)巨頭均推出了智能家居平臺,為傳統(tǒng)硬件廠商提供智能化解決方案,國內(nèi)小米、百度等公司也積極推動智慧生活應(yīng)用落地,推出小愛同學(xué)與小度音箱等產(chǎn)品。但其安全問題也日益突出,安全事件頻頻發(fā)生。
亞馬遜物聯(lián)網(wǎng)操作系統(tǒng)FreeRTOS被爆出存在13個安全漏洞,攻擊者可利用這些漏洞破壞設(shè)備,獲取敏感信息以及遠(yuǎn)程運(yùn)行代碼,甚至可獲得設(shè)備最高權(quán)限;思科研究人員發(fā)現(xiàn)三星智能家居平臺SmartThings Hub存在20多個漏洞,通過這些漏洞,攻擊者可執(zhí)行任意代碼,進(jìn)而可攻擊第三方智能家居設(shè)備。
應(yīng)該如何防護(hù)呢?
首先是用戶自身應(yīng)該提高安全意識,然后是廠商用戶應(yīng)該反思,安全比發(fā)展更重要。
內(nèi)部軟件中存在漏洞,這是廠家的責(zé)任;用戶使用不當(dāng)或密碼等級太低,這是用戶的責(zé)任;登錄的默認(rèn)口令未更改,這是用戶安全意識問題;管理平臺安全性沒做好,這是廠家管理問題。
物聯(lián)網(wǎng)的時代,人們隱私安全問題越來越尖銳,除了使用不當(dāng)?shù)脑颍翢o防范措施才是最重要的,其實很多產(chǎn)品并不具備儲存隱私的功能,但是因為連接著家中的無線網(wǎng)絡(luò),就容易被人入侵,也就是說當(dāng)智能產(chǎn)品連接到網(wǎng)絡(luò),就意味著有被攻擊的危險。
對于廠家來說:及時查找軟件漏洞發(fā)布新固件,有漏洞信息及時告知用戶,增加Web管理平臺的安全性,強(qiáng)化系統(tǒng)安全,保護(hù)用戶隱私安全。
對于用戶來說:及時更新軟件補(bǔ)丁,修補(bǔ)漏洞;安裝必要的殺毒軟件,及時關(guān)注系統(tǒng)與軟件升級公告并做好升級工作,定期進(jìn)行已知漏洞掃描工作。增強(qiáng)身份驗證,明確用戶與權(quán)限之間的對應(yīng)關(guān)系,采取“最小權(quán)限原則”與“默認(rèn)拒絕”策略,防止出現(xiàn)越權(quán)漏洞。其次就是保證個人的隱私及信息不被泄露,生物識別技術(shù)高速發(fā)展下,“刷臉”、“刷指紋”、“刷眼”已經(jīng)很普遍,這里一定要注意個人信息慎重提交,不要隨意泄漏自己的指紋、虹膜和人臉等信息,讓他人隨意利用。
智能生活已是大勢所趨,智能家居的廣泛應(yīng)用只是時間問題,我們在享受前沿科技給自己帶來的驚喜的同時,也應(yīng)當(dāng)學(xué)會如何安全地使用這些智能產(chǎn)品。我們在安裝和使用的時候一定要注意經(jīng)常查看設(shè)備的日志之類的數(shù)據(jù)看看是否有未知的人對我們的設(shè)備進(jìn)行控制和操作,保護(hù)我們的隱私和安全,這也便是此次互聯(lián)網(wǎng)安全大會關(guān)注智能家居這一話題的意義所在。