智能门锁、智能音响、智能冰箱……智能家居设备的普及极大提高了人们生活的便利度和舒适度。国家统计局数据显示,今年1月至7月,我国限额以上单位智能家电零售额增速近两位数;据中国智能家居行业协会发布的《中国智能家居生态发展白皮书》,2023年行业市场规模已达7157.1亿元。
本次科沃斯相关漏洞在全球顶级安全会议——DefCon安全大会上被披露:黑客可以通过手机蓝牙,在450英尺(约130米)范围内匹配到设备并对其加以控制,进而连接到服务器,盗取相关数据。
被入侵的科沃斯智能设备。图据DefCon安全大会。
多份安全研究报告指出,随着家居产品互联和智能化程度的提高,越来越多不法分子盯上这片“蓝海”;智能家居安全的问题不容忽视,它关系到用户的隐私保护、数据安全乃至人身安全。
南都大数据研究院留意到,针对相关安全隐患,我国已先后出台有关标准,大力推进智能家居产品安全能力建设。在《网络安全法》《数据安全法》《个人信息保护法》“三驾马车”构成我国数据安全领域基础性法律体系的基础上,国家标准《智能家用电器个人信息保护要求和测评方法》(GB/T40979-2021),规范行业企业正确执行国家相关法律法规要求,遏制个人信息非法或过度收集、滥用、泄漏等乱象。国家标准《信息安全技术智能家居通用安全规范》(GB/T41387-2022),为智能家居企业产品安全性提升提供实质性指导。
但有专家表示,在当前的数据监管实践中,相关部门对每家企业逐一检查并不现实,在问题暴露前,相关安全能力建设很大程度上依赖于厂商的自觉性。也有业内人士指出,长期稳定的补丁推送是确保设备安全的重要手段,但部分中小企业开发团队人手和技术能力均有限,难以维持长期的安全更新。
多家安全研究团队建议,消费者选择智能家居产品时,应尽量选择口碑良好的品牌产品,其在产品质量、设备本身的安全防护能力、售后维护特别是漏洞应急响应方面都有更好的保障;此外,开启多因素身份验证(MFA),即除密码之外,用户账户登录还须提供如短信验证码、指纹等第二种验证信息,可有效阻止攻击者轻易获得设备访问权限。
上海大学网络空间安全专业负责人、紫金山实验室车联网内生安全方向学术带头人李玉峰接受媒体采访时提醒,对消费者而言,在选购相关产品时,一方面要选择重视产品安全和用户隐私保护的信誉良好品牌,另一方面也要仔细了解其隐私政策和用户协议,审查APP和家电设备所需的权限,避免过度授权。
采写:南都研究员李伟锋
