四部門重拳整治“攝像頭偷窺”黑產(chǎn) 物聯(lián)網(wǎng)安全面臨挑戰(zhàn)����,企業(yè)到底該如何應(yīng)對?
每日經(jīng)濟新聞
2021-06-24 23:34:15
每經(jīng)記者 朱成祥 每經(jīng)編輯 梁梟
“懂的秒進”“一律對床”——這是在QQ上兜售攝像頭破解“資源”的銷售人員口中的宣傳詞����。黑產(chǎn)從業(yè)者先是破解家庭、酒店的攝像頭�,再將這些“資源”拿到網(wǎng)上售賣。令人驚訝的是�,只要支付兩三百元,普通人就可以看到陌生人家里的實時監(jiān)控畫面�����。
大量可遠程控制的智能設(shè)備方便了人們的生活��,同時也給網(wǎng)絡(luò)犯罪分子打開了新的“牟利之門”��。不同于虛擬的互聯(lián)網(wǎng)�,物聯(lián)網(wǎng)與我們的現(xiàn)實生活息息相關(guān)。
物聯(lián)網(wǎng)是近年新興的產(chǎn)業(yè)�,很多廠商較為追求功能性和功耗,相對忽略了其安全性�。部分物聯(lián)網(wǎng)設(shè)備處在無安全防御的狀態(tài),未來可能將對個人���、企業(yè)����、社會造成較大的損失。不同于PC端�����、手機端�����,物聯(lián)網(wǎng)設(shè)備的安全防護水平通常不高���,用戶沒有相關(guān)的殺毒軟件可以使用�����。為了保護用戶的隱私����,物聯(lián)網(wǎng)設(shè)備提供商理應(yīng)提供更高等級的安全防護�。
值得一提的是,近日����,中央網(wǎng)信辦等四部門發(fā)布《關(guān)于開展攝像頭偷窺等黑產(chǎn)集中治理的公告》,自2021年5月至2021年8月�,在全國范圍組織開展攝像頭偷窺黑產(chǎn)集中治理。
為了保護用戶隱私�,物聯(lián)網(wǎng)設(shè)備提供商應(yīng)提供更高等級的安全防護 IC photo
小心你的隱私被偷窺
目前,國內(nèi)攝像頭破解相關(guān)黑產(chǎn)有些猖獗���,在很多社交平臺�����、論壇�,用戶都可以輕松獲取相關(guān)資源����。6月16日,《每日經(jīng)濟新聞》記者就以“攝像頭”為關(guān)鍵詞搜索QQ群���,結(jié)果都是諸如“精品高清實時攝像頭1”“實時攝像頭”“攝像頭房間睡覺對床9”這類��。
記者加入其中兩個群后���,馬上有三四個銷售人員發(fā)來消息,兜售攝像頭破解資源��。其中����,昵稱為“殼米”的銷售人員向記者提供了一張6月16日晚間的陌生人臥室內(nèi)實時監(jiān)控的圖片�,之后迅速將照片刪除���。再要求多發(fā)幾張后�,其發(fā)給記者的均為閃照���,即“閱后即焚”���。其余多位銷售人員發(fā)給記者的,也都是閃照�����。
為何物聯(lián)網(wǎng)安全如此脆弱����?首先是黑色產(chǎn)業(yè)鏈已經(jīng)形成,并且越來越專業(yè)���。安恒信息物聯(lián)網(wǎng)+事業(yè)群產(chǎn)品總監(jiān)王聰表示:“目前大部分網(wǎng)絡(luò)攻擊背后��,都有一套成熟的黑色產(chǎn)業(yè)鏈���,網(wǎng)絡(luò)黑客炫技性地攻擊某個網(wǎng)絡(luò)和設(shè)備的行為已經(jīng)越來越少了��。整個網(wǎng)絡(luò)安全攻擊、犯罪行為呈現(xiàn)出組織化��、專業(yè)化����、產(chǎn)業(yè)化的趨勢。”
網(wǎng)絡(luò)空間不是法外之地
實際上��,黑產(chǎn)之所以盯上物聯(lián)網(wǎng)���,很大程度上是由于物聯(lián)網(wǎng)本身的防護水平不高���。傳統(tǒng)的互聯(lián)網(wǎng)有著統(tǒng)一的TCP/IP協(xié)議,經(jīng)過二三十年演變���,互聯(lián)網(wǎng)通用協(xié)議的健壯性��、安全性越來越高�。
統(tǒng)一的網(wǎng)絡(luò)協(xié)議有助于網(wǎng)絡(luò)安全工作的開展,而物聯(lián)網(wǎng)協(xié)議恰恰是多元化的�、碎片化的,難以統(tǒng)一成一個協(xié)議����。王聰表示:“物聯(lián)網(wǎng)協(xié)議沒辦法統(tǒng)一到一起。各個應(yīng)用場景的業(yè)務(wù)特點不同�,不同的協(xié)議有著各自的場景適用性特點。比如NB-IOT適合運營商場景的蜂窩網(wǎng)絡(luò)的構(gòu)建����;LoRa適合園區(qū)等場景的長距離無線通信;WiFi適合高速與中距離的無線應(yīng)用場景����,例如家庭個人使用;Zigbee適合節(jié)點型聯(lián)網(wǎng)�����、組網(wǎng)使用��;藍牙則適合短距離�����、近場無線通信。”
王聰認為�����,面對物聯(lián)網(wǎng)安全的嚴峻形勢�,物聯(lián)網(wǎng)安全防護是一個復(fù)雜的系統(tǒng)問題。對此���,政府、企業(yè)���、個人等多方面需要形成合力�����。首先明確網(wǎng)絡(luò)空間不是法外之地�,對于黑產(chǎn)組織和個人���,有關(guān)部門必須嚴厲打擊����。
事實上���,猖獗的物聯(lián)網(wǎng)攻擊行為也引起了有關(guān)部門重視�。為了切實保護個人隱私,有關(guān)部門也要求物聯(lián)網(wǎng)設(shè)備提供商提高安全防護水平�。2021年6月11日,中央網(wǎng)信辦��、工業(yè)和信息化部����、公安部、市場監(jiān)管總局發(fā)布《關(guān)于開展攝像頭偷窺等黑產(chǎn)集中治理的公告》���,自2021年5月至2021年8月�,在全國范圍組織開展攝像頭偷窺黑產(chǎn)集中治理���。
其中���,公告第二條就明確要求,攝像頭生產(chǎn)企業(yè)要按照數(shù)據(jù)安全���、信息安全有關(guān)規(guī)定和標準提升產(chǎn)品安全能力�����,提供公共服務(wù)的視頻監(jiān)控云平臺及有關(guān)企業(yè)要嚴格履行網(wǎng)絡(luò)安全主體責(zé)任�,強化云平臺網(wǎng)絡(luò)安全防護,落實對遠程視頻監(jiān)控APP的數(shù)據(jù)安全防護責(zé)任����。
物聯(lián)網(wǎng)安全也是一個動態(tài)平衡的過程。如果目前大部分物聯(lián)網(wǎng)設(shè)備的安全水平都迅速提高�����,那么黑客入侵的難度也會提高�,黑客的攻擊成本也相應(yīng)增加。當黑客的攻擊成本大幅提高后���,再進行攻擊可能就不劃算,針對該領(lǐng)域的攻擊行為也會大幅下降
