区块链深度观察
2020年,一场新冠肺炎疫情席卷全世界,超出所有人的想象。
视频会议,社交疏远,远程工作,远程监控,虚拟空间,在线教育和远程医疗:这些已成为大流行的典范名词,但对于个人隐私安全的保障相对落后。
韩国“N号房”事件发生后,再次唤起公众对摄像设备泄露隐私的担心。一些创造便利的物联设备也可能成为不法分子窥探隐私的“顺风耳”“千里眼”,形成链条化、网络化的黑色产业链。
考虑到安全防范等因素,人们在家、公司不同位置安装了摄像头,通过手机端App可实时查看。这些摄像头处于“懒得重启,从不关机”。
本来只能自己观看的监控视频,实际上成了“实时公开播放”,网上售卖监控账号已成产业链条搜索关键词会出现一些“交流群”。
随机加入一个“交流群”“管理员”声称交付200到400多元不等就能提供数十个家庭或者酒店监控账号。
卖家还声称监控内容是“卧室对床”甚至可以“还原现场声音”在对方提供的“样片”里不乏大尺度的个人隐私内容。
那么,不法分子是如何破解家用摄像头并实现远程操控的呢?一方面,一些摄像头品牌使用口令注册账号,有的可以直接连接摄像头设备,轻易被破解;另一方面,黑客通过“拖库”“撞库”技术完成了对摄像头ID的破解。
一旦用户的网络设备使用相同的登录账号和密码,就可以被“撞库”技术破解,变成公开内容。若大型社交媒体或软件被“黑”,会有数以千万甚至上亿的个人信息遭泄露。
摄像头、门锁、车都能被“黑”
相较于企事业单位使用的物联网安防设备,个人使用的智能摄像头、智能门锁以及采用物联网技术的私家车等设备,都存在被远程破坏或物理干扰破坏的可能性。
近期,国家互联网应急中心下属的关键基础设施安全应急响应中心发布报告称,半个多月的时间内,针对特定漏洞的物联网恶意代码攻击事件数量达到6700万次,有单个组织对数10万个IP地址发起攻击尝试。
利用其他物联网设备充当“间谍”的也不在少数:自带摄像头的扫地机器人不断窥探着房间;智能音箱夜间突然发出“神秘笑声”;苹果Siri被曝出会在未经用户允许的情况下,将用户录音上传到服务器……
物联网存在的漏洞更是成为了违法犯罪的“温床”。以隐私摄像头为例,其背后已形成完整的产业链,通常由开发出售摄像头破解工具、攻击网络摄像头、代理销售摄像头视频三个环节组成。各个环节分工明确,手段隐蔽。一些团伙使用虚拟货币进行交易以逃避监管,最终利用摄像头视频进行敲诈等。
为物联网装上铠甲
物联网领域违法犯罪行为对社会秩序和国家安全造成了威胁。随着相关技术不断进入实际应用,不法分子攻击的覆盖面也会增加,打击此类违法犯罪任重道远。堵住物联网下的隐私黑洞需要多方联防联治、密切协同,构建立体防御体系。
对于和物联网相关的一些特定应用来说,区块链技术可谓是黄金伴侣。一般来说,如果区块链与物联网技术结合的案例符合以下一个或多个特征,就可以创造增量价值:
需要在不同设备间建立高度信任和透明度,而这些设备通常由互不信任的各方管理
单一记录出错、数据丢失或受损的成本非常高时,成为多个利益相关方可以依赖的唯一真实版本
设备可靠;这一点至关重要,因为流氓软件和设备遭篡改的后果十分严重。
此外各部门应联合行动,加大对利用物联网设备犯罪行为的打击力度,在鼓励创新发展的同时加强行业监督和指导。
对于我们自身来说,如果家里面要装物联网设备,一定买个好一点的,并且及时进行固件升级,密码也要设置的长一些,当然如果你不嫌麻烦的话也有更直接的物理方法:不使用的时候,拔掉电源。
链想家寄语:本站文章版权归原作者及原出处所有。内容为作者个人观点,并不代表本站观点及对其真实性负责,本站只供参考并不构成任何投资及应用建议。