福利社午夜影院_在线激情视频_国产精品一区二区三_久草视频观看_亚洲综合色视频在线观看_欧美亚洲视频

　　我們的生活已經(jīng)被各種智能設(shè)備所包圍。無(wú)論是亞馬遜的藍(lán)牙音箱Amazon Echo，三星的智能電視，智能管家Wink Relay，還是內(nèi)置于你iPhone上的Siri語(yǔ)言助手，你只需輕輕發(fā)送一條語(yǔ)言指令，它們就能按你的想法去工作。

　　但是如果我們現(xiàn)在告訴你，你的設(shè)備并不安全，遠(yuǎn)在地球另一邊的某個(gè)神秘人正在竊聽(tīng)你的生活，你或做何感想呢?

　　亞馬遜藍(lán)牙音箱Amazon Echo

　　這件事乍聽(tīng)之下，或許會(huì)讓你以為這是什么狗血的好萊塢大片。但事實(shí)上，它就發(fā)生在我們的身邊。根據(jù)國(guó)外企業(yè)安全供應(yīng)商Veracode在周二時(shí)發(fā)布的一份報(bào)告顯示，許多“物聯(lián)網(wǎng)”設(shè)備缺少最基礎(chǔ)的安全保護(hù)，它們可以被黑客遠(yuǎn)程操控，甚至被用來(lái)竊聽(tīng)你在臥室里的談話。

　　去年十二月份的時(shí)候，Veracode的研究員購(gòu)買、測(cè)試、逆向入侵了六個(gè)常見(jiàn)的物聯(lián)網(wǎng)設(shè)備：智能管家SmartThings Hub、Wink Hub、Wink Relay，智能車庫(kù)控制器Chamberlain’s MyQ Garage controller，Internet Gateway和語(yǔ)音控制器Ubi。

　　他們的測(cè)試結(jié)果如下：據(jù)報(bào)告顯示，通過(guò)竊取Ubi上的數(shù)據(jù)，歹徒可以知道你什么時(shí)候不在家。 Chamberlain設(shè)備內(nèi)的安全漏洞則可以讓小偷知道你的車庫(kù)大門是開(kāi)是關(guān)，并且他們還可以對(duì)Garage controller進(jìn)行遠(yuǎn)程操控。Wink Relay和Ubi上的安全隱患可以讓網(wǎng)絡(luò)罪犯“打開(kāi)麥克風(fēng)，在設(shè)備的監(jiān)聽(tīng)范圍內(nèi)竊聽(tīng)你的談話，從而引發(fā)勒索敲詐或是商業(yè)機(jī)密的泄漏。”

　　唯一幸免設(shè)備是SmartThings Hub智能管家，除了被黑客黑入到它調(diào)試界面這個(gè)缺點(diǎn)之外，它在其它方面都表現(xiàn)良好。

　　無(wú)論你用的是什么

　　這份報(bào)告也在去年測(cè)試了其他幾款物聯(lián)網(wǎng)設(shè)備，并且指出了它們存在的安全漏洞。但是那些缺陷目前還并未對(duì)大部分用戶造成什么實(shí)質(zhì)的影響。

　　最重要的是， 那些被Veracode測(cè)試過(guò)的智能管家，它們的市場(chǎng)還不是很大。事實(shí)上，除了三星的SmartThing，你很少能在家庭中看到其它智能管家設(shè)備。這份報(bào)告也沒(méi)涉及那些，你可能之前聽(tīng)過(guò)的設(shè)備，像恒溫器Nest，遠(yuǎn)程監(jiān)控?cái)z像頭Dropcam和智能遠(yuǎn)程電源控制器WeMo。

　　Veracode的安全工程師Brandon Creighton表示，我們已經(jīng)有充分證據(jù)顯示，一些能操控監(jiān)控?cái)z像頭的設(shè)備，它們的防御體系是很脆弱的。

　　“我們想要看看這些新興技術(shù)的安全性，揭露那些人們沒(méi)有從未想過(guò)的安全隱患。”他說(shuō)道。

　　圖為Wink Relay智能 家居 控制器

　　另一個(gè)值得人們警醒的問(wèn)題是，對(duì)于大多數(shù)成功入侵的行為來(lái)說(shuō)，黑客需要先進(jìn)入受害人的家庭網(wǎng)絡(luò)。坦白說(shuō)，如果他們真得侵入了你的網(wǎng)絡(luò)，你的麻煩就大了，他們可以查看你的個(gè)人消費(fèi)記錄或是網(wǎng)銀的賬號(hào)密碼。

　　報(bào)告中詳述的其它潛在危險(xiǎn)，來(lái)自設(shè)備制造商的官方網(wǎng)站。當(dāng)你在申請(qǐng)購(gòu)買設(shè)備時(shí)，你所提交的個(gè)人信息會(huì)被網(wǎng)站自動(dòng)記錄下來(lái)。但Veracode在此次的調(diào)查測(cè)試中，并沒(méi)有嘗試黑入任何上述設(shè)備的官網(wǎng)，來(lái)收集客戶的個(gè)人信息。

　　Creighton繼續(xù)說(shuō)道，許多安全漏洞往往出現(xiàn)在那些配置了點(diǎn)對(duì)點(diǎn)加密技術(shù)，或是需要加強(qiáng)密碼強(qiáng)度的設(shè)備上。

　　小心

　　再來(lái)看看Ubi和Wink relays，這兩款設(shè)備都是基于Android系統(tǒng)的，Veracode通過(guò)一個(gè)標(biāo)準(zhǔn)安卓設(shè)備調(diào)試工具(在產(chǎn)品下線前來(lái)測(cè)試用的)，成功黑入了它們的語(yǔ)音系統(tǒng)。

　　圖為語(yǔ)音控制器Ubi

　　UCIC(Unified Computer Intelligence Corporation)的CEO，開(kāi)發(fā)了基于安卓系統(tǒng)的Ubi語(yǔ)音控制器的Leor Grebler表示，公司方面已經(jīng)不再將Ubi定位為一個(gè)大眾電子消費(fèi)產(chǎn)品了，但是它作為一個(gè)語(yǔ)音工具，仍將幫助開(kāi)發(fā)者們實(shí)現(xiàn)他們產(chǎn)品的語(yǔ)音交互功能。

　　“我們?cè)趲讉€(gè)月前做了這個(gè)決定，開(kāi)放Ubi的一些權(quán)限，讓開(kāi)發(fā)者們來(lái)在Ubi的基礎(chǔ)上去創(chuàng)造，”Grebler說(shuō)道。“在我們的官方論壇上，有如何進(jìn)入控制設(shè)置系統(tǒng)的說(shuō)明。通過(guò)這個(gè)方法，即便你是個(gè)網(wǎng)絡(luò)小白，也可以侵入到我們的網(wǎng)絡(luò)來(lái)錄音，但是為了避免壞事發(fā)生，你必須先同意一些協(xié)議。對(duì)我們開(kāi)發(fā)的安卓設(shè)備來(lái)說(shuō)，這點(diǎn)是有點(diǎn)冒風(fēng)險(xiǎn)的。”

　　Wink的首席安全官Brian Knopf承認(rèn)，所有的物聯(lián)網(wǎng)產(chǎn)品制造商需要在安全和個(gè)人隱私保護(hù)方面做得更好，并且呼吁全行業(yè)來(lái)為物聯(lián)網(wǎng)產(chǎn)品制定一個(gè)等級(jí)體系。他透露Wink公司方面近期已經(jīng)開(kāi)展了一個(gè)有獎(jiǎng)?wù)襜ug的活動(dòng)。

　　“這份調(diào)查報(bào)告指出，如果物聯(lián)網(wǎng)產(chǎn)品想變得更普遍的話，必須首先解決它在安全和個(gè)人隱私保護(hù)方面的問(wèn)題，”Knopf說(shuō)道。