趋势网(微博|微信)讯:如果你想用联网设备在你的家里耍一些小小的把戏,例如远程开门,或者从办公室里的网络探头上“监视”你家里的小朋友,你就要反复核查一下你的设备是否足够安全了。
紫金矿业回应被贩毒集团掠夺3吨黄金 特朗普宣布马斯克新职务 献血100次可免费吃酒店自助餐 反诈老陈称当年辞职太冲动 货车司机家属质疑劳斯莱斯车主
图为一个网络摄像头拍下的加拿大的一个婴儿在熟睡的图片
Ars科技公司发现,一个名为Shodan的物联网搜索引擎现在有了一个功能可以允许客户在点击几下鼠标后看到网络摄像头的录像资料。
令人毛骨悚然的是,你并不需要有相关的专业知识,甚至不用付费给Shodan你就可以窥探他人家里,居民区中,或其他地方的活动情况。但是更恐怖的是,我们可能正在走向一个让这些不安全的设备管理我们私人生活的未来。
安全研究员Dan Tentler告诉Ars科技公司现在网络摄像头的制造商争相以低廉的价格出卖他们的设备,并且在用户不关心的功能方面 偷 工减料——例如安全性能。
安全性能不足的设备除了会让攻击者控制设备外,还使他们能够用数个设备组成的小网络发起一次分散式的服务器拒绝服务的攻击。
现在采取的一些措施,设立相关的执法机构如美国联邦贸易委员会(FTC),可以对流入市场的不安全设备进行收缴。
FTC委员会说它一直在取缔那些不合理维护网络、产品及服务的公司。他们也已起诉某些物联网设备制造商并为他们发行了一本制作指南以便他们可以开发出足够安全使用的产品。
FTC补充说他们已要求国会立法,给予他们权力对未达安全标准的公司提出民事诉讼。另一项措施涉及到私立及公立的消费者报告机构,这些机构可以审核产品安全及保安标准,并对他们进行一星到五星的评分以便消费者选择。
在I Am The Cavalry的名义下,一组研究人员开发了为物联网设备评定的登记系统,基于的标准有产品是否运用了过于简单的密码,及删除篡改其板载内存媒体的难度等等。
总的来说,客户们需要了解使用安全级别不够的服务及产品的后果并寻求安全级别更高的产品。现在许多公司把客户的信任当做理所当然的事情,为了我们自己的安全,是时候改变他们的看法了。