几个星期前,技术新闻网站The Verge报道了一款新的Ring安全性摄像头,它其实是一架无人机,可以在屋子里飞着。从来年逐渐,这一款“始终在家里”的摄像头应当可以让它的主人家在不用好几个摄像头的情形下,见到家中全景图片。
传统式物联网安全危害
安全性专业人员很有可能会从不一样的方面来对待新闻报道,换句话说,要记牢,物联网技术(包含安全性摄像头等智能家居产品)的安全系数通常较弱。这种商品中有很多包括非常容易被充分利用的系统漏洞,包含普遍的默认设置登陆密码。此外,安全性科研工作人员愈来愈关心这种机器设备,进而使更明显的系统漏洞能够更普遍的网络黑客应用。
现阶段有很多物联网技术僵尸网络处在快速增长情况,参加规模性分布式系统拒绝服务攻击(DDoS)进攻或做为代理网络租赁。很有可能更让机器设备拥有人担忧的是上年Motherboard报道的信息,一名网络黑客入侵了田纳西州一间儿童房间里组装的Ring摄像头,并与在其中一名小孩沟通交流。
物联网设备在稳定性层面拥有实至名归的坏名声,但状况已经改进。很多生产商愈来愈高度重视安全系数,而在全世界范畴内,早已制订或已经探讨新的法律法规,以强制性一些物联网安全实践活动,与此同时严禁不安全的实践活动,例如应用通用性默认设置登陆密码。
别忘记数据信息!
传统式的安全性危害并并不是物联网设备必须关注的唯一问题。搜集数据信息(例如摄像头图象或部位数据信息)的设施通常将此数据储存在云间某点的核心部位。即使那样的网络服务器不容易被黑客入侵,它也将变成稽查组织、政府部门和情报部门的金矿石,与此同时生产商也将会被引诱将数据信息以某类略微密名的方式销售给数据信息艺人经纪人。
乐观主义者觉得这类危害有可能会获得减轻,由于法律法规很有可能会对数据信息的获得和市场销售设定高门坎。企业也很有可能迫不得已采用个人隐私优先选择的作法,并限定集中化存放的信息量。
物联网安全与凌虐
可是,也有第三种安全隐患经常被忽略,也难以经过法律或更快的作法随便缓解:凌虐(前)爱人或跟踪狂。
针对虐待者而言,可以应用安全性摄像头,尤其是可以在房屋内航行的安全性摄像头,可以向它们给予总体目标者的信息内容。在其它状况下,虐待者会应用她们本不应该明白的凭据:许多凌虐个人行为全是有关管理权限的。
从传统的的安全性视角看来,这好像是可以避免的。应用强登陆密码,并在有可能的情形下应用多要素身份认证,可以避免多余的账号浏览。并且,始终不能让潜在性的异常工作人员挨近机器设备。
但这忽视了凌虐关联的多元性。针对很多凌虐受害人而言,不许虐待者应用他们的机器设备不是可靠的,那样做很有可能会加重凌虐和暴力行为。婚姻关系与传统式故意互联网参加者和受害人中间的“关联”也是有较大不一样。
在2022年稍早发布的一篇文章中,迪利·利维(宾夕法尼亚大学)和布鲁斯·施奈尔(美国哈佛大学)科学研究了婚姻关系中的个人隐私危害,例如,她们注意到这类关联通常是信息的。很多凌虐关联逐渐于一切正常、身心健康的关联,在这个影响中,共享资源机器设备和服务项目不但并不是问题,并且通常是十分可用的。传统式的危害实体模型沒有考虑到这类动态性关联。
另一个问题是,在人际交往中,乃至是凌虐关联中,大家常常察觉自己处在同样的所在位置。即使是在槽糕的相互关系中,对宝宝的一同监测也可能是必须的。为了更好地安全起见,这代表不但要考虑到远程控制危害,并且还要考虑到物理学浏览变更设定或得到永久性浏览的风险性。
2年多前,《纽约时报》报道了智能家居系统技术怎样在很多家中凌虐事情中充分发挥。这个问题之后越来越更糟糕了。
网络信息安全专业人员怎样给予协助
在凌虐关联中应用联网机器设备并没显著的解决方案。但一切从业该类商品工作中的人,不论是做为生产商或是做为安全性权威专家,都应当掌握凌虐关联的多元性,并掌握技术之中饰演的人物角色。由于这类个人隐私危害,很有可能会导致性命损害。
那麼,做为网络信息安全权威专家,你能做些啥子来减少智能产品被用以家暴的概率呢?
- 最先,促进物联网技术生产商不但在默认设置状况下开启个人隐私,并且还需要保证这类个人隐私考虑到了亲密无间小伙伴的危害。
- 次之,适用家暴宣传策划月之类的主题活动,为这些立即或间接性协助受害人的机构给予适用。
- 第三,或许是最重要的,让自身掌握家中凌虐的多元性,并听一听受害人的小故事。