物联网:黑客正在看着你
当乔治•奥威尔(George Orwell)在《1984》里构想“电幕”(telescreen)——对观众进行持续监视的一种双向电视——时,他预言政府会使用技术手段闯入我们的私人生活。
维基解密(WikiLeaks)近期公布的机密文件意在表明,美国中情局(CIA)通过入侵智能电视,创造了自己的21世纪电幕。你可能正在观看YouTube或Netflix——而不是强迫性观看的军事宣传片——但间谍仍能对你的客厅进行监听。开发人员利用三星(Samsung)电视的漏洞,让电视即使在关机状态也能捕获谈话。
维基解密称此次公布的机密文件仅是“史上最大规模情报公开”的第一部分。从这些文件来看,中情局似乎急于利用物联网——将日常设备连接到网络——开发新的监视手段。市场研究集团高德纳(Gartner)预测,至2020年,将有逾200亿台家电、电视机及其他设备连接到互联网。
中情局的工程开发团队有一个智能电视“待办清单”,其中包括录像功能,以及入侵其浏览器和应用程序。其他文件似乎表明中情局已试图入侵联网汽车的车辆控制系统。
杀毒软件McAfee创始人、现MGT Capital Investments首席执行官约翰•麦卡菲(John McAfee)表示:“这是迄今最令人不安的一次维基解密。我们了解到中情局有各种工具来监视美国公民。而现在这些工具掌握在一些未知的黑客组织或国家手中。”
中情局对这些文件的真实性不予置评。三星表示公司将安全问题置于最高优先,目前正在研究此事。
物联网是科技产业追求的最大概念之一,人们对其基本的固有漏洞早已了解。三星甚至在2015年警告用户“如果你说的话包含个人或其他敏感信息,该信息将与其他数据被你所使用的语音识别捕捉,并传输给第三方。”
网络安全研究人员强调从汽车到照相机、机器人到电冰箱等一切设备都存在安全漏洞。上个月有消息披露,一家玩具制造商生产的可WiFi联网泰迪熊与儿童的对话被泄露到互联网上。
执法部门已对利用亚马逊(Amazon)声控个人助理Alexa等设备收集的音频产生兴趣。一名检察官在处理阿肯色州一桩谋杀案时要求获得Alexa数据。亚马逊拒绝了这一要求,直到嫌疑人说可以移交录音。
网络犯罪也开始瞄准物联网,犯罪分子用恶意勒索软件入侵系统,通常要求用比特币支付给匿名账户。奥地利阿尔卑斯山一家酒店去年遭到黑客多次攻击其电子钥匙卡系统,酒店经营者被迫支付1500欧元后,客人才得以回到他们的房间,随后酒店经营者换回了老式门锁。去年圣诞节,一个美国家庭的智能电视被勒索软件控制,电视被禁用了四天。
联网设备的漏洞可能危及整个网络的稳定。去年,一个由数千万台联网摄像机和数字录像机组成的被称为僵尸网络(botnet)的恶意网络,被用来攻击纽约时报(New York Times)、Twitter等网站所使用的域名服务提供商Dyn。在Dyn努力对抗分布式拒绝服务攻击时,美国有数百万人无法访问Spotify和Airbnb等网站服务。
网络安全公司IOActive的首席技术官塞萨尔•塞鲁多(Cesar Cerrudo)表示,从技术精湛的中情局黑客到没那么厉害的网络犯罪分子,都将投入更多精力去寻找物联网的漏洞。
他说:“我们正变得极端依赖科技。我们需要开始懂得网络安全的重要性。我们会承受种种后果,包括遭到攻击、被黑客入侵、失去信息。而这对我们的日常生活影响很大。”