原标题:四部门重拳整治“摄像头偷窥”黑产物联网安全面临挑战,企业到底该如何应对?
每经记者朱成祥每经编辑梁枭
“懂的秒进”“一律对床”——这是在QQ上兜售摄像头破解“资源”的销售人员口中的宣传词。黑产从业者先是破解家庭、酒店的摄像头,再将这些“资源”拿到网上售卖。令人惊讶的是,只要支付两三百元,普通人就可以看到陌生人家里的实时监控画面。
大量可远程控制的智能设备方便了人们的生活,同时也给网络犯罪分子打开了新的“牟利之门”。不同于虚拟的互联网,物联网与我们的现实生活息息相关。
物联网是近年新兴的产业,很多厂商较为追求功能性和功耗,相对忽略了其安全性。部分物联网设备处在无安全防御的状态,未来可能将对个人、企业、社会造成较大的损失。不同于PC端、手机端,物联网设备的安全防护水平通常不高,用户没有相关的杀毒软件可以使用。为了保护用户的隐私,物联网设备提供商理应提供更高等级的安全防护。
值得一提的是,近日,中央网信办等四部门发布《关于开展摄像头偷窥等黑产集中治理的公告》,自2021年5月至2021年8月,在全国范围组织开展摄像头偷窥黑产集中治理。
为了保护用户隐私,物联网设备提供商应提供更高等级的安全防护ICphoto
小心你的隐私被偷窥
目前,国内摄像头破解相关黑产有些猖獗,在很多社交平台、论坛,用户都可以轻松获取相关资源。6月16日,《每日经济新闻》记者就以“摄像头”为关键词搜索QQ群,结果都是诸如“精品高清实时摄像头1”“实时摄像头”“摄像头房间睡觉对床9”这类。
记者加入其中两个群后,马上有三四个销售人员发来消息,兜售摄像头破解资源。其中,昵称为“壳米”的销售人员向记者提供了一张6月16日晚间的陌生人卧室内实时监控的图片,之后迅速将照片删除。再要求多发几张后,其发给记者的均为闪照,即“阅后即焚”。其余多位销售人员发给记者的,也都是闪照。
为何物联网安全如此脆弱?首先是黑色产业链已经形成,并且越来越专业。安恒信息物联网+事业群产品总监王聪表示:“目前大部分网络攻击背后,都有一套成熟的黑色产业链,网络黑客炫技性地攻击某个网络和设备的行为已经越来越少了。整个网络安全攻击、犯罪行为呈现出组织化、专业化、产业化的趋势。”
网络空间不是法外之地
实际上,黑产之所以盯上物联网,很大程度上是由于物联网本身的防护水平不高。传统的互联网有着统一的TCP/IP协议,经过二三十年演变,互联网通用协议的健壮性、安全性越来越高。
统一的网络协议有助于网络安全工作的开展,而物联网协议恰恰是多元化的、碎片化的,难以统一成一个协议。王聪表示:“物联网协议没办法统一到一起。各个应用场景的业务特点不同,不同的协议有着各自的场景适用性特点。比如NB-IOT适合运营商场景的蜂窝网络的构建;LoRa适合园区等场景的长距离无线通信;WiFi适合高速与中距离的无线应用场景,例如家庭个人使用;Zigbee适合节点型联网、组网使用;蓝牙则适合短距离、近场无线通信。”
王聪认为,面对物联网安全的严峻形势,物联网安全防护是一个复杂的系统问题。对此,政府、企业、个人等多方面需要形成合力。首先明确网络空间不是法外之地,对于黑产组织和个人,有关部门必须严厉打击。
事实上,猖獗的物联网攻击行为也引起了有关部门重视。为了切实保护个人隐私,有关部门也要求物联网设备提供商提高安全防护水平。2021年6月11日,中央网信办、工业和信息化部、公安部、市场监管总局发布《关于开展摄像头偷窥等黑产集中治理的公告》,自2021年5月至2021年8月,在全国范围组织开展摄像头偷窥黑产集中治理。
其中,公告第二条就明确要求,摄像头生产企业要按照数据安全、信息安全有关规定和标准提升产品安全能力,提供公共服务的视频监控云平台及有关企业要严格履行网络安全主体责任,强化云平台网络安全防护,落实对远程视频监控APP的数据安全防护责任。
物联网安全也是一个动态平衡的过程。如果目前大部分物联网设备的安全水平都迅速提高,那么黑客入侵的难度也会提高,黑客的攻击成本也相应增加。当黑客的攻击成本大幅提高后,再进行攻击可能就不划算,针对该领域的攻击行为也会大幅下降