小心,你家的扫地机器人可能在监视你!曾有人因如厕图像泄露受害,澳专家为防护支招(组图)
澳洲七号台新闻10月18日报道称,澳洲信息安全协会(Australian Information Security Association,以下简称AISA)的专家周二警告说,扫地机器人不仅能吸尘,还能收集周围环境的数据,并将其发送回外部服务器。
但该协会的专家告诉澳洲七号台新闻说,这并不是一个仅限于清洁设备的问题:我们家中的大量设备都可以拍摄到处于尴尬姿势的居民图像,并对私人对话进行录音,而许多居民并没有意识到其中的风险。
扫地机器人捕捉到的图像会反馈给开发人员,用于训练产品的人工智能,这样未来的产品就能以更智能的方式在我们的家中移动,一系列功能也可以被开发。
但这种技术侵犯隐私的可能性在2020年被暴露出来,当时参与这一过程的委内瑞拉承包商正在对iRobot Roomba J7的录像进行标记,结果将一名妇女上厕所的图像泄露到了互联网上。
该第三方已被解雇,但安全和隐私研究员、美国东北大学Khoury计算机科学学院博士生Dennis Giese说,数据收集并没有停止。
(图片来源:澳洲七号台新闻)
这促使Giese继续测试他能多容易地侵入一系列不同的扫地机器人。
他告诉澳洲七号台新闻说,他已经测试了54台扫地机器人:“我可以进访问所有的吸尘器。”
Giese说,这是一个大问题,因为设备被入侵的方式多种多样,无论是“好奇”的黑客在测试自己的能力,还是拥有物理访问权限、或掌握足够个人信息的前伴侣在进行远程访问。
他警告说,不仅扫地机器人可能被入侵,任何物联网(IoT)设备都可能被入侵。
随着世界越来越依赖于科技带来的舒适和新奇,在AISA所描述的“由快速全球生产链主导”的时代,消费者比以往任何时候都更容易受到攻击。
智能扬声器、智能安全摄像头、智能灯球、智能咖啡机、智能闹钟、智能冰箱,甚至一些儿童玩具和婴儿监视器在技术上都属于物联网设备,Giese已经对其中的许多设备进行了测试。
(图片来源:澳洲七号台新闻)
“我拥有650到700台物联网设备。在这些设备中,我能访问的大概有60%到 70%。”
“人们喜欢让设备自己到处跑,打扫地板,这让人感觉很舒服,但他们并没有考虑到这些设备实际上还在收集什么样的数据。如果你有一个带摄像头的设备,请注意它们此刻有可能正在记录你。”
“设备的传感器越多,显然就越危险。”
AISA主席Damien Manuel告诉澳洲七号台新闻:“如果有摄像头或麦克风的设备连接到互联网,(消费者)就应该非常警惕。”
“设备可能在被购买时就已经被入侵,也可能在某个时候被远程入侵。”
“有人可能会远程激活麦克风,窃听你家中的对话,复制这些信息,然后用来敲诈你。”
“最大的问题之一将是跟踪,所以如果你处于虐待关系中......就无法知道你的设备是否安全。”
(图片来源:网络)
消费者如何保持安全
Giese确保他家中所有的物联网设备都与互联网断开连接,以便他可以在本地运行这些设备的同时享受它们的功能——他承认这个过程对普通人来说太难了。
但即便如此,他说如果在某些时刻他的隐私需要保护,他还是会离开物联网设备所在的房间。
他表示,保持安全的最好办法就是了解设备的功能,以及随之而来的风险。
根据他测试过的数百种设备,Giese说“可悲的是”,价格越贵的设备并不一定最安全。“一些非常便宜的设备却出奇地安全,而另一些昂贵的设备却相反。”
他说:“高价格和高安全性之间并没有真正的关联。这取决于开发商的水平如何。”
“通常情况下,大公司面临的损失越大,他们就会付出更多努力来确保安全,但这并不是一个绝对的规律。”
(图片来源:网络)
Manuel补充说,在每次购买之前,消费者都应该停下来问自己一些问题,包括设备是在哪里生产的,以及该国有哪些保护消费者的政策。
Giese则透露,二手设备和打开过包装的“open-box”产品的风险也要高得多。
他指出,并不是每个人都知道自己购买的产品之前已经被人购买并退回给供应商。
“有人可能会对人感到好奇......他们可能会直接购买并入侵一台设备,然后将其退回亚马逊,那么下一个拿到设备的人可能就会被攻击。”
他说,从亚马逊等供应商处购买的设备,“总是很难说清其状态如何”。
“亚马逊会告诉你这是一个“open-box”设备,但也有其他可能性,设备是‘翻新过的’,但仍可能受到损害。”
“你需要了解它们有哪些类型的特性,以及它们具有哪些功能。”
澳洲七号台新闻已联系亚马逊置评。
(Rayyan)