警惕 - 儿童节礼物送“这些”,可要多加小心!
熬过了疫情期间的居家隔离,“小神兽”也陆陆续续奔向校园,看着他们远去的背景不由感叹:终于开学了!面对疫情后的第一个儿童节,想必很多家长都会选择一件礼物送给自己的孩子,也许是一本书、一盒画笔、一个玩具,或者是一个智能产品。其实,有些礼物看似“高端”却暗藏安全隐患,作为家长一定要了然于胸。
不久前,国外一名经常值夜班的护士购买了一款网络智能摄像头,以方便观察孩子们在家的情况。但是,她万万没想到,她的孩子竟就此遭遇了“隐形人”的骚扰。每到夜深人静的时候,空无一人的女儿居室里就会传来自称是圣诞老人的陌生声音,还播放着恐怖片《阴儿房》的配乐,更令人毛骨悚然的是,摄影镜头竟然还会跟着他们移动。孩子们从此不敢在该房间里睡觉,只好睡在客厅。原来,黑客入侵了这个智能摄像头......
还有风靡一时的儿童智能手表,因为有定位、拨打电话等功能,备受国内家长的青睐。不过这些手表由于缺乏加密技术,黑客可以轻而易举地攻击智能手表,轻松追踪到一个孩子。也就是,黑客可以通过攻击手表后获知儿童的地理位置、向父母发送错误的地理信息。正是由于智能手表存在这些安全隐患,德国已经全面禁止儿童智能手表的销售。
当下,不少儿童智能物联网设备的设计都是以功能为优先考虑,其次才想到安全。因此,当这些酷炫设备上市时,经常暗藏一些家长考虑不到的安全风险。利用这些安全风险,黑客将入侵联网设备,造成各种潜在问题。
儿童摄像头直播隐私
首先是隐私的问题。许多物联网设备都具备录像和录音的功能,或者会将影音数据传送至云端处理。如果黑客有办法拦截这些内容,那就能看到并听到屋内的状况。再回头看看前述儿童摄像头的案例,由于黑客找到了设备的软件漏洞,因此就能将这些原本让家长随时关心儿童状况的设备变成现成的监视器材。
语音助理蒙上监听阴影
某些物联网设备(如自动化语音助理)会随时等候使用者下达语音指令,然后将语音内容传送至云端处理,并在几秒之内做出回应。过去已发生许多关于这类设备传送过多语音数据的争议。正常来说,语音助理只有在听到某个关键的“唤醒关键词”才会启动,但一些不法商家却没有这样做,而是24小时进行监听。
穿戴式设备泄露行踪
有一些穿戴式设备(如健身手环、智能手表),可以真实记录使用者的行踪。因此,万一这类数据落入不法分子手中,很可能将危及人身安全。黑客将知道主人是否在家,或者他们监视的对象是否正在前往某处。当然,这些是较极端的情况,但却一点也不夸张。
以上场景不仅展示了黑客可以利儿童智能物联网设备发起不法行为攻击,还展示了物联网融入人们生活的程度。显而易见,一旦黑客成功攻击物联网,将对儿童造成很大的影响。因此,安全专家建议相关用户有必要采取一些安全措施,保护智能设备免受网络攻击:
规划所有的联网设备。应该要注意其设定、帐密、软件版本和最新修补程序。此步骤可帮助评估使用者需要采取的安全措施,并且找出可能需要更换或更新的设备。
变更预设密码和程序设定。确保每个设备都使用较强的安全性设定,如果没有就必须更改设定。变更预设密码和弱密码以避免暴力破解和恶意连线等攻击。
修补漏洞。修补更新可能是项困难的工作,尤其是对企业而言。但一旦修补程序发布就必须要加以更新。对某些使用者来说,更新修补程序可能会破坏其日常运作,这时可以选择虚拟修补技术。
进行网络分段。使用网络分段来防止攻击扩散,并隔离可能无法马上离线的有问题设备。
儿童是社会上的弱势群体,他们缺乏主观的自我保护意识,所以作为家长更要全方位、多角度的进行安全防控,以防给不法分子可乘之机。当然,更多的企业也要肩负起保护儿童的社会责任,从产品着手给孩子一片“安全”的蓝天,毕竟有安全才安心。欢度“六一”,愿全天下的“小神兽”健康成长,远离烦恼。
文章来源:亚信安全