听新闻
放大镜
保障智能设备回归安全
2018-11-30 11:15:00  来源:江苏检察网

   智能摄像机、电视盒子、智能打印机……如今我们身边充斥着许多智能设备,但这些设备大多存在安全隐患。360安全大脑对50余个品牌近200种不同机型产品进行抽样检测与分析,发布了《典型IoT设备网络安全分析报告》,报告显示,一些常见漏洞可轻易导致IoT设备丧失控制权,任人摆布,其中摄像头成为“最不安全设备”(11月29日《北京青年报》)。

  我们已经进入了智能时代,越来越多的人正在享受着各种智能设备带来的便利。然而,很多人大概没有意识到,身边的智能设备存在着安全漏洞,一旦被黑客侵入,智能设备就会被他人控制,结果是我们不知不觉处于某些危险之中,比如智能音箱有可能被变成窃听器,摄像头有可能被用来监视我们……上述报告发出的风险警示,亟需引起我们高度重视。

  去年,央视就曝光了家用摄像头安全隐患,称大量家庭摄像头IP地址遭到扫描软件破解,这些非法扫描软件交易已形成产业链。国家质检总局发布的关于智能摄像头的质量安全风险警示称,已检测的40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。然而到目前摄像头仍是“最不安全设备”。

  智能设备变成“不安全设备”的原因是多方面的。首先,厂商给智能设备设置的密码太弱,缺乏有效规范,致使出厂的智能设备携带天然的弱密码,很容易被黑客破解。其次,不少用户安全意识不高。比如说不修改默认密码、设置弱密码、不升级打补丁、安装过多插件等。其三,现有法律法规对智能设备安全风险设防不足,所以没有引起有关各方重视。

  笔者以为,让智能设备回归安全关键在于完善法律。比如,智能设备出厂时就应该有良好的安全保护。但由于现有法律缺乏有效规范,没有明确产品密码标准,造成出厂产品密码设置很随意也很低级。而美国加州通过的一项法案则要求,制造商必须提供每台设备独有的默认密码,或者提示用户在使用该产品之前生成新密码。这就有助于防止智能设备泄密。

  鉴于智能设备越来越普及,而智能设备安全漏洞较多,我国也有必要在法律上为其撑起“保护伞”。例如,应该在法律中明确智能设备厂商在产品密码安全方面的义务,给每类产品制定密码设置标准,最好是一产品一密码,或强制厂商督促用户修改默认密码。当厂商提供的智能设备安全升级,可以说能从源头上给智能设备增强安全保护,减少安全漏洞。

  同时,完善相关法律法规也有助于提升用户安全意识。有调研数据显示,30.5%的用户会使用弱密码,还有6.8%的用户根本不去修改密码。可见,不少用户的安全意识有待提升。只有完善相关法律,指导用户科学使用智能设备,就能发挥法律的教育作用。如果越来越多的用户重视智能设备安全风险,那么黑客侵入、操控用户智能设备的机会就越少。

  另外,对随意侵入他人智能设备的黑客要严厉惩罚。利用非法技术侵入到他人的家庭生活场景,在民法上侵犯了他人的隐私权。根据两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,如果黑客非法获取、出售或者提供50条以上,已经触犯了侵犯公民个人信息罪。只有严格依法追究黑客的法律责任,才能震慑黑客侵犯智能设备。

  编辑:黄凌昊