美國物聯網軟體開發商Pepper IoT公司首席執行官斯科特・福特(Scott Ford)說,「假設一個外國的(物聯網科技)平台進入了一千萬個甚至更多的美國家庭,這將是一個不斷增長的風險。你可以看到,某個外國實體通過了解美國家庭裡發生的事情,通過這些控制……甚至戰爭風險都可能會發生。」
福特對美國之音說:「他們可以了解用戶是否在家,能夠立即調高所有人的溫控器,給電網帶來問題,能夠隨時獲取視頻。所以由於我們目前沒有監管的環境,這類領域得不到保護。這些事情絕對有可能會發生,已經有證據表明在過去已經發生。」
報告:大部分物聯網設備都與中國有聯繫
美國網路安全公司Dark Cubed今年研究了美國市場上10款價格在20到100美元區間的家庭智能設備(智能攝影機、智能電燈等)的網路安全性能,發現其中大部分產品背後都有塗鴉智能技術的支撐,而這些產品都存在網路安全隱患。
這份今年三月發表的研究報告說:「我們審查的每一台物聯網設備都與中國有業務聯繫,並且觀察到每一款產品都在沒有經過許可的情況下與中國的基礎設施進行了數據通信……」
這項研究發現,大部分設備都與設在中國的服務器存在至少一處網路連接、許多產品無法通過最基本的網路安全檢驗、大多數設備網路中的第三方可以輕易獲取器材拍攝到的私人隱私圖像、大多數產品的安卓手機應用程式「完全不安全,並且向中國傳送數據」。
Dark Cubed公司首席執行官(CEO)文斯・克里斯勒(Vince Crisler)對美國之音說:「沒有人會在乎紐約一台Nest溫控器被駭客攻擊了,對不對?但如果紐約市所有的Nest溫控器都同時開啟同時關閉,造成電網癱瘓呢?」
「沒有人會在乎一個人被(智能設備)竊聽,但如果數十萬、數百萬的智能電燈在竊聽你的所有信息、蒐集那些可以用於未來戰略能力的信息,情況就不一樣了。」克里斯勒說:「問題是,有沒有這種做法的可能,我想答案是肯定的。」
針對物聯網智能設備的駭客襲擊並非紙上談兵。2016年,駭客使用「未來」(Mirai)惡意軟體攻陷了上萬個智能攝影機、DVR攝影機和路由器等物聯網設備,以這些設備作為「殭屍」節點發起大規模分佈式拒絕服務(DDoS)攻擊,導緻美國東岸大面積斷網,多個著名網站無法正常訪問。而被駭的攝影機大部分為中國企業生產。
Dark Cubed的研究報告說,在手機應用程式(app)方面,這些智能產品存在明顯的安全缺陷:幾款使用塗鴉代碼的智能攝影機手機app設置,能讓用戶受到遠程跟踪。