【猎云网(微信号:ilieyun)】7月16日报道 (编译:Timo)
编者注:本文作者为Arthur Rizer,国家安防以及政策专家,同时也是外媒科技专栏作家。
物联网系统如今也遭到了黑客的光顾,而家电厂商在此之前根本就未考虑到其产品在这方面的安全性。随着现在物联网相关产品的层出不穷,从电视到冰箱甚至未来的自动驾驶汽车,物联网的网络入侵将以新的形式应景而生。这不仅仅是由于网络的普及和发展使其漏洞得以扩大,更是因为如今踏入物联网领域的消费品厂商在数字安全方面经验不足。而在这些物联网产品中,最需要提高安全标准的恐怕就数情趣玩具产品了。
在2016年年末举行的DefCon大会上(美国一年一度的地下黑客大会),有两位黑客揭露,一款叫We-Vibe的情趣振动器能够追踪关于用户使用的敏感数据,而且这些数据能够被第三方获取。更甚的是,黑客还能对振动器进行远程操作……
2017年布鲁塞尔举办的RightsCon大会上(主要讨论网络安全,隐私,人权等问题的国际会议),一名安全调查员剖析了另一款联网的情趣振动器的安全性,该款振动器配有内置摄像头,一旦系统被黑,里面的视频内容便有了被公之于众的风险。还有许多物联网相关产品有巨大的潜在网络安全问题,这些只是其中几例。
这里说到情趣玩具可能会让人啼笑皆非。早前,一家以手机监控软件(秘密监控他人的手机)而著名的公司也针对以上事件却找到了商机:他们发布了一款恶意软件,据说能使陌生人侵入并控制一系列物联网相关设备。
“能远程控制(甚至在使用中时)情趣玩具的电源,速率,以及个性设置”。听闻此处,许多用户已经兴奋不已。不过,这只是他们的愚人节玩笑。
玩笑归玩笑,这些例子也引起了一些严肃的问题:在这样一个处处都已经网络化的社会,网络安全性何在?对于这些危险漏洞有没有相关政策和法律规定进行监管?
自从We-Vibe的问题被披露后,该产品的公司Standard Innovation遭遇集体诉讼,最终同意为其部分美国用户进行赔偿。诉讼在DefCon上的相关证据的基础上,证明该公司确实曾在未经许可下,收集诸如产品温度,振动强度以及使用频率等数据。
该公司的赔偿主要是因为数据采集行为,但他们在2016年DefCon大会上另一个被揭露的问题则更加“黑暗”:用蓝牙将We-Vibe和App应用连接,让用户允许其他人对振动器进行远程控制。这个功能曾是该产品的一大卖点,称其能让伴侣之间的“爱欲之火永不灭”。这种远程连接依然可能会被陌生人或者一些跟踪变态狂入侵,他们可以利用连接中的漏洞监视数据,从而得到振动器的控制权。
有人开始拿这些行为与性侵相提并论,基于美国各地和一些世界其他地方的法律,这种行为在许多层面都能构成性侵。受害人若要提起这样的诉讼,不仅要克服羞愧的心理障碍,还要找出元凶,并面对棘手的法律责任问题。即便受害人能够应对这些难题,到目前联邦和各州法律都没有在刑法中涉及到这类案件。相信无论检方,法院还是陪审团在接手这类案件时都会一时间摸不着头脑。
除了情趣玩具,针对其他许多物联网相关产品都还没有明确规范的法律规定。对于那些非经济层面,但又是关于用户隐私数据的漏洞问题在各州以及联邦法律都没有明确表明应当如何处理。
很多公司最近都不得不面对由安全问题而引起的用户流失。基于最近层出不穷的网络入侵事件引起的社会关注,甚至大企业有时也会疏忽其用户受到的非经济上的潜在影响(比如私人照片或性行为信息被公开)。
2014年,娱乐圈众多名人iPhone信息被盗的事件让人们吸取了教训,而如今情趣玩具被黑又给人们敲响了网络安全警钟。我们并非要求互联网做到天衣无缝,无孔不入,但出台一个相关的安全机制至少能确保大家对于网络安全有足够的重视。
今年三月份泄漏的“Vault 7”文档就揭露了CIA对公众的手机还有智能电视话筒(许多人家里都已经配备)的监控。很有可能,身边的某个物品其实正在隐蔽地监视着我们的床上活动。
考虑到是因为国防或执法而入侵我们的电子设备,法律不可能会对此进行有效干预。有人可能会觉得这些情报部门不会无聊到去监控情趣玩具,但若是没有相关立法明确规定,那么任何这方面的顾虑并非没有理由。
关于所谓“远程控制情趣玩具”的网络安全,隐私以及犯罪行为都应该得以重视。这些例子反映了物联网产品领域存在的问题,这些问题在其他相关产品上都有可能出现。立法机关和决策机构在讨论这些很私人的问题的时候多少会有些尴尬,但他们必须要尽快付诸行动,要从保证这类情趣产品有足够的安全性,且能依法惩戒犯罪者。如果还要等着下一个漏洞的出现,那就太晚了。