所评图书:
书名:《捍卫隐私》
作者:(美)凯文·米特尼克、罗伯特·瓦摩西
出版社:浙江人民出版社、湛庐文化
出版日期:2019年10月
物联网、智能家居时代渐行渐近,许多厂商也已推出标注了各种噱头的智能化的家电、家居设备。这些设备无一例外会不断、大量地收集有关用户生活习惯的原始数据。问题在于,各种智能锁、浴缸、风扇、电视机、家门及车库门、视频监控相机等设备都实现了联网,带给了人们使用便利,其安全性却并没有有效保障。
安全专家曾发现,国外某主流照明品牌的智能照明系统(可让主人通过移动应用调节灯照的颜色和温度),其实只需要在家庭网络的家庭计算机上植入一个简单脚本,就可以引发上述照明系统的分布式拒绝服务危机,通俗来讲就是可以听凭攻击者的安排,让智能照明系统不断启动和关闭。2016年10月,美国市场上出现了一个叫做Mirai的恶性软件,四处寻找不安全的物联网设备,然后劫持利用。
根据人们的不同生活场景,厂商推出了分类很细、名目繁多的智能家居,但这同样使得安全威胁前所未有的深入到当代人的方方面面生活细节。比如婴儿监视器,就能够被黑客使用频谱分析器加以破解,黑客不仅可以因此看到被监视器保护起来的婴儿,而且还能让监视器变成偷听设备。安全专家就指出,很多互连的物联网设备都存在巨大的设计缺陷:认定连接在本地网络上的所有事物都是可信的,从而为偷窥者破解创造了条件。
全球最为有名的网络安全咨询师凯文·米特尼克曾是全球最有名气的黑客,曾凭借高超的黑客技术入侵北美空中防护指挥系统、美国太平洋电话公司、美国联邦调查局系统。米特尼克还是好莱坞电影《战争游戏》、《骇客追缉令》的角色原型。米特尼克在其所著的《捍卫隐私》一书中指出,智能家居时代的到来,也让相关的安全风险得以凸显。在阐述智能家居带来的偷听等风险时,米特尼克谈到了可被声音激活的智能电视,其实可被偷听者用来监听房内的交谈;一些品牌的智能手机存在同类风险。
物联网、家电厂商在兜售智能家居时,常常用智能电冰箱举例说明新时代可被人们所享有的生活编利。然而,国外某主流家电品牌的智能电冰箱,其实也很容易被入侵,这不仅可能导致冰箱内存储的食物变质,而且还会让入侵者掌握与智能电冰箱所绑定的用户社交网络、电话号码、信用卡号码,以及电子邮箱信息。类似的问题还包括,入侵者可以通过破坏由传感器、摄像头组成的无线报警系统,诱发用户家里不断发出虚假报警,让用户及物业、治安部门不胜其烦,无线报警系统被关闭——接下来,入侵者有可能实施入室盗窃、抢劫。
智能家居的安全性不能令人放心,对于工作场所,我们同样需要得多留个心眼。办公场所的联网监控设备,其数据、网络安全性都不可一概而论你。而在工作文件的打印、复印环节,同样存在巨大的泄密风险。《捍卫隐私》书中举例指出,打印机、复印机都可被设置为保存打印、复印过的文件,而打印机和复印机索用的软件和固件本身的安全性并不高,在联网使用的情况下,存在泄密风险。而许多机构经常使用的视频会议系统,有时也会成为攻击者的目标。
《捍卫隐私》一书集中披露了数字时代可能产生个人隐私泄露,甚至可能导致个人财产和安全受到严重威胁的风险。正如书作者在全书前言中所指出的那样,我们每个人都被收集和存储了大量的个人细节信息,被不断沉淀、分类和利用,但这些没有引起多数人的注意。这就使得我们常常自欺欺人般的活在“隐私幻象”中,很容易成为攻击者、入侵者的选择对象。
《捍卫隐私》这本书首先详细介绍了隐私安全常识,从我们在社交网络、电子邮箱、各种网络服务、银行等金融机构的用户名和密码的安全性说起,指出了过简密码的危险性所在,介绍了设置难以被攻破的“强密码”的思路方法。接下来,米特尼克针对商务人士关心的个人邮箱的通信安全、移动电话的防偷听、短信防泄露等问题,就加强隐私防护做了介绍。
无论是安卓系统,还是苹果系统,移动设备往往都默认设置为图片、通话记录、信息甚至联系人、社交网络记录“自动同步”。米特尼克指出,默认“自动同步”,带来的最大危险性就是,敏感信息往往也会不慎实现同步,从而可能导致个人财产损失、安全危机或个人供职机构的重要敏感信息被泄。书中还指出,我们在公开网络(如咖啡馆、车站、机场)等环境下使用移动设备,要避免“敏感操作”(如转账、资产管理、股票操作),更不要在公共场所提供的公用设备上登录个人账户。
要避免成为网络入侵和勒索的受害者,米特尼克认为,我们还有必要检查家庭路由器等设备的安全,关闭自动同步新设备的功能;在不得不使用公开网络时,要通过修改MAC地址等方式来确保自己所用设备的安全性。
正如本文开篇所提到的那样,《捍卫隐私》这本书对于人脸识别、智能家居等新技术、新设备的应用的安全性提出了警告,分别解释了人脸识别技术、健康追踪设备(计步器、智能手表等)、智能联网汽车、智能家居、智能办公系统等新技术、新设备的被入侵风险及其原理所在,建议用户应当保持足够的警惕、审慎和细致,要尽到足够的防入侵安全责任,从而保护好隐私,守护好财产利益和家庭安全。
閱讀更多 渝川讀書 的文章
