今年是央視“3·15晚會”的第28個年頭了，每到這個時候，媒體和廣大消費者都會熱議這樣一個話題——今年的晚會上哪些企業(yè)會被曝光呢？今年也不例外，媒體在晚會前紛紛推出自己的預測，廣大觀眾也更多地是在用“吃瓜”的心態(tài)來看待這份名單。

瓜可以吃，但吃完瓜后，消費者還是要回歸到現(xiàn)實的思考中——在科技日新月異的時代下，最該關(guān)心自己的什么權(quán)益？

物聯(lián)網(wǎng)時代，最該關(guān)心個人信息安全

如何保障個人信息安全這個問題一直是互聯(lián)網(wǎng)時代熱議的話題，過去7年的“315”共曝光了50家企業(yè)，其中12家企業(yè)都與信息安全、網(wǎng)絡(luò)通信行業(yè)相關(guān)，可見“互聯(lián)網(wǎng)+”時代下，個人隱私保護是“315”的關(guān)注重點之一。

如今物聯(lián)網(wǎng)時代即將到來，人工智能技術(shù)開始在家居、安防領(lǐng)域落地，在享受智能化帶來的福利時，消費者應該對自己使用的智能產(chǎn)品留個心眼，因為它們很可能正在“出賣”你的信息。

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，其核心和基礎(chǔ)仍是互聯(lián)網(wǎng)，因此互聯(lián)網(wǎng)的信息安全問題，也同樣會延伸到物聯(lián)網(wǎng)中，但物聯(lián)網(wǎng)安全卻更加復雜。首先，物聯(lián)網(wǎng)的體系結(jié)構(gòu)歐分為感知層、網(wǎng)絡(luò)層和應用層，而互聯(lián)網(wǎng)則少了感知層，這意味這物聯(lián)網(wǎng)遭受的攻擊面比互聯(lián)網(wǎng)更寬，比如攻擊者假冒傳感節(jié)點，騙取用戶信息；其次，物聯(lián)網(wǎng)的諸多應用與人們的日常生活息息相關(guān)，使用過程中需要收集大量日常生活信息，這些信息可以追溯到具體的人，還可以了解到該人的具體生活習慣，比如通過對恒溫控制器數(shù)據(jù)的收集，就可以了解到家里什么時候有人、屋主的日常安排等信息，帶來極大的安全隱患；第三，物聯(lián)網(wǎng)的發(fā)展還不夠成熟，缺乏嚴格的開發(fā)規(guī)范和流程，一些生產(chǎn)商缺乏安全意識，許多設(shè)備缺少加密、認證、訪問控制管理的安全措施，這使得物聯(lián)網(wǎng)中的數(shù)據(jù)很容易被竊取或非法訪問，造成數(shù)據(jù)泄露。

家里有這些可得當心了

1．智能監(jiān)控設(shè)備

近年來網(wǎng)絡(luò)監(jiān)控設(shè)備正逐步進入個人家庭，只需要一個攝像頭，通過網(wǎng)絡(luò)的云技術(shù)，消費者就可以隨時隨地在手機等智能設(shè)備上查看監(jiān)控畫面，一些生產(chǎn)商甚至將攝像頭嵌入到可移動的家電，如掃地機器人中，還能實現(xiàn)動態(tài)巡邏監(jiān)控。雖然智能監(jiān)控設(shè)備給消費者帶來了諸多便利，可以隨時監(jiān)控自己家中的情況，還能遠程看管孩子和老人，在意外發(fā)生時能及時處理，但監(jiān)控設(shè)備的安全問題卻不能忽視。

今年1月，國家質(zhì)檢總局官網(wǎng)發(fā)布了關(guān)于智能攝像頭質(zhì)量安全風險警示，數(shù)據(jù)顯示已檢測到的40批次中，32批次樣品存在質(zhì)量安全隱患，其中28批次的數(shù)據(jù)傳輸沒有加密，20批次的初始密碼安全性較弱，18批次在身份鑒別方面不能夠提供登錄失敗的處理功能。這些安全隱患不僅可能導致用戶監(jiān)控視頻泄露，還可能導致監(jiān)控設(shè)備被惡意控制。

2．語音交互設(shè)備

語音交互越來越多地被應用到智能家居中，比如只需說“換臺”，智能電視就能跳轉(zhuǎn)到用戶喜歡的頻道，只需說“天氣”，智能音響就會自動放送天氣預報……但另一方面，如果設(shè)備的語音識別狀態(tài)長期默認為“開啟”，日常的家庭對話和用戶部分隱私數(shù)據(jù)可能被第三方掌握，加上聲紋在語音交互設(shè)備中的應用，第三方還能清楚掌握家里有幾個人，他們分別是誰，某一句重要的信息，比如銀行卡密碼是誰說的等等。

另一個問題是，語音交互設(shè)備并不完善。根據(jù)研究，語音指令可以變成人耳聽不見的超聲波頻率，利用這樣聽不見的聲音，可以神不知鬼不覺地操控智能語音助手，利用這個漏洞，黑客可以命令智能設(shè)備執(zhí)行非法任務，比如下載惡意軟件或開啟門禁等。

3．手機

物聯(lián)網(wǎng)，顧名思義就是物物相連的互聯(lián)網(wǎng)，正因互相聯(lián)通，所以當其中一個點被攻陷后，其他相關(guān)的點也會隨之淪陷，而手機作為一個控制物品的終端，是個十分需要被關(guān)注的節(jié)點。

正如上文提到的一樣，物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，因此物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的安全問題也是互通的，如果手機APP的數(shù)據(jù)被竊取，那么家中所有與之相連的智能設(shè)備都有可能被控制，不法分子可以全面地掌握用戶的信息，包括生活習慣、賬戶密碼等。反之，如果黑客從某個智能設(shè)備入手，也可以攔截其與手機之間的通信內(nèi)容，從而竊取網(wǎng)絡(luò)賬戶。

哪些企業(yè)開始瞄準物聯(lián)網(wǎng)安全？

雖然現(xiàn)在物聯(lián)網(wǎng)安全漏洞百出，但是各企業(yè)已經(jīng)意識到了問題的嚴重性，紛紛開始對物聯(lián)網(wǎng)安全進行布局。

阿里云發(fā)布一機一密物聯(lián)網(wǎng)安全解決方案

2017年，阿里云link正式對外發(fā)布首個一機一密物聯(lián)網(wǎng)安全解決方案ID2-SIM。據(jù)了解，通過快速部署ID2-SIM，可以防止物聯(lián)網(wǎng)設(shè)備被大范圍攻擊，同時使每個物聯(lián)網(wǎng)設(shè)備擁有一機一密超高安全等級能力。此外，ID2技術(shù)實現(xiàn)與任何物聯(lián)網(wǎng)OS、通訊協(xié)議無縫對接，幫助物聯(lián)網(wǎng)設(shè)備實現(xiàn)一機一密、設(shè)備與服務器雙向身份認證和建立安全通道的能力，有效防止偽造設(shè)備攻擊、設(shè)備密鑰被破解、偽造服務器指令、監(jiān)聽或篡改關(guān)鍵信息、通過設(shè)備產(chǎn)線安全漏洞竊取密鑰等攻擊手段。

ID2-SIM的廣泛采用，將有效節(jié)省物聯(lián)網(wǎng)設(shè)備廠商獨立密鑰產(chǎn)線建設(shè)的人力、系統(tǒng)、時間成本投入，將大大提升合作伙伴的產(chǎn)品競爭力。

卡巴斯基與國際電信聯(lián)盟攜手增強物聯(lián)網(wǎng)安全

今年1月，一項關(guān)于“支持物聯(lián)網(wǎng)的安全功能”的新國際標準正式開始實施，卡巴斯基是建議書制定的關(guān)鍵貢獻者之一。新的標準對物聯(lián)網(wǎng)的安全問題進行了分類，檢查了安全系統(tǒng)可能面臨的威脅，為安全的執(zhí)行支持安全功能的物聯(lián)網(wǎng)-物理系統(tǒng)掃清了道路。

針對目前常見的物聯(lián)網(wǎng)安全漏洞，卡巴斯基提出如下建議。一是實施可靠和能夠抵御對通訊設(shè)施攻擊的機制和監(jiān)控機制，實施管理和控制的相互認證和授權(quán)；二是實施管理和控制程序以及攻擊檢測機制的審計；三是實施能夠監(jiān)控設(shè)備和通訊渠道負荷的機制，包括檢測無意的過載和拒絕服務攻擊。

IDC預測2018年全球物聯(lián)網(wǎng)支出預計將到達7725億美元，萬物互聯(lián)的時代正在快速到來，但安全問題仍然是產(chǎn)業(yè)要解決的首要問題，目前國內(nèi)關(guān)注物聯(lián)網(wǎng)安全的企業(yè)仍十分有限，未來隨著智能設(shè)備的普及，物聯(lián)網(wǎng)安全也許會成為一塊搶手的市場。而對廣大消費者而言，要切實加強自己保護網(wǎng)絡(luò)安全的和個人隱私的意識，而不僅是只在“315”這天跟風吃瓜。