(本文关键词:韩国 智能家居 网络安全)
近日,在某暗网论坛上出现了一则出售用安装在韩国公寓内的walpad摄像头拍摄的视频的文章,引起韩国国内不小的轰动。尤其是,随着视频卖家在暗网上发布的“偷拍”公寓的名单在网上被疯狂转发,整个事件持续发酵,愈演愈烈,造成韩国国内的极度恐慌。
一、事件经过
此次事件首次曝光是在今年10月中旬,香港某论坛上有人发布了一张照片,照片显示韩国17万户公寓的walpad被黑客侵入并拍摄了视频。由于当时这些视频中涉及多名韩国著名艺人和知名人士的私生活,因此成为了热门话题。然而,在11月中旬,某暗网论坛上发布了一则出售这些视频的文章,称以0.1比特币(约800万韩元)的价格出售1天的视频资料,同时还公布了700多套被黑客侵入的公寓名单。原本有人窥视自己家就是一件令人毛骨悚然的事情,现在视频居然还要被销售给第三方,这真令人震惊。
网上流传的被黑公寓名单(图片来源:韩国安全新闻网站)
此名单一经公布,民众对个人隐私可能遭到泄露的恐惧感和焦虑情绪迅速在韩国全国蔓延。为了确认自己居住的公寓是否在黑客攻击的公寓名单之列,包括Kakao Talk在内的SNS、博客、论坛等社交媒体正在大肆散布被黑公寓名单。特别是,那些在黑客名单列表之中的公寓,入住居民纷纷向管理办公室和安全部门投诉,恐慌情绪高涨,韩国涉事公寓的管理办公室正在紧急采取措施予以应对。
随着事态不断升级,韩国科学技术信息通信部11月24日晚紧急发布《使用walpad等家庭网络设备时的注意事项及家庭·家电物联网安全指南》,指导用户做好防范措施,杜绝类似事件的发生。
韩国警方也接到韩国互联网振兴院(KISA)关于调查“walpad黑客”的请求,着手进行内部调查。虽然目前还不清楚黑客是通过哪种方式入侵公寓walpad的,但种种迹象表明这些视频是通过安装在walpad上用于视频通话的摄像头拍摄的。据悉,韩国警方从管理公司接收到数据资料后,正在寻找是否有黑客入侵的痕迹,并调查视频是如何泄露和分发的等细节。
除此之外,韩国建筑公司和家庭网络终端制造商等也正在积极寻找技术替代方案。
二、随着智能家居的兴起,其安全性令人担忧
什么是walpad?Walpad是一种安装在家庭厨房或客厅墙壁上,具备门禁控制、照明及家电产品控制、火灾感知等功能的住宅物联网管理终端机,属于智能家居系统的一部分。
物联网家居设备walpad (图片来源:韩国安全新闻网站)
近年来,随着物联网智能家居越来越受到用户的欢迎,walpad 等物联网终端设备在韩国新型公寓中的使用也变得越来越普及。特别是,房地产公司将物联网和人工智能等尖端信息通信技术,作为现代家居生活便利性的主要卖点,借机大肆进行炒作宣传。
智能家居系统是指将walpad、冷暖设备、照明、家电等家庭中的物联网设备连接到一个网络,共享数据并进行控制的系统。家庭中安装的各种系统及安全设备全部通过网络连接,而walpad在整个家庭网络中起到连接和控制家里各种物联网设备的枢纽作用,因此,walpad被黑客攻击有可能导致整个家庭的系统控制权被夺走的事故。
事实上,智能家居系统在为居民生活提供便利的同时,也增加了被黑客攻击的风险。此次发生的公寓walpad遭到黑客攻击造成室内隐私视频泄露的事件并非首次。韩国之前就曾发生过家中安装的数字监控系统被黑客入侵,导致在室内拍摄的私人视频在网上流传的事件。
三、公寓住户该如何应对黑客攻击
此次事件发生伊始并未引起韩国政府相关部门足够的重视。但随着被黑公寓名单在网络上疯狂转发,民众恐慌情绪愈来愈严重,导致事态不断升级。最终,韩国科学技术信息通信部11月24日晚紧急发布《使用walpad等家庭网络设备时的注意事项及家庭·家电物联网安全指南》,要求用户更改设备密码并使用获得信息保护认证的walpad。但有人指出,对于已经发生的隐私视频泄露事件,这些措施不仅起不到任何作用,而且walpad本身是入住居民无法选择的产品,许多入住居民并不了解使用及管理walpad的方法,因此该指南的意义不大。
那么,如果公寓walpad遭到黑客攻击,公寓住户应该采取哪些应对措施呢?最简单、最可靠的方法是在不使用时将内置于wallpad中的摄像头遮住。就像因担心电脑遭到黑客攻击而平时遮挡笔记本电脑的摄像头一样,暂时遮挡walpad上的摄像头是明智之举,但这也只是权宜之计。
事实上,包括walpad在内的智能家居系统被黑客攻击的风险很早以前就一直存在。因此,2016年12月韩国科学技术信息通信部(当时的未来创造科学部)和KISA分别针对普通用户和企业发布了《物联网小型智能家居·家电安全指南》;2017年7月韩国物联网安全联盟发布了《家居·家电物联网安全指南》。
根据韩国相关部门发布的《安全指南》,为预防黑客攻击所带来的个人隐私泄露,公寓居民日常需要采取如下安全措施。
首先,您需要检查您居住的公寓中安装的walpad的认证信息是否已更改。当您新搬入公寓时,walpad会根据用户注册信息(例如用户的电话号码、电子邮箱等)生成一个单独的认证信息,并发送给用户后使用。您在更改认证信息的过程中,密码设置要改成更为复杂、更为安全的密码,而不是公寓号、住户电话、电子邮箱等个人信息。
其次,在访问包括walpad在内的物联网家居产品的设定和控制功能时,如果没有用户认证功能或用户认证功能较弱,就会导致未经授权的用户访问,从而产生安全漏洞。因此,在执行walpad设定和控制功能时,也必须使用ID/密码机制进行用户身份验证。通过限制错误身份验证信息认证的尝试次数,可以最大限度地减少来自外部的非法访问。
再次,walpad等物联网家居设备也有可能会感染僵尸网络病毒“Mirai”等针对物联网设备的恶性代码。为了防止由于已知漏洞导致的恶意代码感染和信息泄露,需要定期更新固件和安全补丁。您可以点击walpad的配置选项卡设置中的更新功能,安装最新版本的固件;您也可以将walpad连接到互联网,系统会自动安装更新。
最后,正如前面所提到的那样,平时不用时将walpad上的摄像头遮挡起来。就像笔记本电脑平时也遮着摄像头一样,只有在确认来访的客人时才将遮挡物取下。
遭黑客入侵而泄露的公寓室内视频照片(图片来源:韩国安全新闻网站)
四、韩国今后的整改方案
加强智能家居系统的安全性在此次黑客攻击事件发生之前就一直被提出。通过此次事件,韩国国内正在加速完善各种制度法规,相关服务市场也正在逐步形成。
(一)韩国政府计划采取住户间的网络分离措施
韩国科学技术信息通信部计划不久后将宣布《智能型家庭网络设备安装及技术标准》的修订案,其中包括强制性的住户间的网络分离措施。韩国与其他国家不同,有许多公寓型的共同住宅。目前,这些公寓使用的物联网智能家居系统(例如 walpad等),大部分是在公寓管理办公室服务器上进行综合管理,因此黑客只要侵入一户公寓,该服务器上的其他公寓也很容易受到攻击。但是,由于构建住户间的分离网络等需要花费巨额费用,韩国政府担心这对房地产公司和入住居民来说都是一种负担,因此在过去长达4年的时间里该修订案基本处于停滞状态。但此次发生的黑客事件,证明了这项措施势在必行。
另外,韩国互联网振兴院(KISA)正在实行物联网安全认证制度,韩国信息通信协会(KAIT)也在实行超高速信息通信建设(家庭网络建设)认证体系等。
(二)安全公司推出智能家居安全解决方案
随着对智能家居安全需求的增加,智能家居安全解决方案正在成为业界最受欢迎的解决方案。智能家居安全解决方案是一项安全咨询服务,通过对家庭中的物联网设备(例如walpad等)进行全面的漏洞检查,并根据检测结果提出对策建议和改善方案,以防止黑客事故发生,从而帮助用户安全地享受智能家居系统带来的便利。
(三)公寓品牌方使用反黑客网络系统
当然,公寓的品牌方也采取各种措施积极应对。例如,韩国Hillstate公寓在推广济州岛新建造的Hillstate Honorstige项目时表示,该项目公寓内首次使用了“ARAD反黑客网络系统”,这是一款旨在保护入住居民的隐私和预防网络犯罪活动的防黑客安全系统,主要功能是防止黑客入侵、偷窥和窃听。
(四)相关企业正在寻找技术替代方案
与此同时,相关企业正在寻找更现实的安全技术。其中之一就是“物理不可克隆功能(PUF, Physical Unclonable Function)”技术。PUF是一种利用同一制造工艺产生的微结构差异来生成安全钥匙的技术。简单来说,因为微结构是在纳米级半导体中随机产生的,PUF是一种利用这种“独特性”的加密技术。PUF技术因无法复制且具有出色的源代码安全功能,被评价为目前最有效、最经济的替代方案。
因此,如果将PUF芯片植入小区公寓管理办公室的服务器端或每家每户的walpad终端中,就可以从物理上提升用户认证和固件保护等方面的安全性能。实际上,韩国H建设公司近日召开紧急常务会议,决定在其现有品牌公寓中的walpad内置PUF芯片,并开始与相关企业讨论供需问题。据悉,新出售的公寓将优先使用PUF芯片。韩国家庭网络制造商C公司也在寻求包括PUF技术在内的各种技术替代方案,目前正在与相关企业进行协商。
五、结语
现在,我们的生活也正式迈入了连接网络的物联网智能家居时代。智能家居本身建设的目的就是为了给人们提供安全、舒适的生活环境,但是由于目前的智能化家居系统在安全方面还存在诸多不足,因为未来智能家居的发展必然在安全方面不断进行完善。
(资料来源:韩国安全新闻网站等相关文章。本文参考内容均来源于网络,仅供读者了解和掌握相关情况参考,不用于任何商业用途。如果相关作者认为摘选不妥,请联系我们删除。)
