黑色產業浮出水面

智能設備成“小偷”和“間諜”

“時刻能見，心無掛念，你想看到的都能幫你看到。”

某電商平臺上，一款月銷量近萬臺的智能攝像頭把這句話作為宣傳語。在手機上隨時隨地關注家中老人、孩子、寵物的動態，或者實現遠程看家、看店、看車，是很多人購買智能攝像頭的初衷。

8月初，重慶的黃女士為觀察自己的寵物狗，在客廳里安了一個智能攝像頭，通過手機就能方便看到客廳的實時畫面。有一天，黃女士突然發現自家的攝像頭在動，立即打開電腦后臺查看，發現除了自己的賬號，還有一個陌生用戶在監看這個攝像頭的信息。

根據此前媒體爆料，只用支付188元，就能獲得可以播放家庭攝像頭攝制內容的軟件，輸入相應IP地址、登錄名和密碼，就能成功登入攝像頭，遠程查看實時監控畫面，甚至可以對畫面進行放大縮小。在一些QQ群內，被破解的IP地址甚至會被群主作為招攬人氣的禮品，免費向群員發放。

7月，北京警方破獲全國首例網上傳播家庭攝像頭破解軟件案，打掉一條犯罪鏈條，抓獲涉案人員24名。涉案人員黨某和趙某非法購買攝像頭破解軟件，破解網絡攝像頭IP，觀看保存或販賣攝像頭拍攝的內容。

對于被入侵的攝像頭信息，黑客也不是照單全收。7月，浙江麗水警方查獲被破解入侵家庭攝像頭IP地址近萬個，涉及云南、江西、浙江等地。根據嫌疑人王某供述，如果攝像頭的監控畫面對著客廳，就不要；如果對著臥室、衛生間等私密場所，價格是10元一條；如果是“有料”的所謂“精品”，則能賣到20元一條，還能在云盤多次販賣。

“從法律角度看，智能家居設備被破解，導致用戶的信息被分享售賣，主要是侵害了用戶的隱私權?！睹穹倓t》《刑法修正案（九）》《侵權責任法》《網絡安全法》等，都對公民的隱私權和個人信息保護做出了具體的規定?！敝袊ù髮W傳播法研究中心副主任朱巍分析。

除了充當窺探隱私的“間諜”，遭到惡意控制的智能家居還可能變成家里的“小偷”甚至“強盜”。復旦大學軟件學院副院長韓偉力介紹，智能家居存在的安全問題是全方位的：除了個人信息泄露，還可能因為智能家居設備喪失功能或者功能紊亂，造成家庭財產損失；更有不法分子利用被惡意控制的智能家居設備，進行人身攻擊和網絡攻擊。

比如說，被惡意控制的智能玩具，可能誘導小朋友做出打開大門、爬出陽臺等危險動作；被破解的智能門鎖、智能保險箱反而成了小偷“內應”，盜竊家庭財產如探囊取物；智能烤箱的溫度能被隨意提高，最終引發火災；智能家居還可能被控制形成大規?！敖┦W絡”，攻擊網絡服務器，造成互聯網服務大面積癱瘓。

安全籬笆亟待補牢

加大投入用技術對抗技術

11月22日，中國輕工業聯合會和中國家用電器研究院聯合宣布，啟動智能家居團體標準研制工作。業內人士認為，智能家居產品不能重功能、輕安全，應盡快出臺智能家居產品的安全規范，探索建立企業隱私保護的信用機制。

“解決物聯網智能家居應用的安全問題，首先要對系統安全技術加大投入，用技術對抗技術?！表n偉力說，“分析智能家居可能存在的安全問題并厘清其本質，是一個非常復雜而嚴肅的科學問題，需要研究人員結合技術本身和應用實際，投入大量的人力物力進行廣泛深入的工作。而這方面，通常被智能家居和物聯網領域的產業人士所輕視。”

小米物聯網平臺研發總監張彥路坦言，智能家居設備品類多，使用場景復雜，具有一定技術門檻。產品的安全性設計要做到全面，企業不僅需要足夠的技術實力，還需要經驗積累和成本付出。目前，“有品”平臺上的產品采取內置唯一密鑰、為智能鎖等敏感設備定制獨立安全芯片硬件等做法保障安全，這些技術同時也向社會開放。

國家計算機網絡應急中心建議，智能設備生產廠商應做好設備全生命周期的安全保障工作，制定完善的網絡安全應急處置預案；發現設備存在漏洞或被植入惡意程序時，能夠提供在線升級功能，或及時通知用戶手動修復。

智能家居安全問題是系統問題，需要技術、管理和法律法規協調，保障整個產業的健康發展。6月1日施行的《網絡安全法》和最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，進一步織牢了智能家居“安全網”。

“《網絡安全法》既有未雨綢繆的防范，也有亡羊補牢的內容，從制度上、技術上、監管上、評估上都做出了規定?！敝煳≌f，用戶使用智能家居被侵權，維權時最大的難點是找到真正的侵權人。“建議在舉證責任方面予以調整，用戶個人舉證有困難的，應當由相應的平臺、廠商承擔舉證責任。”