机器人的信息安全、用户信息泄露和摄像头“偷拍”,应该引起重视

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/29 09:52:40 279次阅读 国际
文章来源:https://www.toutiao.com/a6672728396423758339/

      迎宾机器人、讲解机器人、送餐机器人、扫地机器人……随着应用场景的不断拓展,越来越多的机器人正走进生活。专家表示,在享受这些智能帮手带来的便利的同时,应做好信息安全防护工作,让机器人真正成为人类的帮手。

机器人的信息安全、用户信息泄露和摄像头“偷拍”,应该引起重视

       当前,我国机器人应用场景范围和市场规模不断扩大。国际机器人联合会数据显示,2018年,我国服务机器人市场规模约为18.4亿美元,同比增长约43.9%,高于全球服务机器人市场增速,到2020年有望突破40亿美元。

      中国软件评测中心日前发布报告,通过选取已广泛应用于酒店、餐厅、银行、政务大厅等领域的公共服务机器人进行安全分析与攻击测试,对我国主流公共服务机器人信息安全问题进行详细剖析。

    “分析和测试发现,开源操作系统存在大量未修复漏洞、通信数据明文传输、内置无线AP弱口令、缺乏身份校验机制、未对调试用网络进行保护或禁用等信息安全问题。”服务机器人贴近大众生活,信息安全漏洞可能会导致泄密事件发生,严重时可能会对人造成伤害。

机器人的信息安全、用户信息泄露和摄像头“偷拍”,应该引起重视

      当前应加强信息安全防护技术研究,提升机器人产品信息安全防护能力,从根源解决机器人信息安全隐患。同时,通过开展机器人产品信息安全检测认证及审查工作,加强机器人信息安全宣传教育培训活动等多种方式,稳步提升信息安全防护能力。

       家用摄像头作为新型的智能远程监控设备,可以让用户在远程实时监控自己的家具情况,深受用户好评。有些厂商就推出了带有摄像头的扫地机器人,不仅可以模拟人眼感知环境并进行高效的清洁,还可以让用户在手机端通过软件登录时刻查看家中的状况。这个设想看似美好,却随着网络安全问题的披露而变得饱受质疑。

机器人的信息安全、用户信息泄露和摄像头“偷拍”,应该引起重视

        前不久,一家美国的网络安全公司在扫地机器人登录软件中发现了漏洞,于是扫地机器人就变身成为了一位“间谍”。这种漏洞其实就是黑客伪装成用户登录,然后对扫地机器人进行远程遥控,通过摄像头和手机的连接实时监控家中的环境,还好此次的事件并没有造成什么严重的隐私泄露事件。

机器人的信息安全、用户信息泄露和摄像头“偷拍”,应该引起重视

       但是,扫地机器人配备了摄像头,就免不了要面对“偷拍”、“网络安全”等问题。针对这些问题,厂家要及时查找软件漏洞发布新固件,有漏洞信息及时告知用户;增加Web管理平台的安全性,保护用户隐私安全。用户也应及时更新软件补丁,修补漏洞;在不使用扫地机器人的时候及时关机、断网;增加账号、密码的安全等级,拒绝默认密码。

       在这个互联网时代,每个人都在“裸奔”着,我们不能因噎废食,为了安全便阻碍技术的发展,也不应一昧的发展技术而忽略安全。配备摄像头的扫地机器人只是一个例子,对于整个行业来说,如何把握好这个平衡,是一件值得慎重思考的事儿。

机器人的信息安全、用户信息泄露和摄像头“偷拍”,应该引起重视


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室