如今,越来越多设备连接着越来越多数据库,分享的信息也比以往任何时候都要多,而我们还只是处在物联网即将掀起的数据收集革命的开端。但卡巴斯基实验室的安全专家表示,这也让黑客有了更多窃取数据的机会,尤其是从几乎不受任何保护的物联网设备窃取信息。

卡巴斯基实验室移动产品生产线负责人维克托•雅布洛科夫(Victor Yablokov)说:“用户对设备的信任已经让他们忘记了安全问题。”

他表示:“很难想象我们时刻带在身边,而且大小事情都需靠它的东西会成为一种威胁。但这些设备确实会变成威胁,也真的发生了这样的案例。数字朋友可能会成为披着羊皮的数字狼”,在方便我们的同时也会给我们造成损失。

“如果没有意识到潜在风险,并采取相应措施保护我们的设备和信息安全,那就意味着我们的私密信息和财产甚至是我们的身份信息都可能遭遇损失。安全不是一个可有可无的简单附加条件。”

为此,以色列初创企业Dojo实验室将通过形似石头的设备,监测一切联网设备发送的所有数据,包括智能电视、智能手机、智能平板、智能冰箱,甚至是智能水龙头等,从而判断上述设备是否以异常数量或方式向外发送数据。

Dojo联合创始人兼首席执行官约西•阿提亚斯(Yosi Atias)表示,出现异常活动表明黑客可能已经控制了设备,而且正在利用设备进入网络窃取敏感数据。

“黑客未必是对特定设备感兴趣,如联网冰箱。”阿提亚斯向《以色列时报》表示,“相反,他们可能会利用其作为进入网络的跳板,随后窃取网络中某一计算机的数据,甚至能利用黑客手段激活摄像头或麦克风,拍摄和上传视频。”

换句话说,黑客可能会通过联网气象站侵入网络,利用远程操作打开用户认为已经关闭的智能电视,其中联网气象站可从网上下载温度和湿度信息,而且还与家庭暖气系统相连。如果智能电视放在卧室,黑客可能会打开智能电视中的网络摄像头,拍摄一些非常私密的影像,而受害者对此一无所知,直到在YouTube上看见视频才发现自己成了色情片的“明星”。

卡巴斯基实验室上周发布的一份研究表示,人们在生活中对智能手机和其他联网设备的依赖程度比以往任何时候都高,“随时随地都在使用”智能设备,“如工作时间(52%)、车上(41%)、公共交通工具(39%)、床上(58%),甚至还带着智能设备进浴室(29%)。”

报告指出,用户和数字设备的关系甚至比最好的朋友还要亲密——试问有多少人会让最好的朋友和他们一起进浴室?

但阿提亚斯表示,把联网平板带进浴室、卧室或者家里的任何一个地方都可能会让素不相识的陌生人获得用户最为私密的信息。

“我们的Dojo设备是一个本地智能装置,负责检测和预防威胁,还能进行网络管理和控制。”他说,“Dojo能够不断分析所有流经家庭网络的网络流量,加强特定网络的安全措施,同时还能观察特定联网设备的动态。”

阿提亚斯表示,“我们不仅检查数据,还检查发送的数据量、发送地点以及关于发送数据类型的元数据。例如,如果你的联网冰箱正在向外发送视频,我们可以检测到这一行为,Dojo‘石头’会通过发出不同颜色的光向你发送警报”。该系统还能监控传入的可疑通信,在第一时间阻止袭击,防患于未然。

除了能根据设备属性检测可疑行为,Dojo还能将设备行为与Dojo用户使用的其他同一品牌或类型的设备进行比较。

“例如,当比较用户联网冰箱行为时,我们不仅会根据该冰箱平常的行为,还会根据其他联网冰箱的行为进行比较。”阿提亚斯说,“因此,我们能够判断安全漏洞到底是出于因黑客袭击而产生的‘本地’问题,还是出于厂家需解决的特定产品的安全问题。”

Dojo系统售价为99美元,含一年监测服务,计划于明年发布。该系统包括形似“鹅卵石”的Dojo设备,可放在家里各个位置检测智能设备的数据泄露(Dojo系统通过蓝牙进行监测工作)。当检测到网络活动时,石头上的光环会亮起。

警报发出后将显示在Dojo移动应用上,从而让用户通过远程操作关闭设备或屏蔽其通信。关于网络连接的数据将上传至Dojo智能引擎,而智能引擎可通过机器学习和专利算法以及Dojo实验室的网络研究成果,检测网络威胁和异常活动。

阿提亚斯表示,虽然现在有很多用于计算机的安全解决方案,从防火墙到杀毒软件等等,但上述安全措施还没有将触角伸至智能设备制造商。“很多智能设备都是由家用电器公司制造的,这些公司在过去没有解决过网络安全问题,因此他们需要时间来习惯这个新世界。”

在此之前,Dojo可作为“一家之主”,留心“那些数字假朋友。Dojo知道已经关闭的电视什么时候还在记录你的声音,什么时候又把录制的音频上传到了云端。”阿提亚斯说,“我们都锁好了前门,但设备却是敞开的。家里有着我们最私密的数据,但这些数据的安全却被抛诸脑后,直到出现问题才意识到。我们研发Dojo的初衷就是将其作为首项可帮助我们看家护院的技术。”