(星星生活/捷克佳)今年2月,来自南加州的24岁希瑟·海因斯(Heather Hines)换上工作服时,注意到她拥有的7个Wyze安全摄像头在短时间内离线了,其中包括她卧室里的摄像头。
大约48小时后,她收到了该公司的一封电子邮件,称数千名客户打开了他们的应用程序,看到了别人家中的照片和视频片段。该问题源于第三方合作伙伴在摄像头系统重新上线时出现的缓存问题。
据CNN报道,海因斯是在此次黑客攻击中遭到入侵的13,000个帐户之一。大约1,500名用户观看了其他Wyze摄像机的图像和视频。
“这让我感觉受到了侵犯,”海因斯说,当她不在家时,她用摄像头监视她生病的猫。“我害怕有一天我醒来,我的朋友发短信给我说我的摄像头视频被泄露了。”
摄像头和门铃等监控系统的问题持续成为头条新闻,引发了安全和隐私方面的担忧。这提醒了拥有智能家居设备的人们,一些旨在使家庭更安全或更便利的设备仍然存在一些严重的安全风险。然而,负责确保客户安全的公司很少受到惩罚。
海因斯告诉CNN,在询问其他用户拍摄和看到了哪些照片或录像后,Wyze的反应有限,她对此感到“失望”。在CNN看到的一封发给海因斯的电子邮件中,该公司写道:“我们真正理解您的担忧,我们很遗憾无法提供每个摄像头的详细信息或有关用户可能受到影响的具体信息。”
此后,海因斯将所有Wyze摄像头从她家中移走。“现在我没有摄像头来照看我生病的猫。……我已经完全厌倦了这样的智能设备。”
对于一些Wyze顾客来说,如来自新斯科舍省的51岁埃迪·亨德森(Eddie Henderson),这一事件并不那么令人震惊。这是近几个月来Wyze发生的第二次安全漏洞,他再次能够看到从其他人的相机中拍摄的缩略图。
访问该应用程序后,他能够窥视两栋不同住宅的前院,他说其中一栋对街对面的企业来说是可见的,从而可以识别该位置。
“我确实感到受到了侵犯……但我学会了不要把它们放在室内生活空间的主要区域,”他说。现在他担心他的药用大麻田附近放置的一台户外摄像机。
“药用植物很有价值,所以如果有人能找出我的位置,他们可能有兴趣尝试窃取它,”他说。
拥有10台Wyze摄像头的亨德森表示,他正开始用其他品牌替换它们。
Wyze首席执行官戴夫·科斯比(Dave Cosby)在发给CNN的电子邮件中表示,公司知道“这些事件是不可接受的”。他表示,Wyze计划雇用多达十几个新的工程职位,以帮助“减少对第三方的依赖”。
他补充道:“重建与用户和科技产品之间的信任需要时间,但这是我们全力以赴的目标。”
最新事件凸显了安全摄像头以及其他联网设备日益严重的问题,往往需要消费者采取额外措施来保护他们的家免受潜在的入侵和恶意行为。这也引发了一个问题,即智能设备的价值是否值得冒这些风险。
这个问题比一家公司要大得多。Wyze事件发生后不到两周,《消费者报告》的一项调查发现,在亚马逊、沃尔玛、西尔斯、Shein和其他受欢迎的零售商上销售的一系列廉价智能门铃存在安全漏洞,使得不良行为者可以轻松侵入系统以获取访问权限存储在应用程序上的照片和片段。
这些产品大部分来自Eken和Tuck等流行品牌,在中国制造,售价仅为美国知名品牌的一半。《消费者报告》称,这些门铃没有由联邦通信委员会颁发的注册码ID,这实际上使得它们在美国销售是非法的。
研究人员表示,Eken Group制造的门铃摄像头可以通过该公司运营的一款名为Aiwit的应用程序进行控制。他们表示,不良行为者可以在该应用程序上创建一个帐户,并通过将其与另一台设备配对来访问附近的门铃摄像头。《消费者报告》称,这使他们能够查看镜头或访问静态图像,并将所有者锁定在设备之外。
沃尔玛称,它不再销售这些商品。亚马逊仍然在其网站上列出这些产品的销售信息,但没有回应置评请求。
根据《消费者报告》的文章,雪上加霜的是,一些公司以不同的名称生产和销售设备。
市场研究公司Forrester Research的高级分析师帕迪·哈林顿(Paddy Harrington)表示:“所有计算设备都容易受到黑客攻击。”“当你将这些设备放在互联网上并将数据存储在可公开访问的地方时,这些设备遭受攻击的风险就会呈指数级增长。”
没有安全控制措施的廉价设备可能会给客户带来重大的漏洞。黑客可以访问非安全设备,进入人们的家庭网络和其他设备,从手机、电脑和电视到扬声器、灯具和车库门开启器。攻击者可能会获取有关设备所有者的敏感信息,他们还可以接管智能设备,例如通过设备说话、窃取录像和录音,或者闪烁灯光。
当发现漏洞时,大公司可以迅速修复。对于小品牌来说情况并非总是如此。尽管如此,安全漏洞仍然影响着各种规模的公司。近年来,亚马逊和谷歌的Ring和Nest安全设备都遭遇过安全漏洞。
由于消费品利润率低,一些智能家居提供商希望在其他方面削减成本,从限制安全控制到生产劣质产品,市场研究公司ABI Research的分析师米凯拉·门廷(Michela Menting)说。
“很容易将风险一笔带过,并将其推卸给云服务提供商,”门廷说。“但我认为这实际上是智能家居提供商的责任。他们选择制造不安全的产品,从而为未来黑客的工作提供了便利。他们可以采取很多措施来减小风险,但他们选择不这样做。”
廉价设备的目标客户是那些寻求比知名品牌成本更低的解决方案的买家。廉价的选择也可能消失;哈林顿说,有时会在几周或几个月后退出市场,因为公司“找到了更好的赚钱方式”。
“你的数据会发生什么以及它存储在哪里?公司带走了他们,”他补充道。
解决这些问题仍然是一个巨大的挑战,就像打地鼠游戏一样。尽管美国政府可以追查美国公司,但追查中国制造商要困难得多。即使一款设备声称是在另一个国家制造的,其零部件仍然可能是在中国制造的。
购物者也很难在亚马逊等网站上筛选出无穷无尽的产品。搜索智能灯泡会找到知名品牌,以及数十家您从未听说过的其他公司,其中许多公司都获得了好评。亚马逊同时也一直在应对可疑的虚假评论。
多年来,该公司因其在其平台上销售的一些产品的质量而受到批评,包括膳食补充剂、一氧化碳探测器、吹风机和儿童睡衣。2021年,消费品安全委员会呼吁亚马逊下架其网站上数十万种被视为危险的产品。
尽管亚马逊已经下架了一些产品,但它仍然在努力将不值得信赖的产品从虚拟货架上剔除。
哈丁顿说:“就他们销售的产品而言,亚马逊有很多工作要做来清理垃圾,在消费者追究他们的责任之前,他们会继续这样做,因为这能让他们赚钱。”
在安全方面,法规和政策可能有助于某些智能家居产品的发展,例如白宫行政命令,要求制造商列出构成软件组件的成分,以及欧盟的网络弹性法案,该法案强制要求硬件和软件以满足某些网络安全要求。
“他们将使制造商和供应商对安全负责,”门廷说。“但这些需要时间来制定和实施,而且在好转之前情况会变得更糟。”
消费者教育和意识可以有所帮助。带着健康的洞察力购物是明智之举,这样人们才能对他们为家居选择的智能技术感到满意。
“有许多尽职尽责的智能家居提供商从安全和隐私的角度尽了最大努力,这是值得称赞的,”门廷说。
但她补充说,由于有两倍多的提供商在这方面“做得不好”,因此人们在购买之前必须进行研究。
这意味着要从经过验证的测试人员那里获取建议。FBI还提供了关于如何保护智能家居安全的指导,例如确保用户只允许设备在具有安全Wi-Fi路由器的网络上运行,并选择强大的网络密码。它还敦促购物者从“提供安全设备记录的制造商”购买互联网连接的设备,并将设备设置为自动更新安全修复程序。
人们还可以重新考虑家中实际需要多少智能设备。“这不仅仅是一个产品的问题,”哈林顿说。“当涉及到个人安全和隐私的事情时,每个人都需要花一点额外的时间,权衡购买连接产品的风险。”