扫码打开虎嗅APP
3.15晚会上,继央视曝光了外卖App饿了么、二手车交易App车易拍、盗刷手机银行卡、偷偷下载付费App、利用免费Wi-Fi盗取用户隐私后,轮到了智能硬件。大疆无人机、智能洗衣机、智能电烤箱、智能汽车、智能楼宇等加了“智能”功能的智能硬件被爆出严重的安全漏洞。
在视频中,一家大疆无人机正在空中飞着,结果一位黑客在附近通过手中的设备侵入无人机系统,从真正的无人机机主手中接管了这架大疆无人机,而机主则无能为力。如果这位黑客控制这台无人机撞向楼宇或者人群,后果不堪设想,央视称已经通报给相关厂家(大疆)。
随后,央视画面曝光了一位黑客在一户住宅外面成功入侵了该住宅的Wi-Fi,并控制了该家庭的所有智能设备,包括智能洗衣机、烤箱和智能摄像头。可以让滚筒洗衣机空转、让烤箱的温度飙升到危险数值甚至引发火灾,让智能摄像头随意转动拍摄,偷窥用户的室内活动和隐私。撒贝宁在这段视频结束后说:“我刚才给家里打了个电话,让把摄像头关掉了。”
这跟年前奇虎360的安全专家来给我们补习安全知识时表述的一样,他说,只要他想,他随时可以侵入邻居的Wi-Fi,想干什么干什么,甚至能打开业主的电脑看看对方最近看了什么毛片,然后悄无声息地溜走,不会留下任何访问过的痕迹。
同样可怕的是,目前所谓的智能汽车也同样难以幸免于难。央视曝光了一辆Jeep越野车被黑客挟持的画面,按理说汽车厂商对智能汽车这种“生物”应该采取了更强的安全措施,但是依然可能被黑客黑入,让你的汽车不受你的控制,万一把你从立交桥上飞下来,或者在马路上横冲直撞,你的生命将无处安放。
不仅比较小的智能硬件因安全漏洞被黑客入侵、控制甚至进行不法行为,连所谓的智能楼宇都能被控制。画面中,两个黑客操控一栋大楼的所有照明灯,玩起了游戏,最后还打出了“YOU WON”字样。
在我们使用这些如雨后春笋般冒出来的各种智能硬件的时候,作为用户其实对这些产品的安全性是存疑的,它们无非是在传统的硬件上加了一个芯片,就自称“智能xx”,只是苦于没有证据来证明这些玩意儿会正大光明地泄露用户隐私或者容易被黑客破解而已。
不管央视今晚对其它行当的曝光是不是存在不妥和遗漏,至少它在曝光五花八门的智能硬件的安全漏洞这件事儿上是值得赞扬的。它如一场及时雨,让国内智能硬件厂商以及使用者加强对安全隐患的重视和警惕,以防个人隐私遭泄露、生命受到威胁、财产遭受损失。
在被曝光的这些智能硬件中,大疆无人机是最醒目也是最有辨识度的(其它设备看不出品牌)。玩家和从业者一眼就能看出是深圳大疆创新旗下的精灵系列无人机。我第一时间联系到大疆创新的负责人,寻求回应。就在截稿前,大疆创新PR负责人给我发了一份大疆创新的声明,如下:
大疆创新就央视3·15晚会相关内容的声明
大疆创新在消费者权益日这个夜晚欣喜地看到,央视将包括无人机在内的各类智能设备潜在安全风险展示给全国观众,让人们了解到,不分昼夜全方位包围着我们的智能设备,也是一枚硬币,也有它的两面性。315晚会上播出的这条短片,令很多埋头享受着智能设备好处的消费者开始有了冷静的思考,这是一个好的开端。
无人机是一种较为特殊的智能硬件设备,不仅与操控者有密切交流,它的飞行与周边环境亦存在实时互动,因而相比其他智能设备,无人机的安全性更为人关注。作为全球消费级无人机的领军企业,大疆多年来始终将飞行安全置于最重要位置,相关的努力包括不断更新迭代全球领先的飞行控制系统、内部采用一套行之有效的安全监管体系、以多渠道向用户宣传飞行安全常识等等。通过上述努力,大疆产品的安全保障系数与该品牌在全球消费者群体中的口碑和影响力是相符的。
有关短片中提到的无人机被“远程接管”的可能性,大疆在数月前即通过固件升级的方式将这一潜在安全漏洞予以解决。这与主持人所说的“安全漏洞都已经提交给了相关厂家且都已经进行了修补”的说法是一致的。目前大疆各型号无人机产品的用户,只要确保固件及时升级至最新版本,完全可以消除这一隐患。
正如主持人所说:“从技术上来讲,这个世界上没有绝对的安全。”智能设备的安全,首先需要厂商严加把关,同时也需要全社会拥有一份理性的认知。作为全球无人机市场的领路人,大疆在未来唯有严于律己,用事实说话,才能让广大消费者买得放心、飞得安心。
最后,感谢今年的315晚会,为广大智能硬件设备用户上了一堂风险防范普及课。
该负责人表示,从央视曝光的片子一结束就开始写,字斟句酌40分钟敲出了上面这封680字的声明。大疆这份重视的态度让人肃然起敬。
有意思的是,今年猴年央视春晚上,十几台大疆无人机配合央视,在空中表演了一段舞蹈,助阵歌手孙楠。而央视今晚此举可以被理解为一视同仁,也可以被理解为卸磨杀驴。
怎么理解,都好。但安全漏洞,得治,必须治!