随着世界日益互联,安全和隐私的需求比以往任何时候都更加迫切。虽然我们许多人都意识到数字数据被黑的风险,但当黑客攻击开始影响到我们家人的身体健康时,问题才真正触及我们的生活。Ring 和 Nest 的惊人黑客事件,以及最近的 Wyze 数据泄露,已经动摇了消费物联网行业的根基,正如 华盛顿邮报 的一篇尖锐文章总结:
“设计用来帮助人们入侵网站和设备的软件变得如此容易使用,几乎像儿童游戏一样,许多公司,包括 Nest,实际上选择让一些黑客漏网。”
这些攻击导致无数用户设备和数据暴露给黑客,直接原因是 对安全和隐私的重视不足。相比之下,IoTeX 坚持将安全和隐私放在首位——我们打造了 Ucam 来防止此类攻击,赋予用户对其数据、身份和隐私的完全控制权。
在本文中,我们分享了 Wyze 对用户数据处理不当导致大规模数据泄露的案例,以及 Ring 和 Nest 摄像头被黑的经过,同时介绍了 IoTeX 的 Ucam 如何利用区块链技术,直接应对这些漏洞,提供所需的隐私和安全保障。
大规模数据泄露是如何发生的
2019 年 12 月,热门家用安防摄像头品牌 Wyze 对用户数据的严重管理不善,导致240 万用户的敏感数据和账户信息泄露。后续研究显示,错误源于员工疏忽,一名云管理员在将用户数据转移到测试服务器以进行消费者行为测试后未能妥善保护数据。
Wyze 数据泄露是传统商业目标与用户利益直接冲突的典型例子。服务器转移是为了加快业务指标(即私有用户数据)的跟踪和分析速度。简而言之,泄露之所以可能,是因为 Wyze 集中拥有并持有用户数据,而非由消费者拥有(并授权)。事实上,Wyze 的暴露比黑客攻击更糟糕,数据泄露源于 Wyze 服务器的“开门”,而非黑客巧妙入侵本应安全的数据库。
Wyze 并非唯一以此方式运营的面向消费者的公司;事实上,这已成为常态。幸运的是,我们正进入一个新时代,有可能为消费者提供完全隐私和优质用户体验。在 IoTeX,我们甚至不收集用户数据,因此 Wyze 事件在架构上是不可能发生的。这正是 IoTeX 使命的核心——为大众市场提供实惠、功能性强且以用户为中心的产品,让用户完全掌控自己的数据。
Nest 和 Ring 安防摄像头是如何被黑的
设备层面的黑客攻击最近产生了令人震惊但又令人感同身受的新闻。这类攻击让黑客获得设备的完全访问权限,能做设备所有者能做的所有事情。例如,臭名昭著的 Nest 黑客事件中,入侵者通过家庭的 Nest 摄像头向一个小女孩的房间播放色情视频的声音,正如华盛顿邮报报道的那样。恐怖吗?是的。侵犯隐私吗?当然。可预防吗?绝对可以。
这些黑客攻击是如何产生的?令人惊讶的是,这些并非非常复杂的攻击,通常源于黑客通过暴力破解或获取先前泄露的登录信息(即用户名/密码)。暴力破解顾名思义——黑客编写脚本猜测密码(注:如今,7 位数字字母混合密码可在不到 2 秒内被破解)。另一种密码泄露途径是用户名/密码组合(即您的“互联网身份”)的交叉污染——当一个来源被攻破,黑客会从暗网购买登录数据库,批量登录 Nest、Ring 及其他物联网设备,对毫无防备的用户造成破坏。
几乎每个普通互联网用户至少有一次密码在在线数据泄露中被泄露。您可以使用 Mozilla 的此工具 检查您的邮箱是否成为数据泄露的受害者。
针对近期的 Nest 黑客事件,谷歌推卸责任,指责用户在设置设备时未使用唯一密码。在 IoTeX,我们认为万亿美元公司不应责怪用户未能妥善保护设备——应当在物联网设备中内置完善的安全和隐私框架。
Ucam 如何利用区块链提供您所需的安全与隐私
在最近损害消费者对物联网设备,尤其是家用安防摄像头信任的新闻中,IoTeX 决心推出全新一类 “Powered by IoTeX” 设备,这些设备安全性更强,基于以用户为中心的理念构建,提供完整的消费者数据所有权和隐私。为此,IoTeX 在 Ucam 设计中利用区块链实现两个关键目的:
- 安全的区块链身份与登录, 不可被暴力破解,且独立于个人的“互联网身份”
- 加密密钥的去中心化发行, 确保用户是唯一能访问其数据、身份和隐私的人
Ucam 利用区块链的第一种方式是通过一键设置创建安全的 IoTeX 区块链身份(即公私钥对)。与传统的应用/设备登录不同,区块链公私钥几乎不可能被暴力破解。此外,该公私钥对与所有其他用于登录网站和应用的用户名/密码组合(“互联网身份”)不同。基于区块链的身份应用是重要的消费者保护措施,将大幅降低上述设备级安防摄像头黑客的主要风险。
注:安全是永无止境的挑战。随着新安全措施的实施,黑客总会寻找新的途径访问我们的设备和数据。我们强烈建议社区采用最佳实践,防范新兴的密码、网络和社会工程攻击。
Ucam 利用区块链的第二种方式是以去中心化方式向 Ucam 用户发放加密密钥。 目前,中心化公司负责创建加密密钥,向用户提供一份副本,同时自己保留一份。中心化公司的数据管理不善导致大量敏感个人信息暴露于暗网。是时候采用真正为用户服务而非为公司服务的设备了。
使用 Ucam,只有您 是加密密钥的唯一拥有者,也是唯一能访问您数据的人——不是 IoTeX,不是 Tenvis,也不是云服务提供商,更不是任何其他人!Ucam 的加密密钥去中心化发行结合了边缘计算等技术创新,为用户提供完整的数据隐私和丰富功能。
与其他基于云的摄像头不同,所有处理(如加密、运动检测、双向音频)均在“边缘”完成。这消除了使用中心化云存储/计算数据的需求——所有关键计算均直接在 Ucam 设备或用户手机上进行。因此,由于企业疏忽导致的大规模数据泄露根本不可能发生。使用 Ucam,您完全掌控您的数据、身份和隐私。
更多 Ucam 详情,请访问 https://iotex.io/ucam。
关于 IoTeX
IoTeX 成立于 2017 年,作为一个开源平台,致力于构建可信物联网,让所有物理和虚拟的“事物”——人类、机器、企业和去中心化应用(DApps)——能够在全球范围内交换信息和价值。
IoTeX 拥有由 30 多名顶尖研究科学家和工程师组成的全球团队,结合区块链、安全硬件和去中心化身份,赋能智能物联网网络和机器经济。作为物联网的去中心化信任基础,IoTeX 将通过“逐块连接物理世界”推动未来的去中心化世界。
主页 | 推特 | Telegram 公告 | Telegram 群组