当今世界,高速发展的科技在带来互联便利生活的同时,也为人们的数据安全和隐私带来了新挑战。尽管很多人都意识到自己的数据可能遭到了泄露或攻击,但当这些“魔爪”开始伸向我们的家庭安全和隐私时,大家才真正认识到数据加密和隐私保护的重要性。
近期,《华盛顿邮报》的一篇措辞严厉的文章指出,亚马逊Ring和Nest频频遭遇的黑客攻击以及Wyze摄像头的数据泄露事件,已经触及了消费级物联网行业的核心:
“众多软件现在竟然成为了黑客入侵网站和物联网设备的帮凶,在此环境下何谈保护用户的隐私和安全? 据悉,包括Nest在内的许多知名企业其实并未切实做到防范黑客攻击,而是有选择的让一些黑客有机可乘。”
由此可见,企业对于用户数据安全和隐私的漠视给了黑客以可乘之机。相比之下,IoTeX则是将用户的安全和隐私放在首位。IoTeX近期推出的新型隐私家用安全摄像头Ucam,在防范黑客攻击的同时,让用户完全拥有自己的数据、隐私以及身份认证。
在本文中,让我们一起来了解下Ucam的秘籍,如何守护用户隐私和数据安全。
大规模数据泄露是如何发生的?
2019年12月,知名家用安全摄像头品牌Wyze遭遇大规模数据泄露事故,240万用户的敏感数据和账户信息被窃取。后续调查表明,此次泄露事故的原因应该归咎于Wyze的一名员工。据了解,Wyze某账户云管理员为了进行用户行为测试,将用户数据转移到测试服务器后,由于个人疏忽未能及时将用户数据加密,从而导致此次数据泄露。遗憾的是,越来越多的数据泄露事故起因竟然都与此类似。
Wyze数据泄露事件毫无保留的揭示了传统企业与用户之间的利益冲突。服务器传输数据(用户的隐私数据)可以提高业务指标的跟踪和分析速度,确切地说,正是因为Wyze集中持有用户数据才让黑客有了可乘之机。换句话说,如果数据所有权属于消费者,并通过消费者的许可授权进行使用,就可以避免大规模数据泄露事件的发生。
现如今,Wyze不是唯一一家以这种“标准操作程序”运营的公司。幸运的是,随着科技的发展,我们可以为消费者提供完全的隐私保护和良好的用户体验,而这也正是IoTeX的核心使命。我们将向大众市场提供高性价比、功能齐全、以用户为中心的产品,让用户完全拥有自己的数据和隐私。
Nest & Ring安全摄像头是如何被黑客入侵的?
近期,以物联网设备为目标的黑客们制造了多起令人难以置信的攻击事件,并屡次登上新闻头条。这些黑客攻击可以全面攻破设备权限,被攻击的设备以及其中的数据信息则成为“砧板上的鱼肉”。例如,据《华盛顿邮报》报道,在臭名昭著的Nest攻击事件中,黑客曾通过Nest摄像头将一段色情音频播放到一个小女孩的房间里。如此耸人听闻的隐私侵略行为,难道不能有效遏制吗?当然可以。
那么,黑客是如何进行攻击的呢?其实,这些都不是非常复杂的攻击手段,黑客通常使用暴力破解或者其他曾被泄露的登录信息(也就是用户名/密码)攻入系统。暴力破解就是使用脚本进行多次试错,盲猜破解密码。目前,黑客可以在两秒钟内破解一个由数字字母混合组成的7位数密码。另一种攻击方式则是通过用户在各大网站、App和设备中的用户名/密码组合的交叉使用来获取密码。也就是说,当一个用户的ID信息被攻破时,黑客就会从暗网购买该用户的全部数据,用来大量登录Nest、亚马逊Ring和其他物联网设备,而用户则对此毫不知情。
在这个网络数据频遭泄露的时代,几乎每个普通的互联网用户都至少有一个密码被泄露。小伙伴们可以通过Mozilla自查工具来检查您的电子邮件地址,看看您是否已经成为数据泄露的受害者。
不要像John一样成为数据泄露的受害者
针对Nest最近的黑客攻击事件,谷歌第一时间做出了回应,在撇清自身责任的同时指责用户没有设置独一无二的密码。在IoTeX看来,估值上万亿美元的公司不应该将责任全部归咎于用户。相反地,企业应该在物联网设备中内置适当的安全和隐私框架,以保护用户的数据和隐私。
Ucam秘籍:如何基于区块链技术来保障用户的隐私和数据安全?
物联网设备因黑客入侵和数据泄露多次登上新闻头条,极大地打击了消费者对物联网设备(尤其是家用安全摄像头)的信任。而Ucam的出现,将重新提振消费者的信心。由**“** IoTeX 赋能**”** 的隐私家用安全摄像头Ucam秉承着以用户为中心的理念,在保护用户隐私安全的同时,将数据的所有权完全归还给用户。为了实现这一点,IoTeX在Ucam的产品设计中融入了区块链技术,其主要目的有两个:
-
基于 区块链技术的身份认证和登录方式,无法通过暴力破解,并且与用户的互联网身份ID分离(身份信息不联网);
-
去中心化 技术 生成加密密钥,确保用户是唯一拥有自己数据、隐私以及身份认证的人
Ucam使用区块链技术的第一种方式:通过一键设置来创建一个安全的IoTeX区块链身份(也就是一对公钥/私钥)。与传统应用App/设备的登录方式不同,区块链公钥/私钥不可能被暴力破解。此外,这对公钥/私钥也不是传统意义上的互联网身份(用户名/密码)的组合。Ucam运用基于区块链的身份识别技术,为用户身份保驾护航,可以从源头上防范上文中提到的针对设备级家用摄像头的黑客攻击。
注:安全是一个永无止境的挑战。随着新的安全保障措施的实施,黑客也会不断的寻找新的途径来入侵我们的设备和数据。我们强烈建议大家全力抵制黑客,预防新型密码、网络和社会工程黑客的攻击。
一键设置基于区块链技术的身份认证
Ucam使用区块链技术的第二种方式:以 去中心化 的方式向用户提供加密密钥。目前,集中化管理的企业会创建加密密钥,在向用户提供一份密钥的同时,自己也会保存一份密钥副本。但问题是,万一企业对用户数据管理不善,将会导致大量敏感的个人信息暴露在暗网上。在此,我们呼吁广大用户使用那些能够被自己完全掌控的设备,而不是盲目相信生产这些物联网设备的企业。
拥有Ucam,意味着唯一能够主宰这个设备的人,不是IoTeX,不是Tenvis,更不是云服务提供商,不是任何人,而是用户自己!你 将是唯一一个拥有加密密钥的人,也是唯一能够访问 设备 数据的人。Ucam通过将去中心化加密密钥技术和其他创新技术相结合,通过其强大的内置边缘计算能力,为用户提供数据隐私的全方位保护。
与其他基于云技术的摄像头不同,Ucam对所有数据的处理(如加密、运动检测、双向音频)都是在“边缘设备”上进行的,省略了使用集中式云存储/计算数据的复杂程序,实现了让所有关键计算都直接在Ucam设备或用户的手机上执行。因此,由企业的疏忽而导致大规模数据泄露的可能性为零。使用Ucam,用户可以全方位掌握自己的数据、隐私以及身份认证!
欢迎小伙伴们访问Ucam官网
了解更多关于Ucam的信息: