BB-8

来自CES展会的五项最新科技：谨防网络威胁

2016年CES（国际消费类电子产品展）展会火爆开幕，各大科技公司和厂商纷纷携自己最新研发的高科技产品踊跃参展，在参观结束后，由于我的职业本能，我发现展会上不少酷炫产品的背后仍然存在遭网络攻击的风险，且一旦不幸中招后果将不堪设想。

Jeffrey Esposito
2016 年01 月7日

2016年CES（国际消费类电子产品展）展会火爆开幕，各大科技公司和厂商纷纷携自己最新研发的高科技产品踊跃参展，这些产品无一例外能让我们的生活更加联通和便利，当然价格也显然不菲—这不就是我们新年立下的决心吗？

Why not set a #NewYearsResolution that is important, not cosmetic. Fix your #security habits https://t.co/JCo4S4EEPf pic.twitter.com/AaxA9BoSOx

— Kaspersky Lab (@kaspersky) January 4, 2016

在参观结束后，由于我的职业本能，我发现展会上不少酷炫产品的背后仍然存在遭网络攻击的风险，且一旦不幸中招后果将不堪设想。千万不要觉得危言耸听—我本人就在网络安全公司工作；我们研究了大量的网络攻击案例，比如从新年到现在也就几天时间，新的网络威胁已开始在互联网上兴风作浪了。

此外，在仍然属于新兴事物的物联网方面，我们常常会听到两个截然不同的观点：一种是物联网设备生产商对安全性漠不关心；另一种则是将安全性置于优先考虑范畴。之所以出现两种不同观点，是因为我们对于这些物联网设备的联网方式根本一无所知。Facebook的’励志海报’完美诠释了这一事实：”完成比完美更重要。”

考虑到这一点，我并不期望CES展会上展出的所有物联网产品都能在安全性方面做得完美无缺。同样，我也并不认为所有这些产品全都容易遭受黑客入侵。此外，我们还特地向推特网络社区询问他们的观点。结果他们的想法和我完全一致。

With #CES2016 upon us and the #IoT growing, do you think that security will be a priority for companies?

— Kaspersky Lab (@kaspersky) January 5, 2016

在和我的同事Alex讨论这些产品的过程中，我们注意到有些产品一旦遭黑客入侵结果将不堪设想，原因则各有不同。由于这里无法将所有产品’一网打尽’，因此我们专门挑选了其中5项我们最希望能重视安全性的高科技产品。

智能洗浴装置

如今我们都知道水资源对于人类生存的重要性—许多国家尤其是美国—非常重视对于水资源的保护。每次淋浴时，等待热水器将水加热至洗澡水温的过程中，总共会浪费多少水，我想没有人会知道具体的水量。但使用Hydrao智能淋浴系统就能办到。只需花费99美元，你就能买到这样一款智能淋浴喷头：不仅能通过手机应用追踪耗水量，其独特设计的LED灯还能警告洗浴过程中已耗费的水量。此外，该公司在其官网上还出售一些超酷的智能工具。

说老实话，淋浴房是一个极度私密的场所，因此没人希望自己在洗浴时被打扰。考虑到淋浴喷头内含应用程序，因此完全可能有不法分子通过潜入你的淋浴模式，进而判断出你是否在家。如果家里有谁喜欢捉弄人的话，他们完全可以使用该应用程序追踪家里所有成员的洗澡次数或是否有谁不爱洗澡，进而对某个人大肆挖苦和嘲讽，我想这应该是没有人愿意看到的情形。

仰望天空

这是只鸟还是架飞机！你们都错了，这是一架救援无人机！来自大疆公司的团队连同福特公司推出能从移动车辆发射的救援无人机。该项技术的应用范围将十分广泛，能帮助救援被洪水、火灾或其它各类自然灾害围困的人们。此外，它还能被用来快速追踪犯罪分子或搜寻失踪儿童。

Ford and DJI team up to build a rescue drone that launches from a moving car #CES2016 https://t.co/WjjNNSfeyc pic.twitter.com/nKAgA4qIdE

— The Verge (@verge) January 5, 2016

尽管该项创新技术好处众多，但我们都清楚不法分子总能想方设法找出漏洞并加以利用。例如，一旦这项技术不幸遭到黑客入侵，不法分子将能透过镜头（很像可穿戴摄像头）进行反追踪，躲避当局的抓捕甚至提高非法间谍活动级别。

未来计算机程序员

每一个孩子都像一块海绵，他们能很快吸收任何人教授给他们的各类知识。作为家长，我完全同意这一观点。在过去的几年里，我看到了市场上推出了不少有益孩子身心发展的工具、游戏和玩具，通过教授孩子计算机编程知识进而让他们能在长大成年后选择适合自己的职业。

“到未来2035年程序员们将全部是学龄前儿童，他们的全球科技巅峰之旅将从现在开始。”某款玩具的促销海报上这样写道。”在玩’思考和学习编程毛毛虫’的费雪玩具时，孩子将能学会基本的编程技巧，例如：思维技能、问题解决及定序等项目。”

At #CES2016 @HeySamantha got hands-on w new #Codeapillar robot to teach kids about code https://t.co/Aqt8jitsL1 pic.twitter.com/imYpvtjyEj

— Mashable Tech (@mashabletech) January 6, 2016

费雪最新推出的智能玩具-‘思考和学习编程毛毛虫‘主要面向3-8岁儿童，能让他们通过改变’毛毛虫’各段的连接顺序，编写出不同的程序动作。其对应的应用程序将同时登陆安卓和IOS平台。费雪计划将于下月公布该编程玩具的更多细节。

我已经在想象我自己孩子玩这款玩具时的场景，而这款玩具终究将会连接互联网并需要用户创建账号并填写各种资料信息。这些内含大量私人数据的账号将成为网络犯罪分子的窃取目标，进而利用这些信息从事各种非法勾当。你觉得不可能发生？请参照之前的Hello Kitty和VTech案例。

保护个人隐私数据安全

在展会期间，Under Armour也展示了一系列的联网健身产品。我并不是想浇灭人们对健身的热情—只是有太多例子表明这些健身智能产品中或多或少存在安全漏洞。来自Securelist的团队就曾对这一话题进行过深入探讨：请看这里和这里。

尽管我时不时会在电视上充当一回健身专家，但你完全可以无视我的健身建议。但如果你打算用智能设备跟踪你的健身计划的话，则应确保自己没有过度分享个人数据。尽管这样做你的Facebook好友可能会对你不满或偷偷将你拉黑，但网络黑客却可能将你的个人数据高价出售，获取不法利益。

Your fitness is their business. Nothing personal – https://t.co/82w3NuTWxl via @kaspersky #security

— Kaspersky Lab (@kaspersky) October 30, 2014

愿力量与你同在

星球大战电影最新力作《原力觉醒》上映已有一段时间，因此这里我并不担心会有剧透问题。最近，无论是在电视、各种网站还是垃圾邮件里，我们都能看到Sphero品牌BB-8机器人仿制玩具的广告，宣传能通过智能手机对机器人进行各种控制操作。但问题是，智能手机如同是’幽灵的威胁’。在CES展会上，Sphero给了每个人机会用自己的智能手机尝试控制BB-8机器人玩具…但等一下…等一下…