智能设备岂能是“不安全设备”

□张海英

智能摄像机、电视盒子、智能打印机……如今我们身边充斥着许多智能设备，但这些设备大多存在安全隐患。360安全大脑对50余个品牌近200种不同机型产品进行抽样检测与分析，发布了《典型IoT设备网络安全分析报告》，报告显示，一些常见漏洞可轻易导致IoT设备丧失控制权，任人摆布，其中摄像头成为“最不安全设备”。(11月29日《北京青年报》)

我们已经进入了智能时代，越来越多的人正在享受着各种智能设备带来的便利。然而，很多人大概没有意识到，身边的智能设备存在着安全漏洞，一旦被黑客侵入，智能设备就会被他人控制，结果是我们不知不觉处于某些危险之中，比如智能音箱有可能被变成窃听器，摄像头有可能被用来监视我们……上述报告发出的风险警示，急需引起我们高度重视。

去年，央视就曝光了家用摄像头安全隐患，称大量家庭摄像头IP地址遭到扫描软件破解，这些非法扫描软件交易已形成产业链。国家质检总局发布的关于智能摄像头的质量安全的风险警示称，已检测的40批次中，32批次样品存在质量安全隐患，可能导致用户监控视频被泄露，或智能摄像头被恶意控制等危害。然而到目前摄像头仍是“最不安全设备”。

智能设备变成“不安全设备”的原因是多方面的。首先，厂商给智能设备设置的密码太弱，缺乏有效规范，致使出厂的智能设备携带天然的弱密码，很容易被黑客破解。其次，不少用户安全意识不高。比如说不修改默认密码、设置弱密码、不升级打补丁、安装过多插件等。其三，现有法律法规对智能设备安全风险设防不足，所以没有引起有关各方重视。

笔者以为，让智能设备回归安全关键在于完善法律。比如，智能设备出厂时就应该有良好的安全保护。但由于现有法律缺乏有效规范，没有明确产品密码标准，造成出厂产品密码设置很随意也很低级。而美国加州通过的一项法案则要求，制造商必须提供每台设备独有的默认密码，或者提示用户在使用该产品之前生成新密码。这就有助于防止智能设备泄密。

鉴于智能设备越来越普及，而智能设备安全漏洞较多，我国也有必要在法律上为其撑起“保护伞”。例如，应该在法律中明确智能设备厂商在产品密码安全方面的义务，给每类产品制定密码设置标准，最好是一产品一密码，或强制厂商督促用户修改默认密码。当厂商提供的智能设备安全升级，可以说能从源头上给智能设备增强安全保护，减少安全漏洞。

同时，完善相关法律法规也有助于提升用户安全意识。有调研数据显示，30.5%的用户会使用弱密码，还有6.8%的用户根本不去修改密码。可见，不少用户的安全意识有待提升。只有完善相关法律，指导用户科学使用智能设备，就能发挥法律的教育作用。如果越来越多的用户重视智能设备安全风险，意味着黑客侵入、操控用户智能设备的机会就越少。

另外，对随意侵入他人智能设备的黑客要严厉惩罚。利用非法技术侵入到他人的家庭生活场景，在民法上侵犯了他人的隐私权。根据两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，如果黑客非法获取、出售或者提供50条以上，已经触犯了侵犯公民个人信息罪。只有严格依法追究黑客的法律责任，才能震慑黑客侵犯智能设备。