警惕！这些设备正出卖你的隐私，物联网需更高等级安防！国家四部门重拳整治黑产(4)

统一的网络协议有助于网络安全工作的开展，而物联网协议恰恰是多元化的、碎片化的，难以统一成一个协议。王聪表示：“物联网协议没办法统一到一起。各个应用场景的业务特点不同，不同的协议有着各自的场景适用性特点。比如NB-IOT适合运营商场景的蜂窝网络的构建；LoRa适合园区等场景的长距离无线通信；WiFi适合高速与中距离的无线应用场景，例如家庭个人使用；Zigbee适合节点型联网、组网使用；蓝牙则适合短距离、近场无线通信。”
王聪认为，面对物联网安全的严峻形势，物联网安全防护是一个复杂的系统问题。对此，政府、企业、个人等多方面需要形成合力。首先明确网络空间不是法外之地，对于黑产组织和个人，有关部门必须严厉打击。
其次，王聪认为社会也需要引导科技向善。对于那些有攻防技术的黑客，希望能够通过正规渠道发挥他们的技术优势。比如在网络安全公司、相关网络安全机构充当白客，利用自己的技术特长寻找安全漏洞，并提交给国家漏洞库，为网络安全产品的设计贡献力量。
对于企业来说，也应该开发相关工具，帮助有关部门打击黑产。据王聪透露，安恒信息正在开发相关产品来帮助寻找针孔摄像头。目前在酒店寻找针孔摄像头的方式比较简陋，专业设备可以提高搜索效率。
另外，安全公司也可以通过自身技术优势给摄像头厂商赋能，提高摄像头的安全防护水平。王聪强调称，若是攻击者的攻击成本大幅提高，相关黑产也将越来越难以维持。
最后，王聪表示，普通用户也需要强化个人隐私保护意识。特别是在酒店这种私密场合，更需注意隐私保护。发现违规偷拍设备，应该坚决报警。除此之外，购买家用摄像头时，也尽量购买大品牌、防护水平较高的产品。
车联网安全：“自己动起来”的特斯拉汽车
不仅仅是摄像头，其他诸如、智能门锁、智能汽车、智能家电等物联网设备存在高安全风险，智能网联汽车—等物联网车联网领域的的安全也存在巨大挑战。
今年5月初，有人利用无人机于100米开外远程打开了特斯拉汽车的车门。安全公司Kunnamon的研究人员拉尔夫·菲利普·温曼和Comsecuris的贝内迪克特·施莫茨勒宣称，在特斯拉汽车中的开源软件组件（ConnMan）中发现了远程零点击安全漏洞，他们可以实现远程零点击攻击，可以入侵特斯拉汽车，并通过WiFi的系统控制其信息娱乐系统。
安恒信息车联网事业部总经理蒋洪琳对《每日经济新闻》记者表示：“上述破解行为是两位研究人员通过固件提取逆向分析后，发现了特斯拉固件内存在溢出导致的提权漏洞，并利用该漏洞构造攻击报文，通过无人机的WiFi自动远程发送构造的攻击报文实现对特斯拉的远程控制。除了无人机外，其实只要带有WiFi的设备都可以实现对特斯拉的远程控制，用无人机只是看起来比较炫酷。”