IoTeX 的 Ucam:您所需的隐私与安全
In this blog, we share how Wyze’s poor handling of user data lead to a wide scale data leak and how the hacks of Ring and Nest cameras happened, as well as how Ucam by IoTeX utilizes blockchain technology to provide the privacy and security that addresses these exploits directly.
随着我们的世界变得愈加互联,安全和隐私的需求从未如此迫切。虽然我们中的许多人都关注我们的数字数据被黑客攻击,但当黑客开始影响我们家庭的身体健康时,问题才真正触及到我们心里。例如,Ring和Nest的骇人黑客事件,以及最近的Wyze数据泄露事件,已经深深震撼了消费者物联网行业,正如《华盛顿邮报的一篇尖锐文章所总结的:
“旨在帮助人们闯入网站和设备的软件变得如此易用,以至于几乎是小孩的游戏,而许多公司,包括Nest,实际上选择让一些黑客从漏洞中溜走。”
这些使无数用户设备和数据暴露给黑客的攻击,直接反映出对安全和隐私重视不足。相反,IoTeX相信将安全和隐私置于首位——我们构建了Ucam,旨在防止这些类型的攻击,并让用户完全控制他们的数据、身份和隐私。
在这篇博客中,我们将分享Wyze对用户数据处理不当导致大规模数据泄露的情况,以及Ring和Nest摄像头被黑客攻击的经过,此外还将探讨IoTeX的Ucam如何利用区块链技术提供直接应对这些漏洞的隐私和安全。
大规模数据泄露如何发生
2019年12月,知名家用安全摄像头品牌Wyze对用户数据的大规模处理不当,暴露出240万用户的敏感数据和账户信息。后续研究表明,这一错误的发生是因为员工的疏忽,一名云管理员在将用户数据转移到测试服务器后未能加以保护,以进行消费者行为测试。
Wyze的数据泄露是传统商业目标与用户利益直接不相符的完美例子。服务器转移是为了提高对商业指标(即:私密用户数据)的追踪和分析的速度。说得更直白一些,这种泄露的发生仅仅是因为Wyze集中持有和管理用户数据,而不是让消费者拥有(并获得许可)数据。实际上,Wyze的泄露远比黑客攻击更糟糕。这种数据泄露源于Wyze服务器上的一个漏洞,而不是聪明的黑客找到进入一个本应安全的数据库的创造性方式。
显然,Wyze并不是唯一以这种方式运营的面向消费者的公司;事实上,这是一种标准操作程序。幸运的是,我们正在进入一个新的时代,在这个时代,消费者可以享有完全的隐私和出色的用户体验。在IoTeX,我们甚至在一开始就不收集用户数据,因此Wyze危机在结构上是不可能发生的。这是IoTeX使命的核心——在大众市场中提供实惠、功能性和以用户为中心的产品,让用户完全掌控他们的数据。
Nest和Ring安全摄像头是如何被黑客攻击的
设备级别的黑客攻击最近产生了令人震惊但又真实可感的头条新闻。这些类型的攻击让黑客完全访问设备,允许他们做设备所有者所能做的一切。例如,以《华盛顿邮报所引用的臭名昭著的Nest黑客事件为例,黑客通过家庭的Nest摄像头在一个小女孩的房间里播放了一段色情视频的声音。可怕吗?是的。侵入性强吗?当然。能预防吗?绝对可以。
这些黑客攻击是如何产生的?令人惊讶的是,这些并不是非常复杂的黑客攻击,通常是由于黑客通过暴力破解或获取先前被泄露的登录信息(即用户名/密码)而导致的。暴力破解正如其名——黑客编写脚本来猜测你的密码(注意:今天,一 7位字母数字密码可以在不到2秒的时间内被破解)。密码被泄露的另一种间接方式是通过网站、应用程序和设备之间用户名/密码组合的交叉使用(即你的“互联网身份”)——当一个来源被攻击时,黑客从暗网购买登录信息的数据库,并大规模登录Nest、Ring和其他物联网设备,对毫无防备的人造成损害。
几乎每一位普通互联网用户至少有一次在在线数据泄露事件中密码被泄露。使用来自Mozilla的这项工具检查自己是否是数据泄露的受害者。
针对最近的Nest黑客攻击,谷歌通过指责用户在设置设备时未使用独特密码而逃避责任。在IoTeX,我们认为万亿级公司不应该责怪用户未能妥善保护他们的设备——相反,正确的安全和隐私框架应该在物联网设备出厂时就内置。
如何Ucam使用区块链提供你所需的安全与隐私
在最近一些损害消费者对物联网设备信任的头条新闻中,尤其是家庭安全摄像头,IoTeX决心推出一种全新的“由IoTeX驱动”设备类别,这些设备展示了增强的安全性,建立在以用户为中心的理念之上,并提供完全的消费者数据所有权和隐私。为了实现这一点,IoTeX在Ucam的设计中利用了区块链,出于两个关键目的:
- 安全区块链身份与登录,不易被暴力破解,并与个人的“互联网身份”分开
- 去中心化的加密密钥发行,确保用户是唯一能访问他们的数据、身份和隐私的人
Ucam使用区块链的第一种方式是一键设置以创建一个安全的IoTeX区块链身份(即,公钥/私钥对)供用户使用。与传统应用/设备登录不同,区块链公钥/私钥< a href="https://news.bitcoin.com/how-hard-is-it-to-brute-force-a-bitcoin-private-key/?ref=iotex.io" rel="noopener nofollow">是无法被暴力破解的。此外,这对公钥/私钥是与所有其他用户名/密码组合(“互联网身份”)完全独立的,用于登录网站和应用。这种基于区块链的身份应用是一种重要的消费者保护措施,并将大大减轻上述部分所描述的设备级安全摄像头黑客攻击的主要来源。
注意:安全是一项永无止境的挑战。随着新的安全保护措施的实施,黑客总是不断创造新的途径来访问我们的设备和数据。我们强烈建议我们的社区采取最佳实践以防止新兴的密码、网络和社会工程攻击。
Ucam使用区块链的第二种方式是以去中心化的方式向Ucam所有者发放加密密钥。如今,中心化的企业是创建加密密钥的主体,向用户提供一份副本,并为自己保留一份副本。中心化企业对用户数据的管理不善,导致大量敏感的个人信息暴露在暗网上。是时候采用那些我们知道是为我们工作而不是为企业工作的设备了。
使用 Ucam,只有 YOU 和只有 YOU 是加密密钥的唯一拥有者,并且只有您可以访问您的数据 — 不是 IoTeX,不是 Tenvis,不是云服务提供商,也不是任何人!Ucam 的去中心化加密密钥发行与其他技术创新相结合,例如内置的边缘计算能力,为用户提供全面的数据隐私和全面的功能。
与其他基于云的摄像头不同,所有处理(例如,加密、运动检测、双向音频)都是在“边缘”进行的。这消除了使用集中云存储/计算数据的需要——所有关键计算直接在 Ucam 设备或用户的手机上进行。因此,因企业疏忽而成为大规模数据泄露的受害者根本不可能。使用 Ucam,您完全控制您的数据、身份和隐私。
有关 Ucam 的更多详细信息,请访问 https://iotex.io/ucam。
关于 IoTeX
IoTeX 成立于 2017 年,作为一个开源平台,正在构建值得信赖的事物互联网,在这里,所有物理和虚拟的“事物”——人类、机器、企业和 DApps——可以在全球范围内进行信息和价值交换。
IoTeX 背靠 30 多位顶尖研究科学家和工程师组成的全球团队,综合区块链、安全硬件和去中心化身份,赋能智能物联网网络和机器经济。通过作为物联网的去中心化信任基础,IoTeX 将通过“逐块连接物理世界”来赋能未来的去中心化世界。