智能空气净化器安全你公司的空气质量监测器也可能在监测别的东西
有次去一家创业公司做安全咨询服务,在他们的开放办公区看到天花板上挂了好几个智能空气净化器。这些设备上面自带一块小屏幕,实时显示当前的PM2.5数值、温湿度和二氧化碳浓度。我觉得这些设备挺不错的,说明公司比较注重办公环境品质。后来和IT负责人聊天的时候我问了一句,这些空气净化器连接的是公司的办公WiFi还是独立的网络?他说用的是办公WiFi,省得单独拉网线。我接着问了一句,那净化器上的麦克风和摄像头你们检查过没有?这位负责人瞪大了眼睛说,空气净化器还有麦克风?
这个例子其实很有代表性。很多人对空气净化器、加湿器、饮水机这类设备的认知还停留在传统的电气产品上,很难意识到今天的很多净化器已经是带有完整物联网功能的智能设备了。
智能空气净化器的核心功能是监测和净化室内空气,为了实现智能化控制,它内置了颗粒物传感器、气体传感器、温湿度传感器,有些高端的型号还配备了二氧化碳传感器和噪音传感器。这些传感器虽然是为空气质量监测设计的,但它们采集的环境数据同样可以透露很多关于办公环境的信息。
麦克风是部分高端智能净化器新增的一个比较让人意外的功能。一些净化器品牌推出的产品中集成了语音控制功能,用户可以直接通过语音命令来控制净化器的开关、风速和模式。这个功能与智能音箱的原理类似,麦克风需要一直处于待机状态来识别唤醒词。如果这个功能的安全设计和数据保护做得不够好,用户在净化器附近的所有对话内容都存在被录音的风险。
夜间模式和静音模式也可能被利用。在夜间或者安静环境下使用的净化器具有更低的运行噪音,这意味着攻击者更难注意到净化器在异常运作。如果有攻击者远程控制了净化器的麦克风,即使在深夜无人值守的办公室里,它也可以安静地工作。净化器的网络模块也会持续与云端保持心跳连接,为远程控制提供了持续的通道。
净化器的数据显示屏虽然只是一个简单的输出设备,但它显示的内容也可能提供一些有价值的信息。比如通过观察办公室不同区域的净化器数据变化趋势,可以推断出某个区域的人员密度和活动强度。供应商来访的时候,如果净化器显示CO2浓度异常升高,说明这个办公室最近很繁忙。虽然不是特别敏感的信息,但结合其他数据,也能拼凑出一些有价值的情报。
企业采购联网净化器产品的时候,建议从几个方面入手。优先选择不包含语音控制和麦克风功能的型号,或者如果确实需要语音功能,选择带有物理麦克风开关的产品。将所有净化器设备部署到独立的IoT网络中。在配置阶段就关闭一切不必要的联网功能和数据上传选项。定期检查净化器的网络通信日志,确认没有异常的数据发送行为。在涉及保密要求的会议室和办公室,建议使用不带联网功能的普通空气净化器产品。
