2019-02-18 14:51 物聯(lián)網(wǎng)隱私
正如Pepper在其報告中指出的那樣,僅僅因為智能設(shè)備空間復(fù)雜且快速發(fā)展,公司沒有理由不做更多工作來保證物聯(lián)網(wǎng)安全和隱私。該報告專門研究了來自Guardzilla,iHome,Merkury,Vivitar,Wyze,Zmodo,Momentum和Oco等品牌的12種不同的現(xiàn)成物聯(lián)網(wǎng)智能家居設(shè)備。購買這些設(shè)備的零售商名單包括沃爾瑪、百思買和亞馬遜 ,基本上是美國三大零售商,美國消費者最有可能購買這些物聯(lián)網(wǎng)設(shè)備。
然而,盡管客戶在從這些商店購買時可能具有舒適度,但在保護物聯(lián)網(wǎng)安全性和隱私方面,這些產(chǎn)品幾乎令人尷尬。在基本情況下,安全性故障包括缺少數(shù)據(jù)加密,缺少加密證書驗證以及在設(shè)備和應(yīng)用程序之間經(jīng)常收集和傳輸?shù)臄?shù)據(jù),而沒有任何安全措施。
在一個特別令人震驚的案例中,只有一個功能(打開和關(guān)閉)的Merkury智能燈泡還需要安裝Merkury智能手機應(yīng)用程序,該應(yīng)用程序跟蹤位置數(shù)據(jù)、錄制音頻,并訪問手機上的存儲。此外,特別令人擔憂的是,Merkury應(yīng)用程序?qū)⒂簿幋a鏈接返回到40個不同的第三方網(wǎng)站,包括一些中國科技公司(例如阿里巴巴,淘寶,微博)。
中國在物聯(lián)網(wǎng)中的作用
在報告中,Pepper IoT特別提到了中國在物聯(lián)網(wǎng)中的角色。目前在美國市場銷售物聯(lián)網(wǎng)設(shè)備的許多消費者科技品牌與中國有很強的聯(lián)系,這自然會引發(fā)一些問題,即如果未經(jīng)用戶同意,可能會使用智能設(shè)備獲取的任何個人信息作為其數(shù)據(jù)收集的一部分。在大數(shù)據(jù)和實時通信的時代,現(xiàn)在對于共享和收集的數(shù)據(jù)量存在非常現(xiàn)實的擔憂。
在某些情況下,與中國的關(guān)系可能是良性的,因為簡單地讓用戶能夠在微博等社交媒體平臺上發(fā)布他或她驚人的智能設(shè)備體驗。
關(guān)于物聯(lián)網(wǎng)安全和隱私的報告還指出,修補不會解決“系統(tǒng)性”問題。相反,必須從第1天開始在設(shè)備中內(nèi)置安全性和隱私。因此,如果設(shè)備是在不完全利用加密的平臺上設(shè)計的,那么新的安全補丁將會有很多好處。
最后,Pepper明確表示整體市場必須將安全放在首位。不僅是設(shè)備制造商,還有零售商和政府機構(gòu),必須更加密切地關(guān)注物聯(lián)網(wǎng)安全和隱私。正如Pepper在其報告中指出的那樣,“制造商和零售商甚至可能根本不考慮安全問題?!?/span>
國內(nèi)物聯(lián)網(wǎng)卡交易平臺物聯(lián)卡之家表示,從現(xiàn)在到2020年,數(shù)十億設(shè)備仍在等待連接到互聯(lián)網(wǎng),希望設(shè)備制造商和零售商最終能夠了解這些設(shè)備創(chuàng)建的許多物聯(lián)網(wǎng)安全和隱私問題。