據研究機構披露,物聯網設備的信息安全性可能比你想象中要差。
在上星期聯邦商務委員會舉行的關于隱私的會議中,研究人員披露,許多智能硬件將用戶隱私以明文的形式存儲轉發,即沒有端到端的加密,具有很大的風險。
其中,最為著名的是谷歌旗下的 Nest 溫控器,將用戶的郵編明文收發。(根據 Nest 后來發表的聲明稱,這些數據其實是發給了附近的氣象站)
在研究人員披露這份報告不久之后,Nest 修復了這個 bug。然而,此前漏洞是否已經被利用,尚不得而知。
明文傳輸信息本身并沒有問題,但入侵的 Wi-Fi 的黑客和 ISP (互聯網服務提供商,如中國電信)都可以輕易的獲取到全部的信息。
據這份報告披露,所有智能相框在聯網過程中完全沒有加密,Ubi 聲控儀也會泄露傳感器信息,將會暴露你所在房間的位置。
如今,困擾智能家居產品最大的問題就是安全性,報告稱 Nest 的安全性在眾多的智能家居產品中其實做的還算不錯。
很多智能家居的開發商都是新興的創業團隊,沒有意識也沒有能力構建一套強大的保護機制,這將使你暴露在黑客的攻擊之下。
目前,唯一的希望就是谷歌與蘋果合力構建一個統一的物聯網平臺,把智能家居之間的數據通信標準化。
可惜的是,目前廠商們正為了物聯網平臺的主導權爭得不可開交,在分出勝負之前,我們還有很長的路要走。
京公網安備 11010502049343號