科技公司提醒說,把智能家電連接起來,在當(dāng)下可能是安全的,但是未來就不一定了。
美國的在線信任聯(lián)盟指出,為了保護(hù)消費(fèi)者的安全,智能家居設(shè)備的安全性一定會(huì)變得更加的穩(wěn)定。
物聯(lián)網(wǎng)和互連家居設(shè)備的理念是一個(gè)新興產(chǎn)業(yè)。物聯(lián)網(wǎng)設(shè)備為我們的日常生活帶來許多便利,然而,當(dāng)物聯(lián)網(wǎng)設(shè)備涉及安全性問題時(shí),設(shè)備制造商們?nèi)栽诳觳綊暝斑M(jìn)中。關(guān)于智能系統(tǒng)的調(diào)查正在持續(xù)進(jìn)行中,該調(diào)查顯示,開發(fā)以及操縱這些設(shè)備是件輕而易舉之事,也就是說,別人很容易就可以攻入你的智能家居系統(tǒng)。
今年1月,由在線信任聯(lián)盟的100強(qiáng)成員組成的事務(wù)委員會(huì)正式成立,其中貴賓成員包括殺毒軟件公司AVG、微軟、賽門鐵克公司和Target公司。這些公司都認(rèn)為一個(gè)建立在規(guī)則基礎(chǔ)上的產(chǎn)業(yè)能夠推動(dòng)設(shè)計(jì)者和制造商往正確的方向走,而且他們把安全性視為這個(gè)新興產(chǎn)業(yè)生產(chǎn)過程中最關(guān)鍵的一步。
在線信任聯(lián)盟尤其看重安全、隱私和常常被忽視的持續(xù)性,這三點(diǎn)十分重要。根據(jù)該事務(wù)委員會(huì)的意見,他們更關(guān)注產(chǎn)品的持續(xù)性及在環(huán)境改變和保修過期后,設(shè)備如何保證安全性能。
在線信任聯(lián)盟稱,除非穩(wěn)定性成為物聯(lián)網(wǎng)產(chǎn)品的安全問題,否則那些在購買的時(shí)候是安全的,到達(dá)買家手中后最終依然會(huì)是有缺陷的,而且會(huì)對外界環(huán)境變化更加敏感。
一個(gè)非盈利組織進(jìn)一步提出,“反過來,這可能會(huì)導(dǎo)致惡意入侵者能夠遠(yuǎn)程控制這些設(shè)備。這確實(shí)令人擔(dān)憂。首先,我們說說嬰兒監(jiān)視器,嬰兒監(jiān)視器最近剛剛完成植入可穿戴設(shè)備來監(jiān)看健康,而且經(jīng)過惡意入侵后,其他設(shè)備可能會(huì)被中毒設(shè)備二次損壞。”
因此,在線信任聯(lián)盟已經(jīng)制定并推出了物聯(lián)網(wǎng)設(shè)備的信任協(xié)議,通過一系列的規(guī)則來要求物聯(lián)網(wǎng)保證其設(shè)備的安全性,同時(shí)告知用戶其存在的風(fēng)險(xiǎn)。這些規(guī)則條例主要關(guān)注物聯(lián)網(wǎng)設(shè)備制造商在設(shè)計(jì)智能家電互連設(shè)備時(shí)的合理性和零售店在大眾健康設(shè)備市場的銷售方式,包括智能家居系統(tǒng)和可穿戴技術(shù)。
在線信任聯(lián)盟在安全協(xié)議中提出了許多對物聯(lián)網(wǎng)的安全及穩(wěn)定有用的條例。在這些條例中,在線信任聯(lián)盟建議保護(hù)隱私應(yīng)該要在售前讓買家閱讀。所有的個(gè)人可識別信息都應(yīng)該加密。在買家購買互連設(shè)備時(shí),公司應(yīng)該準(zhǔn)備好向該買家說明其收集的數(shù)據(jù)信息。
除此以外,在線信任聯(lián)盟提出,物聯(lián)網(wǎng)制造商應(yīng)該聲明,在設(shè)備不能繼續(xù)使用時(shí),用戶是否能夠刪除或使類似的個(gè)人可識別信息匿名化。另一個(gè)重要點(diǎn)就是當(dāng)你考慮家居環(huán)境能如何改變時(shí),你需要斷開連接,重新布置,此時(shí),設(shè)備已收集的信息能不能刪除。
在線信任聯(lián)盟的執(zhí)行長及總裁Craig Spiezle說:“物聯(lián)網(wǎng)設(shè)備當(dāng)下發(fā)展迅速,如今市場上有上千種互連設(shè)備,然而,我們發(fā)現(xiàn)關(guān)于把這些設(shè)備變成生活一部分的準(zhǔn)備是少之又少,這十分的驚人。”
Craig 還提到,“例如,如果有人把安裝有智能溫度計(jì)和智能車庫門的房子賣給第三方,這怎么辦?你如何保證在承租戶入住后,出租房主不能控制這些設(shè)備?又或者說,萬一黑客發(fā)現(xiàn)了家里智能設(shè)備的缺口,進(jìn)而攻入你的家居系統(tǒng),激活智能電視的攝像頭和錄音,這樣導(dǎo)致個(gè)人隱私泄露怎么辦?我們還要注意這些設(shè)備連接后的影響,試想想,成千上萬的智能設(shè)備連接在一起,一旦被惡意入侵,這將影響到智能家居的重要設(shè)施和智能電網(wǎng),誤導(dǎo)預(yù)設(shè)的應(yīng)急聯(lián)系者。”
在線信任聯(lián)盟同時(shí)也是制定行為準(zhǔn)則的一員,同時(shí)還邀請了物聯(lián)網(wǎng)制造商加入。
8月6日,ZigBee標(biāo)準(zhǔn)被發(fā)現(xiàn)了一個(gè)致命的錯(cuò)誤。ZigBee是一個(gè)流行主干系統(tǒng),三星和飛利浦等物聯(lián)網(wǎng)設(shè)備制造商都采用了這一技術(shù)。這個(gè)漏洞可能會(huì)讓網(wǎng)絡(luò)黑客入侵到任何一個(gè)連接到使用ZigBee的中心控制器的設(shè)備,從而盜走用戶的個(gè)人信息。
京公網(wǎng)安備 11010502049343號