智能家居的安全狀況令人擔憂，還需進一步優化

　　一直以來，智能家居都存在無法完全避免和控制的隱私安全問題，這些問題不僅會影響用戶對產品的信賴度，也會在無形之中對智能家居企業品牌本身造成信任危機。隨著用戶對隱私需求的不斷加強，智能家居產品也離迭代不遠了。

　　智能家居的安全狀況目前令人尷尬又擔憂。舉個例子，網絡攝像頭被黑客攻擊，并被利用來發動大規模的拒絕服務攻擊，或者智能門鈴的視頻片段最近未被安全保存在網上。但這些事件似乎不足以讓制造商提高設備的安全性。

　　因此，一些消費者團體正在嘗試一種不同的方法：羞辱那些銷售易受黑客攻擊的“物聯網”硬件的零售商。

　　Mozilla基金會(Firefox瀏覽器背后的非營利組織)、互聯網協會和民主與技術中心等11個組織在周二發布的一封“親愛的零售商”公開信。這封信向亞馬遜(Amazon)、百思買(Best Buy)、塔吉特(Target)和沃爾瑪(Walmart)宣戰，要求它們將物聯網庫存限制在滿足最低安全標準的設備上。

　　這是個好主意，但不太可能讓用戶在商店貨架上看到有什么快速變化。對于物聯網安全的唯一短期升級，可能依靠于用戶足夠了解如何避免不安全設備。

　　定義產品“安全”

　　這封公開信和去年11月發布的一份相關文件給出了“足夠安全”的五部分定義。

　　該列表從加密通信開始——必須確保攻擊者不能窺探用戶的智能家居，或者更重要的是，不能篡改發送到各種設備的命令。

　　還必須自動下載和安裝設備的安全更新。它們還應該在“合理的銷售后一段時間內”提供，但這兩份文件都沒有建議應該支持多長時間的安全更新。

　　設備還需要強大的遠程訪問密碼，這意味著它們都足夠復雜，不需要猜測，而且每個設備都是唯一的。不安全的默認密碼(有些硬編碼到設備中)在過去許多物聯網漏洞中都有出現。

　　最后，這些文件要求企業在處理漏洞報告(許多企業現在都搞砸了)時要勤奮和保持一致，并修復它們。企業還應該告訴用戶將如何處理自己的數據，并讓用戶選擇不共享它，并刪除它。

　　零售商回應很快，死活不改?

　　所有這些聽起來都很好，但是零售商會對這封信做出回應嗎?

　　Mozilla活動主管Sara Haghdoosti在一份電子郵件聲明中說：“我們認為改變即將到來。”“去年，我們看到塔吉特、亞馬遜和沃爾瑪迅速做出回應，我們要求它們撤下CloudPets——一種極易受到攻擊的智能玩具。”

　　糟糕的安全措施使得孩子們在網上發送給朋友的200萬條音頻信息無人保護。

　　互聯網協會在線信任聯盟(Online Trust Alliance)的技術總監、“羞辱零售商”行動的策劃者杰夫?威爾伯說：“總的來說，我們發現針對個別產品不是一種可持續的方法，但我們的做法可以引起人們對整個問題的關注。”

　　在亞馬遜、百思買、塔吉特和沃爾瑪等四家零售企業中，只有塔吉特對周二下午發送的查詢做出了回應。該公司發言人詹娜·雷克(Jenna Reck)周三晚間表示，公司對這封信不予置評。

　　用戶得靠自己

　　如果這些零售商沒有立即清理他們不安全的物聯網設備的庫存，你可能不得不原諒他們：尚未列出一份具有風險的智能產品名單，供他們參考。

　　互聯網協會的威爾伯建議調查Mozilla不包括的隱私問題，作為一個包含87個設備的數據庫，每個設備都按照最低安全標準進行評級。42家公司符合這些標準，其中包括亞馬遜的Echo、谷歌的家用智能揚聲器、任天堂的Switch游戲機和飛利浦的Hue smart-light kit。

　　該網站還允許訪問者對這些設備的相對恐怖程度進行投票，這導致了一些有趣的不匹配：亞馬遜的云攝像頭符合安全指導原則，但遭到了“超級恐怖!”的留言。

　　Mozilla的Haghdoosti建議遵循“可用隱私策略項目”(對數據使用策略進行評級和注釋)和“可信賴技術標記”(trust stable Technology Mark)，后者是一項旨在識別優先考慮隱私和安全的物聯網設備的計劃。