智能家居的安全狀況令人擔(dān)憂，還需進(jìn)一步優(yōu)化

　　一直以來，智能家居都存在無法完全避免和控制的隱私安全問題，這些問題不僅會(huì)影響用戶對(duì)產(chǎn)品的信賴度，也會(huì)在無形之中對(duì)智能家居企業(yè)品牌本身造成信任危機(jī)。隨著用戶對(duì)隱私需求的不斷加強(qiáng)，智能家居產(chǎn)品也離迭代不遠(yuǎn)了。

　　智能家居的安全狀況目前令人尷尬又擔(dān)憂。舉個(gè)例子，網(wǎng)絡(luò)攝像頭被黑客攻擊，并被利用來發(fā)動(dòng)大規(guī)模的拒絕服務(wù)攻擊，或者智能門鈴的視頻片段最近未被安全保存在網(wǎng)上。但這些事件似乎不足以讓制造商提高設(shè)備的安全性。

　　因此，一些消費(fèi)者團(tuán)體正在嘗試一種不同的方法：羞辱那些銷售易受黑客攻擊的“物聯(lián)網(wǎng)”硬件的零售商。

　　Mozilla基金會(huì)(Firefox瀏覽器背后的非營利組織)、互聯(lián)網(wǎng)協(xié)會(huì)和民主與技術(shù)中心等11個(gè)組織在周二發(fā)布的一封“親愛的零售商”公開信。這封信向亞馬遜(Amazon)、百思買(Best Buy)、塔吉特(Target)和沃爾瑪(Walmart)宣戰(zhàn)，要求它們將物聯(lián)網(wǎng)庫存限制在滿足最低安全標(biāo)準(zhǔn)的設(shè)備上。

　　這是個(gè)好主意，但不太可能讓用戶在商店貨架上看到有什么快速變化。對(duì)于物聯(lián)網(wǎng)安全的唯一短期升級(jí)，可能依靠于用戶足夠了解如何避免不安全設(shè)備。

　　定義產(chǎn)品“安全”

　　這封公開信和去年11月發(fā)布的一份相關(guān)文件給出了“足夠安全”的五部分定義。

　　該列表從加密通信開始——必須確保攻擊者不能窺探用戶的智能家居，或者更重要的是，不能篡改發(fā)送到各種設(shè)備的命令。

　　還必須自動(dòng)下載和安裝設(shè)備的安全更新。它們還應(yīng)該在“合理的銷售后一段時(shí)間內(nèi)”提供，但這兩份文件都沒有建議應(yīng)該支持多長時(shí)間的安全更新。

　　設(shè)備還需要強(qiáng)大的遠(yuǎn)程訪問密碼，這意味著它們都足夠復(fù)雜，不需要猜測，而且每個(gè)設(shè)備都是唯一的。不安全的默認(rèn)密碼(有些硬編碼到設(shè)備中)在過去許多物聯(lián)網(wǎng)漏洞中都有出現(xiàn)。

　　最后，這些文件要求企業(yè)在處理漏洞報(bào)告(許多企業(yè)現(xiàn)在都搞砸了)時(shí)要勤奮和保持一致，并修復(fù)它們。企業(yè)還應(yīng)該告訴用戶將如何處理自己的數(shù)據(jù)，并讓用戶選擇不共享它，并刪除它。

　　零售商回應(yīng)很快，死活不改?

　　所有這些聽起來都很好，但是零售商會(huì)對(duì)這封信做出回應(yīng)嗎?

　　Mozilla活動(dòng)主管Sara Haghdoosti在一份電子郵件聲明中說：“我們認(rèn)為改變即將到來。”“去年，我們看到塔吉特、亞馬遜和沃爾瑪迅速做出回應(yīng)，我們要求它們撤下CloudPets——一種極易受到攻擊的智能玩具。”

　　糟糕的安全措施使得孩子們?cè)诰W(wǎng)上發(fā)送給朋友的200萬條音頻信息無人保護(hù)。

　　互聯(lián)網(wǎng)協(xié)會(huì)在線信任聯(lián)盟(Online Trust Alliance)的技術(shù)總監(jiān)、“羞辱零售商”行動(dòng)的策劃者杰夫?威爾伯說：“總的來說，我們發(fā)現(xiàn)針對(duì)個(gè)別產(chǎn)品不是一種可持續(xù)的方法，但我們的做法可以引起人們對(duì)整個(gè)問題的關(guān)注。”

　　在亞馬遜、百思買、塔吉特和沃爾瑪?shù)人募伊闶燮髽I(yè)中，只有塔吉特對(duì)周二下午發(fā)送的查詢做出了回應(yīng)。該公司發(fā)言人詹娜·雷克(Jenna Reck)周三晚間表示，公司對(duì)這封信不予置評(píng)。

　　用戶得靠自己

　　如果這些零售商沒有立即清理他們不安全的物聯(lián)網(wǎng)設(shè)備的庫存，你可能不得不原諒他們：尚未列出一份具有風(fēng)險(xiǎn)的智能產(chǎn)品名單，供他們參考。

　　互聯(lián)網(wǎng)協(xié)會(huì)的威爾伯建議調(diào)查Mozilla不包括的隱私問題，作為一個(gè)包含87個(gè)設(shè)備的數(shù)據(jù)庫，每個(gè)設(shè)備都按照最低安全標(biāo)準(zhǔn)進(jìn)行評(píng)級(jí)。42家公司符合這些標(biāo)準(zhǔn)，其中包括亞馬遜的Echo、谷歌的家用智能揚(yáng)聲器、任天堂的Switch游戲機(jī)和飛利浦的Hue smart-light kit。

　　該網(wǎng)站還允許訪問者對(duì)這些設(shè)備的相對(duì)恐怖程度進(jìn)行投票，這導(dǎo)致了一些有趣的不匹配：亞馬遜的云攝像頭符合安全指導(dǎo)原則，但遭到了“超級(jí)恐怖!”的留言。

　　Mozilla的Haghdoosti建議遵循“可用隱私策略項(xiàng)目”(對(duì)數(shù)據(jù)使用策略進(jìn)行評(píng)級(jí)和注釋)和“可信賴技術(shù)標(biāo)記”(trust stable Technology Mark)，后者是一項(xiàng)旨在識(shí)別優(yōu)先考慮隱私和安全的物聯(lián)網(wǎng)設(shè)備的計(jì)劃。