科技公司提醒说,把智能家电连接起来,在当下可能是安全的,但是未来就不一定了。
美国的在线信任联盟指出,为了保护消费者的安全,智能家居设备的安全性一定会变得更加的稳定。
物联网和互连家居设备的理念是一个新兴产业。物联网设备为我们的日常生活带来许多便利,然而,当物联网设备涉及安全性问题时,设备制造商们仍在快步挣扎前进中。关于智能系统的调查正在持续进行中,该调查显示,开发以及操纵这些设备是件轻而易举之事,也就是说,别人很容易就可以攻入你的智能家居系统。
今年1月,由在线信任联盟的100强成员组成的事务委员会正式成立,其中贵宾成员包括杀毒软件公司AVG、微软、赛门铁克公司和Target公司。这些公司都认为一个建立在规则基础上的产业能够推动设计者和制造商往正确的方向走,而且他们把安全性视为这个新兴产业生产过程中最关键的一步。
在线信任联盟尤其看重安全、隐私和常常被忽视的持续性,这三点十分重要。根据该事务委员会的意见,他们更关注产品的持续性及在环境改变和保修过期后,设备如何保证安全性能。
在线信任联盟称,除非稳定性成为物联网产品的安全问题,否则那些在购买的时候是安全的,到达买家手中后最终依然会是有缺陷的,而且会对外界环境变化更加敏感。
一个非盈利组织进一步提出,“反过来,这可能会导致恶意入侵者能够远程控制这些设备。这确实令人担忧。首先,我们说说婴儿监视器,婴儿监视器最近刚刚完成植入可穿戴设备来监看健康,而且经过恶意入侵后,其他设备可能会被中毒设备二次损坏。”
因此,在线信任联盟已经制定并推出了物联网设备的信任协议,通过一系列的规则来要求物联网保证其设备的安全性,同时告知用户其存在的风险。这些规则条例主要关注物联网设备制造商在设计智能家电互连设备时的合理性和零售店在大众健康设备市场的销售方式,包括智能家居系统和可穿戴技术。
在线信任联盟在安全协议中提出了许多对物联网的安全及稳定有用的条例。在这些条例中,在线信任联盟建议保护隐私应该要在售前让买家阅读。所有的个人可识别信息都应该加密。在买家购买互连设备时,公司应该准备好向该买家说明其收集的数据信息。
除此以外,在线信任联盟提出,物联网制造商应该声明,在设备不能继续使用时,用户是否能够删除或使类似的个人可识别信息匿名化。另一个重要点就是当你考虑家居环境能如何改变时,你需要断开连接,重新布置,此时,设备已收集的信息能不能删除。
在线信任联盟的执行长及总裁Craig Spiezle说:“物联网设备当下发展迅速,如今市场上有上千种互连设备,然而,我们发现关于把这些设备变成生活一部分的准备是少之又少,这十分的惊人。”
Craig 还提到,“例如,如果有人把安装有智能温度计和智能车库门的房子卖给第三方,这怎么办?你如何保证在承租户入住后,出租房主不能控制这些设备?又或者说,万一黑客发现了家里智能设备的缺口,进而攻入你的家居系统,激活智能电视的摄像头和录音,这样导致个人隐私泄露怎么办?我们还要注意这些设备连接后的影响,试想想,成千上万的智能设备连接在一起,一旦被恶意入侵,这将影响到智能家居的重要设施和智能电网,误导预设的应急联系者。”
在线信任联盟同时也是制定行为准则的一员,同时还邀请了物联网制造商加入。
8月6日,ZigBee标准被发现了一个致命的错误。ZigBee是一个流行主干系统,三星和飞利浦等物联网设备制造商都采用了这一技术。这个漏洞可能会让网络黑客入侵到任何一个连接到使用ZigBee的中心控制器的设备,从而盗走用户的个人信息。
安珀网(公众号:ianpocom)