在今年举办的CES2016大会上,物联网和物联设备再次受到人们的关注。其中,有不少人期待其便利的功能以及广阔的市场空间,但也有人表示担忧:物联网是否能够危及到用户隐私安全?
对于使用声音或智能手机的应用程序来控制家居设备的想法,一直都有不同的声音。比如让冰箱来提醒你“身体需要补充牛奶了”,或者干衣器告诉你应该使用多大的电力......这些听起来十分酷炫。但前提是要掌握一定量关于你生活习惯的稳定数据。这听起来就像时时刻刻都有一批市场人员、保险公司一类的人在紧盯着你的生活。
“这绝对是一个恐怖因子”,伦敦智库物联网隐私论坛创办人Gilad Rosner说道,“以往未曾联网的设备,如今全都走进网络了”。
更加令人震惊的是,美国达拉斯软件公司Trend Micro网络安全总监Tom Kellerman提出了一个难以令人置信的场景:黑客可以轻松地通过任何一个物联网设备潜入整个家庭网络。他们可以打开摄像头、监控你的行为;他们还可以控制所有带摄像头和麦克风的设备,从而监视你的一举一动,并控制你的网络,从而实施敲诈勒索。这并不是耸人听闻,而是有实际的情况发生。但目前物联网市场尚未成熟,缺乏健全的监管规则和安保措施,更加让这令人担忧的事实愈演愈烈。强调物联网数据的安全性已经变得十分紧迫。
市场调研公司Gartner预计,2016年全球将会有64亿个物联网设备投入使用,而到2020年,这个数字将会上升至210亿。现在每天大约有550万个设备接入物联网。
在刚刚结束的CES大会上,三星的智能冰箱Family Hub是一大亮点:Family Hub配备了21.5寸超大1080p屏幕,接入WiFi网络后,用户可以通过它制定食物清单、阅读新闻、听音乐、查看日历和天气、写电子备忘录以及语音对话。此外,Family Hub内部配有摄像头,通过手机App连接即可监控食物的状态。如此功能强大的智能家居设备,简直没say了。
然而,独立安全评鉴协会Independent Security Evaluators(ISE)表示,截至目前,物联网市场的电子产品制造商为这些智能设备提供的网络安全防护措施却是少之又少。“许多新兴的技术产品,其优先级的开发对象是功能创建。”
此外,业内专家指出,至于谁拥有这些设备收集的用户数据流还是一个有待商榷的问题。只是,反正不是用户自身。
分析师Harrington表示,“制造商保留着这些数据。但是,大部分公司保留这些数据并不会给出什么承诺保证,或者是寻求云储存的渠道,并会想尽办法尽可能多地收集用户数据。他们利用这些数据来分析使用模式,改善产品特性或者是用户体验。”但很多情况下, 这些数据还有可能会被售卖给第三方组织,比如广告商。
旧金山科技研究公司Altimeter Group分析师Susan Etlinger指出,对智能设备数据的管控和保护将会成为未来几年内行业游说的重点。“这将是一个痛苦的立法过程。”
与此同时,Trend Micro的Kellerman指出,家庭使用了物联网设备的消费者其实可以采取一些简单的措施进行自我保护,比如:
1 使用具有高强度的WiFi密码。不要单一地使用字母或数字,尽量结合数字、字母以及大小写。
2 避免使用默认密码作为连接设备的密码,应该给每一个设备独立设置一个密码;
3 给每一个设备安装移动安全程序,比如平板和智能手机。即便黑客入侵时,至少它们会给您发布提醒。