据预测,到2025年,全球超过五分之一的家庭(准确地说是21.3%)将使用智能家居设备。从这个角度来看,2020年的渗透率将为4.9%。这一切都是关于智能家居和数据保护,以及便利性和安全性之间的权衡。您的隐私和网络安全成本是多少?虽然智能家居设备因充分的理由(安全、舒适、便利、健康、娱乐等)而越来越受欢迎,但有足够的报告表明这些好处是以隐私和网络安全为代价的。研究表明,大多数人不信任智能设备提供商。根据ADT的一项调查,93%的智能家居设备消费者担心公司如何共享他们的数据。人类的警惕因素当然没有错。智能家居设备会收集非常个人化的信息,因此安全性至关重要。数据安全问题用户对联网设备的担忧是双重的。一方面,有些供应商通过未经授权的数据收集、使用和共享造成违规。另一方面,一些攻击者会毫不犹豫地破坏设备并出于恶意目的访问用户数据。未经授权的数据收集和使用(供应商)。“新技术带来新问题,”SuryaMattu在获得2018年新闻技术奖时说。这是Mattu和他的合作记者KashmirHill一起获得的奖项。他们一起研究了智能家居设备收集和共享用户的数据量。通过构建一个专用路由器来监控在实验运行期间安装在希尔公寓中的智能家居设备,Mattu能够收集关于她和她丈夫的个人数据,有时是非常敏感的数据。正如ESET研究表明的那样,即使在保证用户数据保护的隐私政策中,在隐私政策中使用“但不限于”一词也会扩大数据收集的可能性。同意这些条款可能会无意中授予供应商不受限制地访问和使用政策中明确规定以外的其他形式的数据。此外,跨供应商的设备集成可能会带来隐私风险,尤其是当其中一家供应商存在重大安全问题时。未经授权的数据访问和入侵(攻击者)。去年,有几份报告称NestCamIQ室内摄像头存在漏洞,黑客可能会劫持该设备并破坏网络。发现的漏洞包括拒绝服务(DOS)、代码执行和信息泄露。与智能手机和笔记本电脑等其他设备相比,智能家居设备是臭名昭著的安全隐患。卡巴斯基团队在一项测试研究中发现了一个安全漏洞,允许黑客访问存储在FibaroHomeCenter集线器上的备份数据。备份数据包含所有者的个人信息,包括位置和联系方式。除此之外,该团队还利用远程代码执行漏洞来访问智能中心、它控制的所有设备以及家庭网络。有了这种攻击,几乎没有可以想象的限制。从恶作剧到入室抢劫,一切皆有可能。可能攻击智能家居设备的示例。中间人(MitM)攻击使黑客能够拦截两个设备之间的通信,以窃取个人信息、冒充一方或破坏数据等。拒绝服务(DOS)攻击会破坏设备或网络,使其无法供合法用户使用。一个例子是几年前发生的Mirai僵尸网络攻击。永久性DOS攻击可能会对设备造成无法修复的损坏。法规和政策显然,在规范智能家居设备的数据保护方面没有达到预期。一些现有的最低限度法律含糊不清,使数据保护问题复杂化。GDPR和CCPA是针对智能家居设备的两个主要法律。GDPR是欧盟的通用数据保护条例,用于管理企业收集和使用的个人数据的使用和共享。数据包括智能家居设备供应商。GDPR不会阻止数据的使用和收集。但更重要的是,它迫使公司在处理用户数据的方式上保持透明,并让消费者更好地控制他们的数据。注册会计师在年初推出《消费者隐私法》应该受到欢迎。该法案包括一个专门针对物联网安全的部分。SB327被认为是物联网安全法的一项要求,即连接设备的制造商必须“为其设备配备合理的安全功能”。然而,模糊的文本使事情复杂化。因此,法律被认为不足以保障物联网安全。现实是,世界各地没有足够的法规来保证智能家居设备的安全。也许,技术的发展速度快于法律跟不上的速度。这意味着智能家居设备的用户有责任保护他们的数据安全。智能家居安全权限权限设置允许您确定数据的使用方式,以及与其他设备和应用程序共享和集成的控制。拒绝过于侵入性或您不满意的权限。并将任何编辑路由器设置的权限视为潜在威胁。请注意,某些权限是默认设置的。因此,购买智能设备后的首要步骤之一就是检查所有权限并拒绝不需要的权限。同样,当您停止使用您的设备时,无论是因为它停止工作还是其他原因,请不要忘记断开它与网络和其他设备的连接。安全访问请遵守基本的安全和卫生规则,以保护设备免受未经授权的入侵。对于密码,请将默认密码更改为安全且易于记忆的密码。同样,为每个设备使用不同的密码并间歇性地更改这些密码以保护对设备的访问。另一个重要措施是启用多因素身份验证。这提供了额外的身份验证层,使入侵者很难访问您的帐户,即使他们知道您的密码和用户名。同样,不要忘记保护您的网络。网络隔离根据设备行为隔离网络可帮助您保护最个人化和最敏感的数据。将所有物联网设备和电器与智能手机和笔记本电脑等个人设备放在一个单独的网络上。做到这一点的基本方法是使用不同的路由器。此外,许多Wi-Fi路由器允许您创建虚拟网络,这些网络可以作为单独的网络但在同一网络上运行。您只需要知道如何设置它们。总之,那些将便利视为安全敌人的人并非完全错误。对智能家居设备应用更严格的安全措施将加速这些产品的采用,减轻许多人的担忧。没有人应该仅仅因为他们的扬声器或照明系统连接到互联网就放弃他们的隐私。然而,尽管不放弃隐私的目标仍然是一个目标——智能家居设备的用户有责任确保他们的数据受到保护。毕竟,ADT报告还指出,只有不到40%的受访者根本没有采取任何数据隐私措施!
