据相关研究机构预测,到2025年,全球将有21.3%的家庭使用智能家居设备,2020年智能家居普及率约为4.9%。在这个过程中,智能家居的安全问题并没有得到彻底解决——为了方便,安全问题似乎被忽略了。目前,智能家居领域的安全报告还不够多。根据ADT的一份调查报告,93%的智能家居用户担心企业会将隐私数据公开或用于其他目的。用户在面对智能家居时面临两个问题:1、企业擅自收集用户数据,并将数据交给或出售给其他企业;2.黑客可以通过非法手段攻击或获取用户隐私数据。SuryaMattu和记者KashmirHill在研究智能家居如何收集用户数据时发现,通过专用路由器的监控设备可以实现对智能家居设备的全面监控,其中还涉及极其敏感的内容。入侵智能家居并不困难。NestCamIQ室内摄像头在2018年被曝光,黑客可以利用这些漏洞劫持智能家居设备并破坏网络。卡巴斯基在报告中还指出,FibaroHomeCenter(企业版)的漏洞允许黑客随时查看备份存储数据,而这些数据包括用户的个人信息、位置和联系方式。同时,卡巴斯基还发现家庭网络中的所有设备都可以通过该漏洞进行控制。在法律或政策方面,智能家居仍然欠缺——规范智能家居数据保护的内容不多;同时,这方面只有一些模糊的规定。目前,只有GDPR和CCPA是解决智能家居设备安全问题的规则。GDPR:GDPR不限制企业使用和收集用户数据,但强制企业在处理用户数据时更加透明,赋予消费者更大的权利。CCPA:CCPA于年初出台《加州消费者隐私法》,该法案受到当地民众的欢迎——该法案包含物联网安全的内容,要求设备制造商“为设备配备合理的安全功能”.但不可否认的是,该行为不足以确保物联网设备的安全,因为内容没有明确标识内容,使得事后追究相对复杂。而放眼全球,还没有足够有效的法律法规来保障智能家居设备的安全。这也意味着智能家居企业承担着保护数据安全的责任和义务。但值得回顾的是,在智能家居安全问题的威胁下,ADT报告也指出,40%的受访者根本没有采取任何数据隐私措施!
