根據(jù)預測，到2025年，全球將有超過五分之一的家庭(精確地為21.3%)使用智能家居設備。從這個角度來看，2020年的普及率將達到4.9%。這是有關智能家居和數(shù)據(jù)保護以及便利性和安全性之間的權衡的全部內(nèi)容。

[[353824]]

您的隱私和網(wǎng)絡安全的成本是多少?

盡管智能家居設備的普及是有充分原因的(安全性，舒適性，便利性，健康性，娛樂性等)，但有足夠多的報告表明，這些好處是以犧牲隱私和網(wǎng)絡安全為代價的。

研究表明，大多數(shù)人對智能設備提供商并不信任。

根據(jù)ADT的一項調(diào)查，93%的智能家居設備消費者擔心公司如何共享其數(shù)據(jù)。人類的警惕因素當然不會錯位。智能家居設備會收集非常個人的信息，因此安全性至關重要。

數(shù)據(jù)安全問題

用戶對連接設備的恐懼是雙重的。一方面，有些供應商因未經(jīng)授權的數(shù)據(jù)收集，使用和共享而造成泄露。另一方面，一些攻擊者會毫不猶豫地入侵設備并出于惡意目的訪問用戶數(shù)據(jù)。

• 未經(jīng)授權的數(shù)據(jù)收集和使用(供應商)。

“新技術會引發(fā)新問題，” Surya Mattu在獲得2018年新聞技術獎時說道。這是Mattu與他的聯(lián)合記者Kashmir Hill一起獲得的獎項。他們一起研究了智能家居設備收集和共享有關其用戶的數(shù)據(jù)量。在實驗進行期間，通過建造專用路由器監(jiān)視安裝在Hill的公寓中的智能家居設備，Mattu能夠收集有關她和丈夫的個人數(shù)據(jù)，有時甚至是非常敏感的數(shù)據(jù)。

正如ESET的一項研究顯示的那樣，即使在保證用戶數(shù)據(jù)保護的隱私政策中，在隱私政策中使用“但不限于”一詞也擴大了數(shù)據(jù)收集的潛力。同意這些條款可能會無意中使供應商不受限制地訪問和使用除政策中明確規(guī)定的其他形式的數(shù)據(jù)。

此外，跨供應商的設備集成可能會帶來隱私風險，尤其是其中一個供應商存在重大安全問題時。

• 未經(jīng)授權的數(shù)據(jù)訪問和入侵(攻擊者)。

去年，出現(xiàn)了幾則有關Nest Cam IQ室內(nèi)攝像機漏洞的報告，這些漏洞可能使黑客能夠劫持設備并中斷網(wǎng)絡。

發(fā)現(xiàn)的漏洞包括拒絕服務(DOS)，代碼執(zhí)行和信息泄露。與智能手機和筆記本電腦等其他設備相比，智能家居設備是臭名昭著的安全責任。卡巴斯基的一個團隊發(fā)現(xiàn)了一個安全漏洞，該漏洞使黑客能夠在測試研究中訪問Fibaro Home Center集線器上存儲的備份數(shù)據(jù)。

備份數(shù)據(jù)包含所有者的個人信息，包括位置和聯(lián)系方式。除此之外，該團隊還利用遠程代碼執(zhí)行漏洞來訪問智能集線器，它所控制的所有設備以及家庭網(wǎng)絡。通過這種攻擊，幾乎沒有可以想象的限制。從惡作劇到搶劫房屋，一切皆有可能。

智能家居設備可能面臨的攻擊示例。

• 中間人(MitM)攻擊使黑客能夠攔截兩個設備之間的通信，以竊取個人信息，假冒一方或破壞數(shù)據(jù)等。
• 拒絕服務(DOS)攻擊會中斷設備或網(wǎng)絡，從而使合法用戶無法使用它。一個例子是幾年前發(fā)生的Mirai僵尸網(wǎng)絡攻擊。永久的DOS攻擊可能會對設備造成無法彌補的損害。

法規(guī)與政策

顯然，在規(guī)范智能家居設備的數(shù)據(jù)保護方面沒有達到期望?，F(xiàn)有的一些最低限度法律包含含糊不清的規(guī)定，使數(shù)據(jù)保護問題復雜化。GDPR和CCPA是解決智能家居設備的兩個主要法律。

• GDPR

歐盟通用數(shù)據(jù)保護條例控制著企業(yè)收集和使用的個人數(shù)據(jù)的使用和共享。數(shù)據(jù)包括智能家居設備供應商。GDPR不會阻止數(shù)據(jù)的使用和收集。但是，更重要的是，它迫使公司在處理用戶數(shù)據(jù)方面變得透明，并賦予消費者更多控制其數(shù)據(jù)的能力。

• 注冊會計師

年初引入的《消費者隱私法》理應引起人們的歡迎。該法案包括專門針對物聯(lián)網(wǎng)安全的部分。SB 327被認為是IoT安全法的要求，連接設備的制造商必須“為設備配備合理的安全功能。”

但是，案文含糊不清使事情復雜化。因此，該法律被認為不足以保證物聯(lián)網(wǎng)安全。現(xiàn)實情況是，全球沒有足夠的法規(guī)來確保智能家居設備的安全。也許，該技術的發(fā)展速度超過了法律所能跟上的速度。這意味著智能家居設備的用戶負有保護數(shù)據(jù)安全的巨大責任。

智能家居安全

• 權限

權限設置使您可以確定數(shù)據(jù)的使用方式，以及共享和集成其他設備和應用程序的控件。拒絕過于干擾或您不滿意的權限。并將任何編輯路由器設置的權限視為潛在威脅。

請注意，默認情況下設置了一些權限。因此，購買智能設備后首先要采取的措施之一就是檢查所有權限并拒絕不需要的權限。

同樣，當您停止使用設備時，無論是由于設備停止工作還是其他原因，請不要忘記將其與網(wǎng)絡和其他設備斷開連接。

• 安全訪問

請遵守基本的安全衛(wèi)生規(guī)定，以防止設備受到未經(jīng)授權的入侵。對于密碼，請將默認密碼更改為容易記住的強密碼。同樣，為每個設備使用不同的密碼，并間歇更改這些密碼以保護對設備的訪問。

另一個重要措施是啟用多因素身份驗證。這提供了附加的身份驗證層，即使入侵者知道您的密碼和用戶名，也很難使入侵者訪問您的帳戶。同樣，不要忘記保護您的網(wǎng)絡。

• 網(wǎng)絡隔離

根據(jù)設備的行為來隔離網(wǎng)絡可幫助您保護最個人和最敏感的數(shù)據(jù)。

將所有物聯(lián)網(wǎng)設備和設備與智能手機和筆記本電腦等個人設備保持在單獨的網(wǎng)絡上。做到這一點的基本方法是使用不同的路由器。另外，許多Wi-Fi路由器允許您創(chuàng)建虛擬網(wǎng)絡，這些虛擬網(wǎng)絡可以作為單獨的網(wǎng)絡運行，但可以在同一網(wǎng)絡上運行。您只需要知道如何設置它們。

總結

最后，那些將便利視為安全之敵的人并不完全是錯誤的。將更嚴格的安全措施應用于智能家居設備將加速這些產(chǎn)品的使用，從而減輕許多人的擔憂。沒有人應該只因為揚聲器或照明系統(tǒng)已連接到互聯(lián)網(wǎng)而放棄隱私。

然而，盡管不放棄隱私的目標仍然是目標-智能家庭設備的用戶有很大責任確保其數(shù)據(jù)保護。畢竟，ADT報告還指出，不到40%的受訪者根本沒有采取任何數(shù)據(jù)隱私措施!