新型家用电器和其他消费电子产品通过家庭网络连接到互联网。虽然收集的数据为制造商带来了便利,但这对用户和设备的隐私和安全提出了新的挑战。Project Matter 和 Zero Trust、PSA Certified 等新举措以及遵守数据隐私法规可以帮助供应商赢得消费者的信任。
就在几年前,家里能联网的设备还只有计算设备、警报系统和智能电视。这些设备的共同点是大多数来自计算机和技术公司。
如今,情况发生了巨大变化。咖啡机、冰箱、空调系统、洗衣机、清洁机器人和其他家用电器设备等电器已经加入了智能家居革命和物联网的行列。
新系统配备大量新功能,为住户提供便利,且现在可以在任何地方通过智能手机或平板电脑方便地编程、监控和控制其操作。
然而,这种便利性和灵活性对保持系统安全和保护用户隐私提出了巨大挑战。
除成本外,隐私和安全是人们考虑互联设备时最关心的问题
许多智能电器都有摄像头、录音机和传感器,因此它们可以收集和存储关于您的习惯和家庭的信息。
如果没有适当的保护措施,各种设备和网站收集的所有用户数据都可能被合并到一起,然后被营销人员利用或被黑客窃取。
英国东英吉利亚大学廷德尔气候变化研究中心开展的研究显示,“对智能家居技术 (SHT) 营销材料 (n=62) 的内容进行分析后发现,该行业没有充分重视建立消费者对数据安全和隐私的信心的措施。在减轻感知风险和支持智能家居未来的能源管理潜力方面,政策制定者能够发挥重要作用。”
消费者认为“SHT 的市场应用应该保证隐私、保密性以及安全的数据存储。SHT 也应由有资源提供性能保证的可靠公司提供。”
计算机操作系统和智能手机应用程序会定期更新,以应对安全威胁
在过去几年中,物联网设备对可靠安全性的需求一直是电子行业、消费者组织和政府关注的焦点之一。虽然保护工业应用中使用的数十亿台互联设备的方法很多,但制造商并没有单一的标准来确保其产品能够防篡改。
为应对每天都出现的新威胁和安全漏洞,设备制造商和软件公司不断对其系统和应用程序进行安全更新。虽然软件公司以及笔记本电脑、智能手机、平板电脑和其他计算设备的制造商确实会这样做,但许多连接到互联网的其他电器和小型电子设备很少或从来没有获得软件更新。
获悉这一事实后,黑客发现利用互联电器上的安全漏洞比利用复杂的计算机和可穿戴设备更容易。
因此,家电制造商现在不断与电脑和智能手机供应商进行沟通。后者对互联设备的安全影响有着更好的理解,这两个行业都需要所有利益相关方携手合作。
制造商需要约定好其产品的最低安全要求
在过去几年里,家电制造商、计算机公司和半导体供应商一直忙于制定连接和保护智能家居产品的最低标准。
一个例子是 Project Matter。该计划最初被称为 Connected Home over IP (CHIP),始于 2019 年,合作伙伴包括 Google、Apple、Samsung 和 Amazon 等公司。如今,Project Matter 拥有超过 250 名成员,包括博世、惠而浦、华为、宜家、LG 等大型家电制造商,以及 Infineon、Arm、NXP、G+D、STMicroelectronics 等安防公司。
与提高 PC 安全性标准的 TPM 标准相比,Matter 旨在帮助智能家居设备制造商显著提高产品的安全等级,同时通过易于使用的基于硬件的安全性来控制成本并避免不必要的复杂性。
此外,创始成员 Apple、Google、Samsung 和 Amazon 同意共同努力实现其智能家居产品的互操作性,拆除导致消费者延迟采用这些技术的“围墙花园”。
同时还有其他跨行业计划,如 PSA Certified 和 GSMA IoT SAFE。然而,Matter 是使智能家居技术更容易实现连接和安全的最重要一步,有助于消费者控制他们的设备,并提高对该技术的信心。
人们应该学会如何保护无线网络和设备
虽然您可以采取预防措施,但最终结果是,家里的监视器、摄像头和互联网连接越多,被黑客攻击的风险就越大。
不幸的是,当家里进行新的互联网连接时,通常使用 ISP 提供的路由器,大多数用户从不更改默认的无线密钥或路由器管理凭据。
此外,很少有人知道路由器的高级安全性,如接入点 (AP) 隔离(阻止设备到设备的通信);无线 MAC 过滤器(只允许注册的设备访问互联网);或者 DoS 保护。
此外,许多消费者在激活新家电与家庭网络的连接后,就把这件事抛诸脑后,并且很少检查他们的设备是否有软件或固件更新,尤其是对于大型家电而言。
使用这些功能有助于降低其他人访问家庭网络和攻击互联设备的风险。
制造商需要更好地告知消费者隐私和安全问题
如上所述,隐私和安全是家电和互联设备市场中人们关注的两个主要问题。
智能家居技术供应商、家电制造商和互联网行业需要更加主动告知消费者他们为保护隐私和产品安全所做的努力。
虽然消费者知道,黑客已经并将继续攻击技术公司,以破坏其运营并窃取其用户和产品的数据。但这些用户不知道的是,制造商和供应商正在努力将他们遇到问题的风险降到最低。
幸运的是,欧洲通用数据保护法规 (GDPR)、加州消费者隐私法案 (CCPA) 和加拿大个人信息保护和电子文档法案 (PIPEDA) 等法规要求对个人数据进行强有力的保护,并立即披露安全漏洞。
显然,被动应对互联设备的安全性是不够的。安全性需要在创建或改进产品的同时积极主动地进行设计。利益相关者、消费者组织和政府机构之间的合作对于创建安全、自信的智能家居环境至关重要。