正如Pepper在其報(bào)告中指出的那樣,僅僅因?yàn)橹悄茉O(shè)備空間復(fù)雜且快速發(fā)展,公司沒有理由不做更多工作來保證物聯(lián)網(wǎng)安全和隱私。該報(bào)告專門研究了來自Guardzilla,iHome,Merkury,Vivitar,Wyze,Zmodo,Momentum和Oco等品牌的12種不同的現(xiàn)成物聯(lián)網(wǎng)智能家居設(shè)備。購買這些設(shè)備的零售商名單包括沃爾瑪、百思買和亞馬遜 ,基本上是美國三大零售商,美國消費(fèi)者最有可能購買這些物聯(lián)網(wǎng)設(shè)備。
然而,盡管客戶在從這些商店購買時(shí)可能具有舒適度,但在保護(hù)物聯(lián)網(wǎng)安全性和隱私方面,這些產(chǎn)品幾乎令人尷尬。在基本情況下,安全性故障包括缺少數(shù)據(jù)加密,缺少加密證書驗(yàn)證以及在設(shè)備和應(yīng)用程序之間經(jīng)常收集和傳輸?shù)臄?shù)據(jù),而沒有任何安全措施。
在一個(gè)特別令人震驚的案例中,只有一個(gè)功能(打開和關(guān)閉)的Merkury智能燈泡還需要安裝Merkury智能手機(jī)應(yīng)用程序,該應(yīng)用程序跟蹤位置數(shù)據(jù)、錄制音頻,并訪問手機(jī)上的存儲。此外,特別令人擔(dān)憂的是,Merkury應(yīng)用程序?qū)⒂簿幋a鏈接返回到40個(gè)不同的第三方網(wǎng)站,包括一些中國科技公司(例如阿里巴巴,淘寶,微博)。
中國在物聯(lián)網(wǎng)中的作用
在報(bào)告中,Pepper IoT特別提到了中國在物聯(lián)網(wǎng)中的角色。目前在美國市場銷售物聯(lián)網(wǎng)設(shè)備的許多消費(fèi)者科技品牌與中國有很強(qiáng)的聯(lián)系,這自然會(huì)引發(fā)一些問題,即如果未經(jīng)用戶同意,可能會(huì)使用智能設(shè)備獲取的任何個(gè)人信息作為其數(shù)據(jù)收集的一部分。在大數(shù)據(jù)和實(shí)時(shí)通信的時(shí)代,現(xiàn)在對于共享和收集的數(shù)據(jù)量存在非?,F(xiàn)實(shí)的擔(dān)憂。
在某些情況下,與中國的關(guān)系可能是良性的,因?yàn)楹唵蔚刈層脩裟軌蛟谖⒉┑壬缃幻襟w平臺上發(fā)布他或她驚人的智能設(shè)備體驗(yàn)。
關(guān)于物聯(lián)網(wǎng)安全和隱私的報(bào)告還指出,修補(bǔ)不會(huì)解決“系統(tǒng)性”問題。相反,必須從第1天開始在設(shè)備中內(nèi)置安全性和隱私。因此,如果設(shè)備是在不完全利用加密的平臺上設(shè)計(jì)的,那么新的安全補(bǔ)丁將會(huì)有很多好處。
最后,Pepper明確表示整體市場必須將安全放在首位。不僅是設(shè)備制造商,還有零售商和政府機(jī)構(gòu),必須更加密切地關(guān)注物聯(lián)網(wǎng)安全和隱私。正如Pepper在其報(bào)告中指出的那樣,“制造商和零售商甚至可能根本不考慮安全問題。”
國內(nèi)物聯(lián)網(wǎng)卡交易平臺物聯(lián)卡之家表示,從現(xiàn)在到2020年,數(shù)十億設(shè)備仍在等待連接到互聯(lián)網(wǎng),希望設(shè)備制造商和零售商最終能夠了解這些設(shè)備創(chuàng)建的許多物聯(lián)網(wǎng)安全和隱私問題。