常莽

根據(jù)預(yù)測，到2025年，全球?qū)⒂谐^1/5的家庭（精確數(shù)為21.3 %）使用智能家居設(shè)備。從這個(gè)角度來看，2020年的普及率將達(dá)到4.9 %。

您的隱私和網(wǎng)絡(luò)安全的成本是多少

盡管智能家居設(shè)備的普及是有充分原因的（包括：安全性、舒適性、便利性、健康性及娛樂性等），但有足夠多的報(bào)告表明，這些好處是以犧牲隱私和網(wǎng)絡(luò)安全為代價(jià)的。

研究表明，大多數(shù)人對智能設(shè)備提供商并不信任。根據(jù)ADT的一項(xiàng)調(diào)查，93 %的智能家居設(shè)備消費(fèi)者擔(dān)心公司如何共享其數(shù)據(jù)。人類的警惕因素當(dāng)然不會錯位，智能家居設(shè)備會收集非常多的個(gè)人信息，因此安全性至關(guān)重要。

數(shù)據(jù)安全問題

用戶對連接設(shè)備的恐懼是雙重的。一方面，有些供應(yīng)商因未經(jīng)授權(quán)的數(shù)據(jù)收集、使用和共享而造成泄露；另一方面，一些攻擊者會毫不猶豫地入侵設(shè)備并出于惡意目的訪問用戶數(shù)據(jù)。

未經(jīng)授權(quán)的數(shù)據(jù)收集和使用（供應(yīng)商）。

“新技術(shù)會引發(fā)新問題，”Surya Mattu在獲得2018年新聞技術(shù)獎時(shí)說道。這是Mattu與他的聯(lián)合記者Kashmir Hill一起獲得的獎項(xiàng)，他們一起研究了智能家居設(shè)備收集和共享有關(guān)其用戶的數(shù)據(jù)量。在實(shí)驗(yàn)進(jìn)行期間，通過建造專用路由器監(jiān)視安裝在Hill公寓中的智能家居設(shè)備，Mattu能夠收集有關(guān)她和丈夫的個(gè)人數(shù)據(jù)，有時(shí)甚至是非常敏感的數(shù)據(jù)。

ESET的一項(xiàng)研究顯示，即使在保證用戶數(shù)據(jù)保護(hù)的隱私政策中，使用“但不限于”一詞也擴(kuò)大了數(shù)據(jù)收集的潛力。同意這些條款可能會無意中使供應(yīng)商不受限制地訪問和使用除政策中明確規(guī)定的其他形式的數(shù)據(jù)。

未經(jīng)授權(quán)的數(shù)據(jù)訪問和入侵（攻擊者）。

2019年，出現(xiàn)了幾則有關(guān)Nest Cam IQ室內(nèi)攝像機(jī)漏洞的報(bào)告，這些漏洞可能使黑客能夠劫持設(shè)備并中斷網(wǎng)絡(luò)。發(fā)現(xiàn)的漏洞包括拒絕服務(wù)（DOS）、代碼執(zhí)行和信息泄露。與智能手機(jī)和筆記本電腦等其他設(shè)備相比，智能家居設(shè)備是“臭名昭著”的安全責(zé)任者。

卡巴斯基的一個(gè)團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)安全漏洞，該漏洞使黑客能夠在測試研究中訪問Fibaro Home Center集線器上存儲的備份數(shù)據(jù)。備份數(shù)據(jù)包含所有者的個(gè)人信息，包括位置和聯(lián)系方式。除此之外，該團(tuán)隊(duì)還利用遠(yuǎn)程代碼執(zhí)行漏洞來訪問智能集線器，和它所控制的所有設(shè)備以及家庭網(wǎng)絡(luò)。通過這種攻擊，幾乎沒有限制，從惡作劇到搶劫房屋，一切皆有可能。

智能家居設(shè)備可能面臨的攻擊示例。

中間人（MitM）攻擊使黑客能夠攔截2個(gè)設(shè)備之間的通信，以竊取個(gè)人信息，假冒一方或破壞數(shù)據(jù)等。

拒絕服務(wù)（DoS）攻擊會中斷設(shè)備或網(wǎng)絡(luò)，從而使合法用戶無法使用它。從幾年前發(fā)生的Mirai僵尸網(wǎng)絡(luò)攻擊可以看出，永久的DoS攻擊可能會對設(shè)備造成無法彌補(bǔ)的損害。

法規(guī)與政策

顯然，當(dāng)前在規(guī)范智能家居設(shè)備的數(shù)據(jù)保護(hù)方面沒有達(dá)到期望?，F(xiàn)有的一些最低限度法律包含含糊不清的規(guī)定，使數(shù)據(jù)保護(hù)問題復(fù)雜化（GDPR和CCPA是解決智能家居設(shè)備的2個(gè)主要法律）。

GDPR

歐盟通用數(shù)據(jù)保護(hù)條例控制著企業(yè)收集以及個(gè)人數(shù)據(jù)的使用和共享。數(shù)據(jù)包括智能家居設(shè)備供應(yīng)商。GDPR不會阻止數(shù)據(jù)的使用和收集。但重要的是，它迫使公司在處理用戶數(shù)據(jù)方面變得透明，并賦予消費(fèi)者更多控制其數(shù)據(jù)的能力。

注冊會計(jì)師

年初引入的《消費(fèi)者隱私法》理應(yīng)引起人們的歡迎。該法案包括專門針對物聯(lián)網(wǎng)安全的部分。被認(rèn)為是IoT安全法的要求，連接設(shè)備的制造商必須“為設(shè)備配備合理的安全功能”。

但是，案文含糊不清使事情復(fù)雜化，因此，該法律被認(rèn)為不足以保證物聯(lián)網(wǎng)安全。現(xiàn)實(shí)情況是，全球沒有足夠的法規(guī)來確保智能家居設(shè)備的安全。也許，該技術(shù)的發(fā)展速度超過了法律所能跟上的速度，這意味著智能家居設(shè)備的用戶負(fù)有保護(hù)數(shù)據(jù)安全的巨大責(zé)任。

智能家居安全

權(quán)限

智能設(shè)備默認(rèn)情況下設(shè)置了一些權(quán)限，因此，購買智能設(shè)備后首先要采取的措施之一就是檢查所有權(quán)限并拒絕不需要的權(quán)限。權(quán)限設(shè)置使您可以確定數(shù)據(jù)的使用方式，以及共享和集成其他設(shè)備和應(yīng)用程序的控件，拒絕干擾或不滿意的權(quán)限。請注意，最好將任何可編輯路由器設(shè)置的權(quán)限視為潛在威脅。

安全訪問

請遵守基本的安全規(guī)定，以防止設(shè)備受到未經(jīng)授權(quán)的入侵。對于密碼，要將默認(rèn)密碼更改為容易記住的強(qiáng)密碼，并定期更改這些密碼以保護(hù)對設(shè)備的訪問。

另一個(gè)重要措施是啟用多因素身份驗(yàn)證，這提供了附加的身份驗(yàn)證層，即使入侵者知道您的密碼和用戶名，也很難入侵訪問帳戶。

網(wǎng)絡(luò)隔離

根據(jù)設(shè)備的行為來隔離網(wǎng)絡(luò)，可幫助您保護(hù)個(gè)人和最敏感的數(shù)據(jù)。將所有物聯(lián)網(wǎng)設(shè)備分成設(shè)備與智能手機(jī)，設(shè)備與筆記本電腦等保持在單獨(dú)的網(wǎng)絡(luò)上。做到這一點(diǎn)的基本方法是使用不同的路由器，許多WiFi路由器允許創(chuàng)建虛擬網(wǎng)絡(luò)，這些虛擬網(wǎng)絡(luò)可以作為單獨(dú)的網(wǎng)絡(luò)運(yùn)行，在同一網(wǎng)絡(luò)上運(yùn)行，您只需要知道如何設(shè)置他們。

最后，那些將便利視為安全之?dāng)车娜瞬⒉煌耆清e誤的，將更嚴(yán)格的安全措施應(yīng)用于智能家居設(shè)備會減輕許擔(dān)憂，沒有人會因?yàn)閾P(yáng)聲器或照明系統(tǒng)已連接到互聯(lián)網(wǎng)而放棄隱私。

然而，不放棄隱私仍然是目標(biāo)，畢竟ADT報(bào)告還指出，不到40 %的受訪者根本沒有采取任何隱私數(shù)據(jù)保護(hù)措施。