雙十一的燥熱尚未消退���,黑五和網(wǎng)絡(luò)星期一又接踵而來(lái)。今年黑五的一大熱門話題就是隱私安全��。如果消費(fèi)者自己不嚴(yán)格把關(guān)�����,很有可能將“隱私炸彈”���、“隱私木馬”引狼入室��。
隨著智能家電���、可穿戴設(shè)備和各種聯(lián)網(wǎng)設(shè)備的快速普及,從智能音箱����、掃地機(jī)器人到兒童牙刷和門鈴,都成為聯(lián)網(wǎng)的隱私收集器��。同時(shí)由于當(dāng)下物聯(lián)網(wǎng)產(chǎn)品普遍缺乏“安全基因”���、必要的安全設(shè)計(jì)����、審計(jì)和安全標(biāo)準(zhǔn),一不小心就會(huì)淪為瘋狂吸吮個(gè)人隱私的“智能木馬”����,甚至成為勒索軟件的受害者。根據(jù)SonicWall近日發(fā)布的2020年第三季度威脅報(bào)告�,物聯(lián)網(wǎng)攻擊數(shù)量增加了30%,勒索軟件攻擊數(shù)量激增了40%�����,通過(guò)物聯(lián)網(wǎng)設(shè)備發(fā)起的勒索軟件攻擊正在快速增長(zhǎng)��。
據(jù)之前的報(bào)道���,雖然歐洲�����、中國(guó)���、美國(guó)都陸續(xù)出臺(tái)了一些隱私保護(hù)和數(shù)據(jù)安全法規(guī),美國(guó)政府甚至已經(jīng)開始制訂法規(guī)要求亞馬遜等電商平臺(tái)承擔(dān)監(jiān)管智能設(shè)備安全性的責(zé)任��,但在目前階段,對(duì)智能設(shè)備安全性的監(jiān)管并未落地�。
對(duì)于消費(fèi)者��,尤其是技術(shù)宅男來(lái)說(shuō)��,如何打贏個(gè)人隱私的“斯大林格勒保衛(wèi)戰(zhàn)”——將“智能木馬”們攔截在客廳以外���,現(xiàn)階段依然是“一個(gè)人的戰(zhàn)爭(zhēng)”�。因?yàn)橹悄茉O(shè)備和物聯(lián)網(wǎng)設(shè)備的安全性��,目前來(lái)說(shuō)�����,依然缺乏透明度和標(biāo)準(zhǔn)����,個(gè)人用戶很難獲取足夠信息來(lái)做出有效判斷。
近日�,Mozilla(是的,就是火狐瀏覽器的開發(fā)者)趕在“黑色星期五”(美國(guó)人的雙十一)到來(lái)之前完成了一個(gè)龐大的黑五禮品網(wǎng)絡(luò)安全測(cè)試和購(gòu)買指南����。由于該報(bào)告報(bào)道的很多產(chǎn)品安全問(wèn)題在國(guó)內(nèi)都有“對(duì)標(biāo)”的產(chǎn)品�����,因此對(duì)于國(guó)內(nèi)消費(fèi)者來(lái)說(shuō)也具備相當(dāng)?shù)膮⒖家饬x��。
Mozilla的報(bào)告揭露了很多令人“毛骨悚然”的節(jié)日禮品�,例如可以偷聽(tīng)夫妻對(duì)話的海灘智能咖啡壺����,可以記錄你語(yǔ)音語(yǔ)調(diào)的亞馬遜Halo健身追蹤器,以及威脅兒童隱私的兒童編程機(jī)器人開發(fā)工具包��。
研究人員審查了在美國(guó)可以購(gòu)買的136種流行的聯(lián)網(wǎng)禮物���,分為七個(gè)大類:玩具和游戲����、智能家居����、娛樂(lè)、可穿戴設(shè)備��、健康與運(yùn)動(dòng)��、寵物和家庭辦公室。
研究人員仔細(xì)研究了這些產(chǎn)品的隱私政策��、產(chǎn)品和應(yīng)用程序功能�����,并就以下問(wèn)題對(duì)廠商進(jìn)行了調(diào)研:該產(chǎn)品的相機(jī)��、麥克風(fēng)或GPS可以監(jiān)視我嗎�?設(shè)備會(huì)收集什么數(shù)據(jù)并將其發(fā)送到哪里����?該公司保護(hù)用戶數(shù)據(jù)的已知記錄是什么?”
黑榜:哪些智能產(chǎn)品是“隱私炸彈”����?
37款產(chǎn)品缺少隱私條款
報(bào)告給抽查的37個(gè)產(chǎn)品貼上了“不包含隱私條款”的警告標(biāo)簽,其中包括:亞馬遜Halo����、戴森Pure Cool空氣凈化扇、Facebook Portal��、Hamilton Beach智能咖啡機(jī)��、Livescribe智能筆、NordicTrack T系列跑步機(jī)����、Oculus Quest 2VR頭盔套裝、西勒奇 Encode智能門鎖 ���、Whistle Go寵物狗追蹤器�����、優(yōu)必選Ubtech Jimu機(jī)器人套件�����、Roku流媒體棒和Mirror��。
Roku電視棒是一場(chǎng)隱私噩夢(mèng)
該公司會(huì)跟蹤您所做的一切�����,然后將其廣泛共享����。Roku與廣告商和其他第三方共享您的個(gè)人數(shù)據(jù),它以廣告為目標(biāo)����,為您建立個(gè)人資料畫像,然后如此如此這般…
亞馬遜的Halo健康追蹤器“吃相難看”
它該產(chǎn)品渾身都是傳感器和麥克風(fēng)�。使用機(jī)器學(xué)習(xí)來(lái)測(cè)量用戶語(yǔ)音的音調(diào)、能量�����,甚至還要求用戶身著內(nèi)衣自拍����,以便追蹤體內(nèi)脂肪(編者:根據(jù)照片一鍵生成人體三維模型的人工智能“深度偽造���、一鍵下海”工具已經(jīng)出現(xiàn))���。
每個(gè)科技巨頭都想塞給你“全家桶”
類似小米公司,像亞馬遜和谷歌這樣的公司也正在忙于布局全線產(chǎn)品�����,試圖用各種手段兜售全家桶����,壟斷消費(fèi)者身邊的每一個(gè)智能產(chǎn)品�����。例如:Nest用戶現(xiàn)在必須遷移到Google的平臺(tái)���,而Google正在嘗試收購(gòu)Fitbit。
亞馬遜最近也宣布將進(jìn)入可穿戴技術(shù)領(lǐng)域��。這些公司意識(shí)到�,他們掌握的有關(guān)個(gè)人生活隱私的數(shù)據(jù)越多越全,他們的產(chǎn)品就越賺錢����。
智能產(chǎn)品正變得越來(lái)越令人毛骨悚然
許多公司,尤其是像Google和Facebook這樣的大公司��,正在提高安全性���。但這并不意味著這些產(chǎn)品不是侵入性的�����。智能揚(yáng)聲器����、手表和其他設(shè)備正在進(jìn)入我們的生活,監(jiān)控我們的房屋�、身體和旅行。通常�,消費(fèi)者對(duì)廠商所收集的數(shù)據(jù)沒(méi)有洞察力或控制力(編者:很多隱私侵犯是不可逆的,例如你的生物特征�����、面孔�����、身材和健康狀況)��。
聯(lián)網(wǎng)智能玩具和寵物產(chǎn)品特別令人毛骨悚然����。亞馬遜的KidKraft Kitchen&Market是為3歲以下的孩子而設(shè)計(jì)的����,但收集的數(shù)據(jù)并不透明。同時(shí)��,諸如Dogness iPet機(jī)器人之類的設(shè)備可以在您的房屋中放置一個(gè)聯(lián)網(wǎng)的移動(dòng)攝像頭和麥克風(fēng),而無(wú)需使用加密��。
白榜:蘋果浪子回頭��,中國(guó)出海企業(yè)成良心標(biāo)桿
22個(gè)產(chǎn)品的隱私和安全表現(xiàn)出色
22種產(chǎn)品因出色的隱私和安全實(shí)踐而被授予“最佳產(chǎn)品”稱號(hào)(蘋果公司的產(chǎn)品表現(xiàn)出色)��,包括:
Apple Homepod智能音箱
Apple iPad
Apple TV 4K
Apple Watch 6
Apple Air Pods/Air Pods Pro
Arlo安全攝像頭
Arlo視頻門鈴
Eufy安全攝像頭
Eufy可視門鈴
iRobot Roomba i系列掃地機(jī)器人
iRobot Roomba s系列掃地機(jī)器人
Garmin Forerunner系列智能手表
Garmin Venu智能手表
Garmin Vivo系列智能手表
Jabra Elite Active 85T耳機(jī)
Kano編碼套件
Withings Thermo溫度傳感器
Withings人體智能秤
Pectube Play2&Bites
Sonos SL One音箱
Findster Duo+GPS寵物追蹤器
蘋果�����、Garmin和Eufy等少數(shù)品牌在改善產(chǎn)品線的隱私方面表現(xiàn)出色(編者:2019年英國(guó)衛(wèi)報(bào)爆料蘋果公司語(yǔ)音助理Siri會(huì)將用戶隱私對(duì)話錄音�,以及位置和應(yīng)用程序信息等個(gè)人信息發(fā)送給承包商分析,而蘋果公司未能在產(chǎn)品隱私條款中披露這些功能/做法�,Google的智能語(yǔ)音助理也曾曝出類似問(wèn)題),而亞馬遜��、華為和Roku等其他頂級(jí)公司在隱私保護(hù)的每個(gè)領(lǐng)域都表現(xiàn)糟糕�。
蘋果如今明確承諾不會(huì)共享或出售用戶的數(shù)據(jù),在經(jīng)歷了2019年Siri泄密門后�,蘋果公司不再將人工語(yǔ)音審核作為默認(rèn)項(xiàng)開啟。
來(lái)自中國(guó)的Anker(安克創(chuàng)新)旗下的智能家電品牌Eufy在這次安全評(píng)測(cè)中表現(xiàn)亮眼���。作為中國(guó)最成功的出海品牌之一���,Anker的產(chǎn)品在Mozilla的隱私安全評(píng)測(cè)中表現(xiàn)出色���。報(bào)告指出Eufy安全攝像機(jī)尤其值得信賴。素材存儲(chǔ)在本地而不是云中����,并受到軍事級(jí)加密的保護(hù)。此外����,Eufy承諾不會(huì)出售其客戶清單。
當(dāng)然����,科技的進(jìn)步也未必都是壞事,少數(shù)廠商正在推動(dòng)新一輪的數(shù)據(jù)共享應(yīng)對(duì)新冠疫情大流行����,例如Oura Ring和Kinsa智能體溫計(jì)等產(chǎn)品可以與研究人員和科學(xué)家共享匿名數(shù)據(jù),以幫助跟蹤公共健康和冠狀病毒的爆發(fā)�����。這是一個(gè)積極的發(fā)展——出于公共利益而不僅僅是商業(yè)利益共享數(shù)據(jù)�。(原文來(lái)源:安全牛)
在線咨詢
在線咨詢
0371-63319761