蓝盟IT小贴士,来喽!
隐私和网络安全的成本是多少?
智能家居设备的普及有充分的原因(安全性、舒适性、便利性、健康性、娱乐性等),但有充分的报告表明,这些好处以牺牲隐私和网络安全为代价。
研究表明,很多人对智能设备供应商不信任。
根据ADT的调查,93%的智能家居设备消费者担心公司会如何共享数据。 人类的警戒因素当然不会偏离。 智能家居设备收集非常私人的信息,所以安全性很重要。
数据安全问题。
用户对连接设备的恐惧是双重的。 另一方面,有些供应商因非法数据收集、使用和共享而泄露。 另一方面,有些攻击者毫不犹豫地入侵设备,以恶意目的访问用户数据。
非法数据收集和使用(供应商)。
“新技术会引起新问题”,Surya Mattu在获得2018年新闻技术奖时说。 这是Mattu和他的联合记者Kashmir Hill一起获奖的奖项。 他们一起研究了用户关于智能家居设备的收集和共享的数据量。 在实验进行中,通过建设专用路由器监视设置在Hill公寓的智能家居设备,Mattu可以收集关于她和丈夫的个人数据,有时也是非常敏感的数据。
正如ESET的研究表明的那样,在保证用户数据保护的隐私政策中,在隐私政策中使用“但不限于此”一词也扩大了数据收集的潜力。 如果您同意这些条款,供应商可能会无限制地访问和使用策略中明确规定的其他形式的数据。
此外,供应商之间的设备集成可能会带来隐私风险。 特别是其中一家供应商存在严重的安全问题。
非法数据访问和入侵(攻击者)。
去年,出现了一些关于黑客可能劫持设备并中断网络的Nest Cam IQ室内照相机漏洞的报告。
检测到的漏洞包括拒绝服务(DOS )、代码执行和信息泄露。 与智能手机和笔记本电脑等其他设备相比,智能家居设备是臭名昭著的安全责任。 卡巴斯基团队发现了一个安全漏洞,允许黑客在测试研究中访问存储在Fibaro Home Center集线器上的备份数据。
备份数据包含所有者的个人信息,如位置和联系方式。 此外,该团队利用远程代码执行的漏洞访问智能集线器、所有受控制的设备和家庭网络。 通过这样的攻击,几乎没有可以想象的限制。 从淘气到抢房子,一切都是可能的。智能家居设备可能面临的攻击的例子。
中间人(MitM )攻击允许黑客拦截两个设备之间的通信,窃取个人信息,欺骗其中一个,破坏数据。
拒绝服务(DOS )攻击中断设备或网络,合法用户无法使用。 一个例子是几年前发生的Mirai僵尸网络攻击。 持久的DOS攻击可能会对设备造成无法弥补的损害。
法规和政策
很明显,在规范智能家居设备的数据保护方面没有期待。 现有的最低限度法律包含模糊的规定,使数据保护问题复杂化。 GDPR和CCPA是解决智能家居设备的两项主要法律。
GDPR
欧盟共同数据保护条例控制着企业收集和使用的个人数据的使用和共享。 数据包括智能家居设备制造商。 GDPR不阻止数据的使用和收集。 但更重要的是,企业在处理用户数据时变得透明,赋予消费者控制数据的能力。
注册会计师
年初引进的《消费者隐私法》应该会引起人们的欢迎。 该法案包括专门用于物联网安全的部分。 SB 327被认为是IoT安全法的要求,连接设备的制造商说“设备必须具备合理的安全功能”。
但是,案文模糊使事情复杂化。 因此,这项法律被认为不足以确保物联网的安全。 现实中,世界上没有足够的限制来确保智能家居设备的安全。 这项技术的发展速度可能超过了法律能赶上的速度。 这意味着智能家居设备的用户负有保护数据安全的巨大责任。
智能家居安全技术。
权限
使用权限设置,您可以决定数据的使用方式,以及共享和集成其他设备和应用程序的控件。 太妨碍或拒绝不满的权限。 将编辑路由器设置的权限视为潜在威胁。
请注意,默认设置了一些权限。 因此,购买智能设备后要采取的第一个措施是检查所有权限并拒绝不必要的权限。
同样,停止使用设备时,请记住,无论设备是停止使用还是其他理由,都要从网络或其他设备上断开连接。
安全的访问
请遵守基本的安全卫生规定,以免设备非法入侵。 对于密码,请将默认密码更改为容易记住的强密码。 同样,每个设备使用不同的密码,间歇地更改这些密码以保护对设备的访问。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
