根據(jù)預(yù)測(cè)，到2025年，全球?qū)⒂谐^五分之一的家庭（精確地為21.3％）使用智能家居設(shè)備。從這個(gè)角度來看，2020年的普及率將達(dá)到4.9％。這是有關(guān)智能家居和數(shù)據(jù)保護(hù)以及便利性和安全性之間的權(quán)衡的全部內(nèi)容。

您的隱私和網(wǎng)絡(luò)安全的成本是多少？

盡管智能家居設(shè)備的普及是有充分原因的（安全性，舒適性，便利性，健康性，娛樂性等），但有足夠多的報(bào)告表明，這些好處是以犧牲隱私和網(wǎng)絡(luò)安全為代價(jià)的。

研究表明，大多數(shù)人對(duì)智能設(shè)備提供商并不信任。

根據(jù)adt的一項(xiàng)調(diào)查，93％的智能家居設(shè)備消費(fèi)者擔(dān)心公司如何共享其數(shù)據(jù)。人類的警惕因素當(dāng)然不會(huì)錯(cuò)位。智能家居設(shè)備會(huì)收集非常個(gè)人的信息，因此安全性至關(guān)重要。

數(shù)據(jù)安全問題

用戶對(duì)連接設(shè)備的恐懼是雙重的。一方面，有些供應(yīng)商因未經(jīng)授權(quán)的數(shù)據(jù)收集，使用和共享而造成泄露。另一方面，一些攻擊者會(huì)毫不猶豫地入侵設(shè)備并出于惡意目的訪問用戶數(shù)據(jù)。

未經(jīng)授權(quán)的數(shù)據(jù)收集和使用（供應(yīng)商）。

“新技術(shù)會(huì)引發(fā)新問題，” surya mattu在獲得2018年新聞技術(shù)獎(jiǎng)時(shí)說道。這是mattu與他的聯(lián)合記者kashmir hill一起獲得的獎(jiǎng)項(xiàng)。他們一起研究了智能家居設(shè)備收集和共享有關(guān)其用戶的數(shù)據(jù)量。在實(shí)驗(yàn)進(jìn)行期間，通過建造專用路由器監(jiān)視安裝在hill的公寓中的智能家居設(shè)備，mattu能夠收集有關(guān)她和丈夫的個(gè)人數(shù)據(jù)，有時(shí)甚至是非常敏感的數(shù)據(jù)。

正如eset的一項(xiàng)研究顯示的那樣，即使在保證用戶數(shù)據(jù)保護(hù)的隱私政策中，在隱私政策中使用“但不限于”一詞也擴(kuò)大了數(shù)據(jù)收集的潛力。同意這些條款可能會(huì)無意中使供應(yīng)商不受限制地訪問和使用除政策中明確規(guī)定的其他形式的數(shù)據(jù)。

此外，跨供應(yīng)商的設(shè)備集成可能會(huì)帶來隱私風(fēng)險(xiǎn)，尤其是其中一個(gè)供應(yīng)商存在重大安全問題時(shí)。

未經(jīng)授權(quán)的數(shù)據(jù)訪問和入侵（攻擊者）。

去年，出現(xiàn)了幾則有關(guān)nest cam iq室內(nèi)攝像機(jī)漏洞的報(bào)告，這些漏洞可能使黑客能夠劫持設(shè)備并中斷網(wǎng)絡(luò)。

發(fā)現(xiàn)的漏洞包括拒絕服務(wù)（dos），代碼執(zhí)行和信息泄露。與智能手機(jī)和筆記本電腦等其他設(shè)備相比，智能家居設(shè)備是臭名昭著的安全責(zé)任?？ò退够囊粋€(gè)團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)安全漏洞，該漏洞使黑客能夠在測(cè)試研究中訪問fibaro home center集線器上存儲(chǔ)的備份數(shù)據(jù)。

備份數(shù)據(jù)包含所有者的個(gè)人信息，包括位置和聯(lián)系方式。除此之外，該團(tuán)隊(duì)還利用遠(yuǎn)程代碼執(zhí)行漏洞來訪問智能集線器，它所控制的所有設(shè)備以及家庭網(wǎng)絡(luò)。通過這種攻擊，幾乎沒有可以想象的限制。從惡作劇到搶劫房屋，一切皆有可能。

智能家居設(shè)備可能面臨的攻擊示例。

中間人（mitm）攻擊使黑客能夠攔截兩個(gè)設(shè)備之間的通信，以竊取個(gè)人信息，假冒一方或破壞數(shù)據(jù)等。

拒絕服務(wù)（dos）攻擊會(huì)中斷設(shè)備或網(wǎng)絡(luò)，從而使合法用戶無法使用它。一個(gè)例子是幾年前發(fā)生的mirai僵尸網(wǎng)絡(luò)攻擊。永久的dos攻擊可能會(huì)對(duì)設(shè)備造成無法彌補(bǔ)的損害。

法規(guī)與政策

顯然，在規(guī)范智能家居設(shè)備的數(shù)據(jù)保護(hù)方面沒有達(dá)到期望?，F(xiàn)有的一些最低限度法律包含含糊不清的規(guī)定，使數(shù)據(jù)保護(hù)問題復(fù)雜化。gdpr和ccpa是解決智能家居設(shè)備的兩個(gè)主要法律。

gdpr

歐盟通用數(shù)據(jù)保護(hù)條例控制著企業(yè)收集和使用的個(gè)人數(shù)據(jù)的使用和共享。數(shù)據(jù)包括智能家居設(shè)備供應(yīng)商。gdpr不會(huì)阻止數(shù)據(jù)的使用和收集。但是，更重要的是，它迫使公司在處理用戶數(shù)據(jù)方面變得透明，并賦予消費(fèi)者更多控制其數(shù)據(jù)的能力。

注冊(cè)會(huì)計(jì)師

年初引入的《消費(fèi)者隱私法》理應(yīng)引起人們的歡迎。該法案包括專門針對(duì)物聯(lián)網(wǎng)安全的部分。sb 327被認(rèn)為是iot安全法的要求，連接設(shè)備的制造商必須“為設(shè)備配備合理的安全功能。”

但是，案文含糊不清使事情復(fù)雜化。因此，該法律被認(rèn)為不足以保證物聯(lián)網(wǎng)安全。現(xiàn)實(shí)情況是，全球沒有足夠的法規(guī)來確保智能家居設(shè)備的安全。也許，該技術(shù)的發(fā)展速度超過了法律所能跟上的速度。這意味著智能家居設(shè)備的用戶負(fù)有保護(hù)數(shù)據(jù)安全的巨大責(zé)任。

權(quán)限

權(quán)限設(shè)置使您可以確定數(shù)據(jù)的使用方式，以及共享和集成其他設(shè)備和應(yīng)用程序的控件。拒絕過于干擾或您不滿意的權(quán)限。并將任何編輯路由器設(shè)置的權(quán)限視為潛在威脅。

請(qǐng)注意，默認(rèn)情況下設(shè)置了一些權(quán)限。因此，購買智能設(shè)備后首先要采取的措施之一就是檢查所有權(quán)限并拒絕不需要的權(quán)限。

同樣，當(dāng)您停止使用設(shè)備時(shí)，無論是由于設(shè)備停止工作還是其他原因，請(qǐng)不要忘記將其與網(wǎng)絡(luò)和其他設(shè)備斷開連接。

安全訪問

請(qǐng)遵守基本的安全衛(wèi)生規(guī)定，以防止設(shè)備受到未經(jīng)授權(quán)的入侵。對(duì)于密碼，請(qǐng)將默認(rèn)密碼更改為容易記住的強(qiáng)密碼。同樣，為每個(gè)設(shè)備使用不同的密碼，并間歇更改這些密碼以保護(hù)對(duì)設(shè)備的訪問。

另一個(gè)重要措施是啟用多因素身份驗(yàn)證。這提供了附加的身份驗(yàn)證層，即使入侵者知道您的密碼和用戶名，也很難使入侵者訪問您的帳戶。同樣，不要忘記保護(hù)您的網(wǎng)絡(luò)。

網(wǎng)絡(luò)隔離

根據(jù)設(shè)備的行為來隔離網(wǎng)絡(luò)可幫助您保護(hù)最個(gè)人和最敏感的數(shù)據(jù)。

將所有物聯(lián)網(wǎng)設(shè)備和設(shè)備與智能手機(jī)和筆記本電腦等個(gè)人設(shè)備保持在單獨(dú)的網(wǎng)絡(luò)上。做到這一點(diǎn)的基本方法是使用不同的路由器。另外，許多wi-fi路由器允許您創(chuàng)建虛擬網(wǎng)絡(luò)，這些虛擬網(wǎng)絡(luò)可以作為單獨(dú)的網(wǎng)絡(luò)運(yùn)行，但可以在同一網(wǎng)絡(luò)上運(yùn)行。您只需要知道如何設(shè)置它們。

總結(jié)

最后，那些將便利視為安全之?dāng)车娜瞬⒉煌耆清e(cuò)誤的。將更嚴(yán)格的安全措施應(yīng)用于智能家居設(shè)備將加速這些產(chǎn)品的使用，從而減輕許多人的擔(dān)憂。沒有人應(yīng)該只因?yàn)閾P(yáng)聲器或照明系統(tǒng)已連接到互聯(lián)網(wǎng)而放棄隱私。

然而，盡管不放棄隱私的目標(biāo)仍然是目標(biāo)-智能家庭設(shè)備的用戶有很大責(zé)任確保其數(shù)據(jù)保護(hù)。畢竟，adt報(bào)告還指出，不到40％的受訪者根本沒有采取任何數(shù)據(jù)隱私措施！