2017年10月30日 , 据外媒The Register报道, LG的Hom-bot系列智能机器人吸尘器被曝有新安全漏洞.
此次漏洞的原因是LG为吸尘器开发了一款SmartThinQ应用程序, 拿出智能手机就可以远程控制智能家电, 而漏洞就出现在SmartThinQ的登录流程中. 利用该漏洞, 攻击者可以控制Hom-bot系列智能机器人吸尘器, 获得行动和控制权以及对机器人内置摄像机镜头的访问权, 以镜头的视角偷录用户家中视频.
据资料显示, Hom-Bot的销量已经超过100万台. 这意味着大量的Hom-bot用户都处在被泄露隐私信息的风险之中. 互联网时代下, 用户们的隐私本身就岌岌可危, 日防夜防家贼难防, 智能家电也开始成为泄露信息的一员, 这不是第一起智能家电泄露用户隐私的案例, 智能与隐私的矛盾也一直存在, 在科技与互联网的发展下, 个人隐私真的会一去不复返?
'家贼难防' : 智能家电频频爆出隐私隐患
同样的作为扫地机器人著名品牌iRobot显得更加过分, 根据路透社报道称, 全球著名扫地机器人品牌iRobot的CEO——ColinAngle在采访中透露, 计划出卖各用户的家庭资料, 涉及户型, 装修布局等各式绘制来的信息. 已经有消息表示iRobot会将数据卖给亚马逊, 苹果和谷歌.
虽然随后这位CEO表示, 私人信息永远在用户自己手中. 而且到底分享这些数据与否, 会征得用户的同意, 目的在于更加优化的体验. 但用户们却不买账, 已经引起了部分用户的反感. 相比较Hom-Bot, iRobot的做法更加过分, 还没等黑客攻击自己就打起了用户隐私的主意.
不仅仅是扫地机器人, 前段时间还爆出亚马逊Echo音箱会偷听的事件. 英国安全研究员Mark Barnes在实验室的博客中详细介绍了在亚马逊Echo中安装恶意软件的技术. 利用它作为接入点来攻击网络中的其他部分, 窃取用户的亚马逊账号, 或者安装其他勒索软件. Barnes警告说, 对于2017年前出售的那些产品, 这个漏洞无法通过软件进行修复, 而且被改造的Echo在外观上没有任何破绽.
虽然这项技术的出现还不至于让每个Echo用户提心吊胆, 但它确实指出了Echo中存在的安全性问题, 随着销量的增加, 人们会携带Echo出门. 越来越多的Echo被留在酒店房间或办公室中, 用户没法时刻盯着它, 也就给不怀好意之人留下机会.
智能家电泄漏隐私的事件还有很多, 通过这几起事件我们不难看出, 很多出问题的智能家电都是国际一流的品牌, 这些大公司有的自身不注重用户隐私的安全性, 甚至还主动想窃取用户隐私信息以牟利.
去年1月份, 三星SmartTV被曝光隐私条例中有一句话: '当你在讲一些包含个人或者其他敏感信息的话题的时候, 它们也会被当作数据被采集并且传输到第三方中' . 虽然被曝光后三星及时修改了相关条例, 但用户却必须自己去设置停止 '语音识别' 进行数据收集. 甚至三星还表示, 这样做 '可能会影响部分语音识别功能的使用' .
此外, 同为韩国企业的LG也表示: '为了可以得到智能电视的所有服务, 你必须同意我们的隐私条例, 让你的LG智能电视和我们的系统有更多信息的交换' . 而经过Synack安全公司的专家对摄像头, 家庭自动化控制器和恒温控制器等16中智能家居产品进行检测, 发现绝大多数设备都是非常容易入侵的.
相比较频频出现的智能家电泄漏隐私事件, 这些领头的智能家电大企业的做法和态度更让人不安, 领头大企业尚且如此, 那未来智能家电的安全问题谁能来保障?
隐私安全问题需亟待解决: 重塑用户安全感是关键
近年来智能家居产品泄露个人隐私数据严重, 而这些在经过报道之后, 迅速在互联网上发酵, 成为备受大众瞩目的消息. 智能家居产品作为生活中的一部分更能引起重视, 它们存在的潜在风险, 严重时会引起全社会的恐慌.
而最终, 这种恐慌会反噬到智能家居行业自己身上. 如果用户都对智能家电产生恐慌, 会严重影响用户购买智能家电的欲望, 进而致使智能家电厂商销售额降低很可能会让智能家居减缓普及的速度, 更加难以落地. 智能家居存在的风险, 最终只会害了自己.
智能家电作为一种新型的产业, 想要迅速发展的心态是可以理解的. 互联网时代下信息流量重中之重, 一些企业想要通过智能家电获取信息流量也是可以理解的, 但信息与流量的获取应该通过正规途径获得, 投机取巧只会不断消耗用户的安全感. 智能家电的发展中只想着盈利与自身的发展, 往往没有考虑到产品的的安全隐患, 而一旦用户的安全感消耗殆尽, 再想重塑就很难了.
想要重塑用户安全感, 就必须企业, 社会, 个人三方面共同努力.
企业来说, 企业在开发智能家电时, 就要把技术的创新与用户的安全放在同一个位置, 不断完善自己的安全体系, 只有产品让用户安心, 才能受到青睐, 增强用户的安全感.
社会来说, 2017年有关部门相继出台了若干治理个人隐私泄露的相关法规, 但是个人信息外泄的灰色链条环节很多, 仅仅通过法律法规来约束难度不小. 因此还需监管部门加强监管能力, 真正让法律落地, 严厉打击个人隐私交易的灰色链条.
用户来说, 用户要不断提升自我防范意识, 比如购买家电时的选择, 一定要尽量选择有品质保障的知名品牌, 以便在后期的技术升级和漏洞补全上能够得到完善保障. 还有不要将智能家电的摄像头对准家里的卧室, 洗手间, 以及公司的会议室, 保险柜等区域, 以免重要信息被泄露等等.
智能家电渐渐在我们的日常生活中普及, 而随之带来的安全性隐患更加值得注意, 智能与隐私的争执愈演愈烈, 对于用户来说, 更便捷的生活与个人的隐私同样重要, 希望以后的智能家电厂商能够同时兼顾安全与创新, 不要等用户的安全感消耗殆尽, 才知道后悔.