2017年10月30日 , 據外媒The Register報道, LG的Hom-bot系列智能機器人吸塵器被曝有新安全漏洞.
此次漏洞的原因是LG為吸塵器開發了一款SmartThinQ應用程序, 拿出智能手機就可以遠程式控制制智能家電, 而漏洞就出現在SmartThinQ的登錄流程中. 利用該漏洞, 攻擊者可以控制Hom-bot系列智能機器人吸塵器, 獲得行動和控制權以及對機器人內置攝像機鏡頭的訪問權, 以鏡頭的視角偷錄用戶家中視頻.
據資料顯示, Hom-Bot的銷量已經超過100萬台. 這意味著大量的Hom-bot用戶都處在被泄露隱私資訊的風險之中. 互聯網時代下, 用戶們的隱私本身就岌岌可危, 日防夜防家賊難防, 智能家電也開始成為泄露資訊的一員, 這不是第一起智能家電泄露用戶隱私的案例, 智能與隱私的矛盾也一直存在, 在科技與互聯網的發展下, 個人隱私真的會一去不複返?
'家賊難防' : 智能家電頻頻爆出隱私隱患
同樣的作為掃地機器人著名品牌iRobot顯得更加過分, 根據路透社報道稱, 全球著名掃地機器人品牌iRobot的CEO——ColinAngle在採訪中透露, 計划出賣各用戶的家庭資料, 涉及戶型, 裝修布局等各式繪製來的資訊. 已經有消息表示iRobot會將數據賣給亞馬遜, 蘋果和穀歌.
雖然隨後這位CEO表示, 私人資訊永遠在用戶自己手中. 而且到底分享這些數據與否, 會徵得用戶的同意, 目的在於更加優化的體驗. 但用戶們卻不買賬, 已經引起了部分用戶的反感. 相比較Hom-Bot, iRobot的做法更加過分, 還沒等黑客攻擊自己就打起了用戶隱私的主意.
不僅僅是掃地機器人, 前段時間還爆出亞馬遜Echo音箱會偷聽的事件. 英國安全研究員Mark Barnes在實驗室的博客中詳細介紹了在亞馬遜Echo中安裝惡意軟體的技術. 利用它作為接入點來攻擊網路中的其他部分, 竊取用戶的亞馬遜賬號, 或者安裝其他勒索軟體. Barnes警告說, 對於2017年前出售的那些產品, 這個漏洞無法通過軟體進行修複, 而且被改造的Echo在外觀上沒有任何破綻.
雖然這項技術的出現還不至於讓每個Echo用戶提心弔膽, 但它確實指出了Echo中存在的安全性問題, 隨著銷量的增加, 人們會攜帶Echo出門. 越來越多的Echo被留在酒店房間或辦公室中, 用戶沒法時刻盯著它, 也就給不懷好意之人留下機會.
智能家電泄漏隱私的事件還有很多, 通過這幾起事件我們不難看出, 很多出問題的智能家電都是國際一流的品牌, 這些大公司有的自身不注重用戶隱私的安全性, 甚至還主動想竊取用戶隱私資訊以牟利.
去年1月份, 三星SmartTV被曝光隱私條例中有一句話: '當你在講一些包含個人或者其他敏感資訊的話題的時候, 它們也會被當作數據被採集並且傳輸到第三方中' . 雖然被曝光後三星及時修改了相關條例, 但用戶卻必須自己去設置停止 '語音識別' 進行數據收集. 甚至三星還表示, 這樣做 '可能會影響部分語音識別功能的使用' .
此外, 同為韓國企業的LG也表示: '為了可以得到智能電視的所有服務, 你必須同意我們的隱私條例, 讓你的LG智能電視和我們的系統有更多資訊的交換' . 而經過Synack安全公司的專家對攝像頭, 家庭自動化控制器和恒溫控制器等16中智能家居產品進行檢測, 發現絕大多數設備都是非常容易入侵的.
相比較頻頻出現的智能家電泄漏隱私事件, 這些領頭的智能家電大企業的做法和態度更讓人不安, 領頭大企業尚且如此, 那未來智能家電的安全問題誰能來保障?
隱私安全問題需亟待解決: 重塑用戶安全感是關鍵
近年來智能家居產品泄露個人隱私數據嚴重, 而這些在經過報道之後, 迅速在互聯網上發酵, 成為備受大眾矚目的消息. 智能家居產品作為生活中的一部分更能引起重視, 它們存在的潛在風險, 嚴重時會引起全社會的恐慌.
而最終, 這種恐慌會反噬到智能家居行業自己身上. 如果用戶都對智能家電產生恐慌, 會嚴重影響用戶購買智能家電的慾望, 進而致使智能家電廠商銷售額降低很可能會讓智能家居減緩普及的速度, 更加難以落地. 智能家居存在的風險, 最終只會害了自己.
智能家電作為一種新型的產業, 想要迅速發展的心態是可以理解的. 互聯網時代下資訊流量重中之重, 一些企業想要通過智能家電獲取資訊流量也是可以理解的, 但資訊與流量的獲取應該通過正規途徑獲得, 投機取巧只會不斷消耗用戶的安全感. 智能家電的發展中只想著盈利與自身的發展, 往往沒有考慮到產品的的安全隱患, 而一旦用戶的安全感消耗殆盡, 再想重塑就很難了.
想要重塑用戶安全感, 就必須企業, 社會, 個人三方面共同努力.
企業來說, 企業在開發智能家電時, 就要把技術的創新與用戶的安全放在同一個位置, 不斷完善自己的安全體系, 只有產品讓用戶安心, 才能受到青睞, 增強用戶的安全感.
社會來說, 2017年有關部門相繼出台了若干治理個人隱私泄露的相關法規, 但是個人資訊外泄的灰色鏈條環節很多, 僅僅通過法律法規來約束難度不小. 因此還需監管部門加強監管能力, 真正讓法律落地, 嚴厲打擊個人隱私交易的灰色鏈條.
用戶來說, 用戶要不斷提升自我防範意識, 比如購買家電時的選擇, 一定要盡量選擇有品質保障的知名品牌, 以便在後期的技術升級和漏洞補全上能夠得到完善保障. 還有不要將智能家電的攝像頭對準家裡的臥室, 洗手間, 以及公司的會議室, 保險柜等區域, 以免重要資訊被泄露等等.
智能家電漸漸在我們的日常生活中普及, 而隨之帶來的安全性隱患更加值得注意, 智能與隱私的爭執愈演愈烈, 對於用戶來說, 更便捷的生活與個人的隱私同樣重要, 希望以後的智能家電廠商能夠同時兼顧安全與創新, 不要等用戶的安全感消耗殆盡, 才知道後悔.