智能家居虽然为人们的生活带来了便利,但其潜在的隐私问题也逐渐成为隐患。智能电器会向企业服务器发送个人信息,而这些在企业存储和分享的用户资料则会以消费者无法控制的方式被使用。如今,物联网设备正在从我们生活中最为隐私的空间里收集数据。如果没有适当的防护措施,智能电器收集的所有数据就会被整合,进而被商人谋利,被黑客窃取。所以,制定强有力且法律上可执行的条例来确保个人信息受到保护是十分必要的。
智能硬件无孔不入地调查我们的生活
物联网虽然仍处于发展初期,但已经有不少产品产生了大量信息。根据思科公司的数据显示,截至去年末,全球已有将近1.09亿件可穿戴设备投入使用,每月也产生了数以百万计的千兆字节数据,且这一数字正在激增中。在控制物联网的军备竞赛中,初创公司和老牌科技企业对此的投资力度都十分巨大。
谷歌近期就收购了Nest恒温调节器、Dropcam安全摄像头所属的公司以及智能家居中枢控制设备厂商Revolv。而在今年3月,亚马逊公司也宣布了其Dash项目。用户只需按动在家中各处安装的Wi-Fi控制按钮,就会自动订购相关品牌的家庭日用品。亚马逊已经联合了诸如惠而浦这样的设备制造商,准备把该技术植入其产品中——以后洗衣机就可以自己订购洗衣粉了!
除了动用金元手段,企业甚至还会为消费者提供奖励,希望借此让他们分享其智能设备上的个人数据。John Hancock保险公司不仅免费赠予每位寿险新投保人一个Fitbit智能手环,并且还计划以打折的方式交换用户的健康信息。虽然有些公司在出售智能设备时会承诺不会把收集到的数据用于广告和推广,但由于管理制度的缺乏,这种情况可以随时改变。
什么信息该保留在物联网设备上?什么信息可以被发到网上?对于消费者而言,这些东西他们并不是很清楚。而当猫腻一旦披露,事实会很让人震惊。美泰公司就曾宣布要计划推出一款名为“Hello Barbie”的芭比娃娃,这款智能玩具可在Wi-Fi联网的情况下,通过远程服务器与儿童进行对话。家长们对此当然提出了强烈抗议,随后旨在阻止玩具厂商生产智能玩具的请愿活动也应运而生。
消费者也许不担心自己被智能硬件监视,但他们需要知道自己是否正在被监视,需要清楚收集数据的使用情况。但对绝大多数人来说,确定智能硬件的背后正在发生着什么是很困难的。
隐私政策基本上就是形同虚设
家用电器以前没有隐私政策一说,但现在物联网版的家用电器却伴随着大量用户需要准许的法律用语。当然,消费者本不该阅读隐私政策去了解智能设备是否在追踪自己的个人数据,但如果用户阅读了这些政策就会发现它们实际很难解读。
物联网硬件的很多隐私政策都是含糊不清、令人费解、以偏概全的,在目前没有健全法律的保障下,用户在这些智能硬件上的隐私保护很大程度都取决于厂商自己设定的政策。细则上的小字寥寥数语便描绘了企业对你的数据所做出的承诺,而这些承诺的实际效力则非常微弱。媒体之前就曾曝光,LG和三星的智能电视机会把用户在自家中的谈话内容传输给第三方,而这才是电视机生产商单方面的技术便利而已。
现在高档电视机的特征之一就是语音控制,但电视机本身并没有内置处理能力来执行复杂的语音识别。所以当用户在按下遥控器按钮启动语音控制时,被记录的语音就会被发送到另一家合作公司,这种技术和苹果公司的Siri语音助手如出一辙。上述这些事实都没有在政策中显示出明确的解释,尽管三星在东窗事发之后澄清了其隐私政策,但该项技术至今仍保持着同样的功能。
更可怕的是,多家智能电视制造商旗下的电视机会自动监视和识别消费者通过屏幕所观看的影像,甚至用户自己播放的DVD也不放过。这些电视机会把观看数据发送至就连用户都鲜有耳闻的合作公司,比如认知网络公司和Enswers公司。而这些数据采集公司并没有避讳用户数据的用途,例如认知公司就堂而皇之地在其官网上叙述着经商之道。他们向电视内容提供商承诺,通过向其消费者提供更多广告机会的方式提高他们的利润。市场上每台使用了认知公司技术的电视机,都会为电视机生产商产生持续受益。
换言之,电视机生产商除了通过卖电视机能赚一份钱之外,通过监视用户内容并且向用户发送定制广告又能赚一份钱,将观看数据打包卖给广告商和内容提供商还能赚一份钱。简单地说,就是大家都赚钱,只有用户没赚钱。
智能硬件缺乏必要的防护
即使企业不直接把用户数据变现,他们也会将消费者的隐私置于风险中,存储在公司服务器内的用户习惯与行为配置文件有遭受数据泄露的可能,而智能硬件本身也很容易受到黑客攻击。惠普公司推出的HP Fortify on Demand安全业务在去年研究了10种物联网产品,包括智能电视机、智能门锁以及智能家用警报器等。结果显示,其中8种都不要求复杂密码,有7种在数据传输时都无法加密,6种设备的用户界面都是不安全的,外人可轻易重置密码。
虽然对始作俑者来说,黑物联网硬件需要极大的耐心和专业知识。但黑客间会相互分享信息,一旦智能家用电器的弱点被曝光,任何一个掌握少量专业技能的人都可以重复黑很多次。智能硬件生产商应该从计算机行业中吸取教训,优秀数字安全的前提是警戒。随着新威胁不断涌现,制造商也需要对他们的产品不断地做安全更新。
鉴于物联网已经渗透进人们的私密空间,而诸如智能家居、车联网以及可穿戴设备领域普遍采用传感器的趋势愈演愈烈,在产品的设计过程中就于硬件内部构建安全保护就显得尤为重要。在隐私法尚未对物联网做好准备之时,用户目前只得自己塑造这些技术的未来——只买自己感觉合理的产品,当感觉硬件不对劲时,大声表明自己的看法。随着物联网的扩展与政策的变化,最能保护消费者的还得是消费者自己。
雷锋网特约稿件,未经授权禁止转载。详情见转载须知。