物联网智能设备逐渐进入家庭,科技提升了生活品质的同时,存在着隐私泄露的风险。使用智能家庭产品的每个人,都需要关注自身的隐私问题。对于家有儿女的父母来说,更要考虑孩子的隐私。本文将介绍使用智能设备时的安全小建议。

家庭智能设备几则新闻

亚马逊智能语音音箱

2018年5月26日一则新闻,一位美国波特兰女子,告诉电视台记者,亚马逊智能音箱记录了她与丈夫之间的私人谈话,并将录音发送给丈夫的一名员工。亚马逊发言人承认事情发生,除了抱歉之外,向消费者解释:由于智能语音助理接收到错误的语音命令,并不是通过语音数据对用户的监视。

亚马逊在全球尤其是北美使用广泛。“互联网女皇”玛丽·米克尔发布2018年度互联网趋势报告,亚马逊的智能语音设备在美国安装量已经超过3亿部,有越来越多的插件,增强了设备的能力。

语音识别技术日趋成熟,准确率快要接近极限。国内也有多家智能语音音箱产品面世,有些还以儿童故事机为宣传卖点。在考虑入手此类产品时,家长要考虑下风险。

儿童智能手表

2017年10月,德国宣布全面禁止儿童手表,并敦促拥有这类智能手表的父母立即将其丢弃。

这是什么原因?儿童智能手表,除了打电话发短信外,还可以录音,照相,父母手机的App上可以定位孩子位置,远程打开手表的语音和照相。这些功能都存在一定风险。比如,未加密的语音和照片,可能会泄漏隐私;存在漏洞的手表,可能被心存不轨的人定位,并且发送假的位置给父母的手机。

如果你刚好给孩子买了儿童智能手表,看到这里,不免心里打鼓,是不是要扔掉孩子的智能手表?我的回答是:不必。这里要反问一句,您家孩子的安全是靠手表来保护的吗?答案是否定的。手表不过是孩子的一个玩具,只有孩子学校有活动,去郊区时才带上。所以原则是能少带就少带,能不带就不带。

家用摄像头

家庭摄像头很便宜,安装在家里,手机能够远程查看。对于家中有老年人,或保姆在家里看小孩的场景,不失为一种方便的监督方式。

家用摄像头成为网络犯罪的目标。央视报道,2017年8月,浙江某地警方破获一个犯罪团伙,在网上破解入侵家庭摄像头IP近万个,破解后销售这些摄像头的地址和登陆方式供他人偷看。

智能联网设备,智能家居等设备引起的隐私泄漏问题,已经引起各国政府的注意,尤其是欧盟的GDPR法规发布,规范了隐私数据的收集和使用对用户是透明的,对物联网厂商来说,想要在欧盟地区开展生意,就需要考虑隐私相关的数据收集、处理、存储等各个环节的要求。据新闻报道,小米已经在欧盟下架了智能灯泡的销售,发言人说是暂时下架。

智能设备隐私问题也引起学术界的关注。美国常青藤普林斯顿大学,研究人员最近发表了一篇家庭智能设备隐私相关的论文。论文指出,智能家居设备,无论其通讯是否加密,恶意攻击者都能通过流量分析获取到隐私信息。智能识别在和云端控制系统通讯是有规律的,比如上面提到的语音助手,当人们和它交互时,会有流量上传到后台。同时,论文也给出了防御方法。对隐私流量整形,让流量发送变得模糊,这样攻击者就无从判断规律,隐私泄漏的风险得以消除。

讲了这么多,都是智能设备引起的安全事件。那么,问题来了?该如何保护自己和家人,尤其是小朋友的隐私?

家庭智能设备隐私保护建议

01 提高隐私保护意识

上面三个案例,应该能够唤起读者您的注意。越智能的设备,功能越多,也就存在越多的隐患。除非必要,减少智能设备的采购。

02 购买合格的放心产品

个人消费者不是网络安全专家,哪能练就火眼金睛?谁知道哪个品牌哪个厂家的产品没有问题呢?

是的,没人能够100%保证产品不出问题,即使当前没有,也并不意味以后不会有。消费者能做的,尽量挑选大品牌,对消费者负责的厂家。

两点小提示:

  • 看厂家的产品固件是否经常升级;
  • 看厂家的产品是否通过了欧盟的GDPR法规。
03 智能产品使用

1)使用过程中,要了解产品可能存在的风险,目的是规避风险

智能设备的数据,可以不必传到云端。比如家用摄像头,可以在设备上插入存储SD卡,用来保存视频。当然这样损失了用手机查看的便利,但是规避了视频泄漏的风险。

另外,摄像头的拍摄位置也很重要,避免拍摄卧室等极度隐私的区域。

2)经常检查并升级设备的固件

智能设备的生产厂家,因为bug修复或者安全漏洞,会定期升级固件,消费者手中的设备,也要跟着升级。

3)设置复杂密码

智能设备的访问,手机App访问设备,都需要设置密码,认证通过才有权限。设置复杂的密码,不要让攻击者轻易突破防线,简单的密码很容易猜测成功。

了解、识别、规避隐私风险,目的是为了安全的使用智能设备,保护家人尤其是儿童,避免成为攻击者的目标。只有这样,才能做到科技以人为本,享受科技带来的便利