智能家居安全问题频出，如何确保个人数据安全？

清风月

智能家居安全问题频出，如何确保个人数据安全？



    2021广州建筑电气展会定于2021年6月9-6月12日在广州·中国进出口商品交易会展馆举行，邀您关注今日广州建筑电气展新资讯：

    据相关调研机构预测，到2025年，全球将有21．3％的家庭使用智能家居设备，而在2020年，智能家居的普及率约为4．9％。

    而在这一过程中，智能家居安全问题并未被完全解决——为了便捷，安全问题似乎被忽视。就目前而言，在智能家居领域中，还未有足够多的安全报告。

    据ADT的一项调查报告显示，93％的智能家居用户担心企业把私人数据公布或用于其他用途。而用户在面对智能家居时面临两个问题：1、企业未经授权收集用户数据，并把数据交由或售卖其他企业；2、黑客可以通过不法手段攻击或访问用户私人数据。

    Surya Mattu曾联合记者Kashmir Hill一同研究了智能家居如何收集用户数据时发现，通过专用路由器监控设备，即可实现对智能家居设备的全面监控，其中还涉及极为敏感的内容。

    而入侵智能家居并非难事。Nest Cam IQ室内摄像机在2018年曾被爆出漏洞，黑客可以基于这些漏洞劫持智能家居设备，并中断网络。

    卡巴斯基也曾在报告中指出，Fibaro Home Center（企业）的漏洞可以让黑客随时查看备份存储数据，而这方面的数据包含用户的个人信息、位置、联系方式。同时，卡巴斯基还发现，通过该漏洞可以控制家庭网络中的所有设备。

    而在法律或政策方面，智能家居依然欠缺——并没有太多关于规范智能家居数据保护方面的内容；同时，在这一领域方面，仅有部分含糊不清的规定。

    就目前而言，仅有GDPR和CCPA是解决智能家居设备安全问题的规则。

    GDPR：GDPR并不会限定企业禁止使用和收集用户数据，但它迫使企业在处理用户数据时变得更加透明，并赋予消费者更大的权利。

    CCPA：CCPA是年初引入的《加州消费者隐私法》，该法案受到当地群众的欢迎——该法案包含针对物联网安全的内容，其要求设备商必须“为设备配备合理的安全功能”。

    但不可否认的是，由于内容并未明确标识内容，导致事后追求相对复杂，因此，该法案并不足以确保物联网设备的安全性。

    而放眼全球，也没有足够有效的法律法规来确保智能家居设备的安全。这也意味着智能家居企业担负着保护数据安全的责任和义务。

    但值得回味的是，在智能家居安全问题威胁之下，ADT报告还指出，40％的受访者根本没有采取任何数据隐私措施！