2016-01-25 好奇心日报
最近两年,智能家居越发吸引人关注,在数量众多的创业公司外,苹果、Google 等几大科技巨头都做了智能家居平台。不过,即便如此,在买入第一台硬件之前,首先要考虑的仍然是安全问题。
普林斯顿大学的信息技术政策中心(CITP)最近做了一个研究,他们发现,多数智能家居平台至今仍存在着比较严重的信息泄漏的风险。这些智能家居产品跟云端 服务器交换数据(例如用户住址的邮编、家用摄像头拍摄的视频、社交网站下载的图片)时,往往没有给数据流加密,或者加密强度不够。
市面上诸多智能家居产品都有加密不强的问题
这种情况下,所谓的智能家居产品很容易就会被黑客劫持网络、获取信息,借助这些信息,黑客就能进入到用户的智能家居网络(一般是 Wi-Fi),知晓用户是否在家,甚至能在用户看电视时监控他。
来自信息技术政策中心的两位学生 Sarthak Grover(博士)和 Roya Ensafi 买了至少 6 款智能家居硬件来研究这一问题,包括不少较为知名的产品,例如 Nest 恒温器(曾经是 Google 旗下的产品)、三星的 SmartThings 中控等。其中,Nest 公司已经在被告知这一问题的情况下进行了修复,并声称 Nest 恒温器不会保存用户的家庭地址。
数据加密不强甚至不加密,不只是上述这些硬件产品的个例,网络安全公司 Veracode 在去年 4 月曾检测过市场在售的 6 款智能中控平台产品,在强密码一项上,只有 1 款产品通过测验。
安全问题已经是智能家居产品的最重要的问题,CNN 还做了一个互动信息图,告诉你家里什么电器会被黑,以及被黑的后果。但很多制造商仍然没有放入足够的资源去做这件事情,特别是创业公司。这背后可能有多种 原因,包括硬件本身的计算性能不能满足加密,持续在安全性上投资意味着制造商成本的增加。