据相关调研机构预测,到2025年,全球将有21.3%的家庭使用智能家居设备,而在2020年,智能家居的普及率约为4.9%。
而在这一过程中,智能家居安全问题并未被完全解决——为了便捷,安全问题似乎被忽视。就目前而言,在智能家居领域中,还未有足够多的安全报告。
据ADT的一项调查报告显示,93%的智能家居用户担心企业把私人数据公布或用于其他用途。而用户在面对智能家居时面临两个问题:1、企业未经授权收集用户数据,并把数据交由或售卖其他企业;2、黑客可以通过不法手段攻击或访问用户私人数据。
Surya Mattu曾联合记者Kashmir Hill一同研究了智能家居如何收集用户数据时发现,通过专用路由器监控设备,即可实现对智能家居设备的全面监控,其中还涉及极为敏感的内容。
而入侵智能家居并非难事。Nest Cam IQ室内摄像机在2018年曾被爆出漏洞,黑客可以基于这些漏洞劫持智能家居设备,并中断网络。
卡巴斯基也曾在报告中指出,Fibaro Home Center(企业)的漏洞可以让黑客随时查看备份存储数据,而这方面的数据包含用户的个人信息、位置、联系方式。同时,卡巴斯基还发现,通过该漏洞可以控制家庭网络中的所有设备。
而在法律或政策方面,智能家居依然欠缺——并没有太多关于规范智能家居数据保护方面的内容;同时,在这一领域方面,仅有部分含糊不清的规定。
就目前而言,仅有GDPR和CCPA是解决智能家居设备安全问题的规则。
GDPR:GDPR并不会限定企业禁止使用和收集用户数据,但它迫使企业在处理用户数据时变得更加透明,并赋予消费者更大的权利。
CCPA:CCPA是年初引入的《加州消费者隐私法》,该法案受到当地群众的欢迎——该法案包含针对物联网安全的内容,其要求设备商必须“为设备配备合理的安全功能”。
但不可否认的是,由于内容并未明确标识内容,导致事后追求相对复杂,因此,该法案并不足以确保物联网设备的安全性。
而放眼全球,也没有足够有效的法律法规来确保智能家居设备的安全。这也意味着智能家居企业担负着保护数据安全的责任和义务。
但值得回味的是,在智能家居安全问题威胁之下,ADT报告还指出,40%的受访者根本没有采取任何数据隐私措施!
