[智能家居安全狀況：令人尷尬又擔憂]:智能家居的安全狀況目前令人尷尬又擔憂。舉個例子，網絡攝像頭被黑客攻擊，并被利用來發動大規模的拒絕服務攻擊，或者智能門鈴的視頻片段最近未被安全保存在網上。但這些事件似乎不足以讓制造商提高設備的安全性。因...

智能家居的安全狀況目前令人尷尬又擔憂。舉個例子，網絡攝像頭被黑客攻擊，并被利用來發動大規模的拒絕服務攻擊，或者智能門鈴的視頻片段最近未被安全保存在網上。但這些事件似乎不足以讓制造商提高設備的安全性。

因此，一些消費者團體正在嘗試一種不同的方法：羞辱那些銷售易受黑客攻擊的“物聯網”硬件的零售商。

Mozilla基金會（Firefox瀏覽器背后的非營利組織）、互聯網協會和民主與技術中心等11個組織在周二發布的一封“親愛的零售商”公開信。這封信向亞馬遜（Amazon）、百思買（Best Buy）、塔吉特（Target）和沃爾瑪（Walmart）宣戰，要求它們將物聯網庫存限制在滿足最低安全標準的設備上。

這是個好主意，但不太可能讓用戶在商店貨架上看到有什么快速變化。對于物聯網安全的唯一短期升級，可能依靠于用戶足夠了解如何避免不安全設備。

這封公開信和去年11月發布的一份相關文件給出了“足夠安全”的五部分定義。

該列表從加密通信開始——必須確保攻擊者不能窺探用戶的智能家居，或者更重要的是，不能篡改發送到各種設備的命令。

還必須自動下載和安裝設備的安全更新。它們還應該在“合理的銷售后一段時間內”提供，但這兩份文件都沒有建議應該支持多長時間的安全更新。

設備還需要強大的遠程訪問密碼，這意味著它們都足夠復雜，不需要猜測，而且每個設備都是唯一的。不安全的默認密碼（有些硬編碼到設備中）在過去許多物聯網漏洞中都有出現。

最后，這些文件要求企業在處理漏洞報告（許多企業現在都搞砸了）時要勤奮和保持一致，并修復它們。企業還應該告訴用戶將如何處理自己的數據，并讓用戶選擇不共享它，并刪除它。

所有這些聽起來都很好，但是零售商會對這封信做出回應嗎？

Mozilla活動主管Sara Haghdoosti在一份電子郵件聲明中說：“我們認為改變即將到來。”“去年，我們看到塔吉特、亞馬遜和沃爾瑪迅速做出回應，我們要求它們撤下CloudPets——一種極易受到攻擊的智能玩具。”

糟糕的安全措施使得孩子們在網上發送給朋友的200萬條音頻信息無人保護。

互聯網協會在線信任聯盟（Online Trust Alliance）的技術總監、“羞辱零售商”行動的策劃者杰夫·威爾伯說：“總的來說，我們發現針對個別產品不是一種可持續的方法，但我們的做法可以引起人們對整個問題的關注。”

在亞馬遜、百思買、塔吉特和沃爾瑪等四家零售企業中，只有塔吉特對周二下午發送的查詢做出了回應。該公司發言人詹娜·雷克（Jenna Reck）周三晚間表示，公司對這封信不予置評。

如果這些零售商沒有立即清理他們不安全的物聯網設備的庫存，你可能不得不原諒他們：尚未列出一份具有風險的智能產品名單，供他們參考。

互聯網協會的威爾伯建議調查Mozilla不包括的隱私問題，作為一個包含87個設備的數據庫，每個設備都按照最低安全標準進行評級。42家公司符合這些標準，其中包括亞馬遜的Echo、Google的家用智能揚聲器、任天堂的Switch游戲機和飛利浦的Hue smart－light kit。

該網站還允許訪問者對這些設備的相對恐怖程度進行投票，這導致了一些有趣的不匹配：亞馬遜的云攝像頭符合安全指導原則，但遭到了“超級恐怖！”的留言。