智能家居安全風險高：如何保護個人隱私？-工業電器網

智能家居安全風險高：如何保護個人隱私？

日期：2023-04-24 09:41:49

中國消費者協會發布的《100款App個人信息收集與隱私政策測評報告》表明，被測評的App普遍存在涉嫌過度收集或使用個人信息的情況，且其中用戶協議的隱私條款存在瑕疵。

所有這些數據都可以用于廣告精準推送，計算個人生活風險，了解自己是否適合某個工作。但實際上，這樣的數據收集是有風險的。除了收集和存儲數據的風險之外，詳細的但錯誤的資料可能導致種族歧視或收入的歧視，這是一種高科技時代的歧視。大量的個人信息流向了政黨以及政府機構，幫助他們獲取選票和追查非暴力犯罪的嫌疑人。與此同時，幾乎所有擁有信用卡的人都可以訪問的人肉搜索網站，對于隱私侵犯者、虐待者以及跟蹤者來說是個巨大的倉庫。

個人和企業數據可能會在一天的工作中通過各種物聯網協議跨越許多路由器。這為犯罪分子創造了一個理想的環境，這就是為什么他們會攻擊一些大企業，尤其是遠程控制的智能家居更容易受到攻擊。

智能家居發展迅速，蘋果、亞馬遜等國際互聯網巨頭均推出了智能家居平臺，為傳統硬件廠商提供智能化解決方案，國內小米、百度等公司也積極推動智慧生活應用落地，推出小愛同學與小度音箱等產品。但其安全問題也日益突出，安全事件頻頻發生。

亞馬遜物聯網操作系統FreeRTOS被爆出存在13個安全漏洞，攻擊者可利用這些漏洞破壞設備，獲取敏感信息以及遠程運行代碼，甚至可獲得設備最高權限；思科研究人員發現三星智能家居平臺SmartThings Hub存在20多個漏洞，通過這些漏洞，攻擊者可執行任意代碼，進而可攻擊第三方智能家居設備。

內部軟件中存在漏洞，這是廠家的責任；用戶使用不當或密碼等級太低，這是用戶的責任；登錄的默認口令未更改，這是用戶安全意識問題；管理平臺安全性沒做好，這是廠家管理問題。

物聯網的時代，人們隱私安全問題越來越尖銳，除了使用不當的原因，毫無防范措施才是最重要的，其實很多產品并不具備儲存隱私的功能，但是因為連接著家中的無線網絡，就容易被人入侵，也就是說當智能產品連接到網絡，就意味著有被攻擊的危險。

對于用戶來說：及時更新軟件補丁，修補漏洞；安裝必要的殺毒軟件，及時關注系統與軟件升級公告并做好升級工作，定期進行已知漏洞掃描工作。增強身份驗證，明確用戶與權限之間的對應關系，采取“最小權限原則”與“默認拒絕”策略，防止出現越權漏洞。其次就是保證個人的隱私及信息不被泄露，生物識別技術高速發展下，“刷臉”、“刷指紋”、“刷眼”已經很普遍，這里一定要注意個人信息慎重提交，不要隨意泄漏自己的指紋、虹膜和人臉等信息，讓他人隨意利用。

智能生活已是大勢所趨，智能家居的廣泛應用只是時間問題，我們在享受前沿科技給自己帶來的驚喜的同時，也應當學會如何安全地使用這些智能產品。我們在安裝和使用的時候一定要注意經常查看設備的日志之類的數據看看是否有未知的人對我們的設備進行控制和操作，保護我們的隱私和安全，這也便是此次互聯網安全大會關注智能家居這一話題的意義所在。