扫地机在偷窥我?智能家电必须保障用户隐私

短评

近日,在全球顶级安全会议Def Con安全大会上,两位安全技术专家指出科沃斯旗下扫地机器人、割草机器人等产品存在多个安全漏洞,包括黑客可以通过蓝牙入侵并远程控制设备,读取设备保存的房间地图信息,访问操作系统中的摄像头、麦克风等功能。对此,科沃斯方面回应,称实现上述攻击需要很多特殊的前提条件,且这些攻击方式不具备可复制性,因此,在日常生活中发生攻击事件的概率很低,即使发生,对用户隐私的侵犯程度也不大。

随着5G技术的广泛应用,万物互联成为可能,智能家电依托物联网应运而生,在中国广受欢迎。据IDC统计,2022年我国智能家居设备市场出货量超2.6亿台,预计到2026年将突破5亿台。智能家电实现智慧和便利的基础之一是信息收集技术。通过传感设备对用户的使用习惯、周遭环境及其变化的信息采集、设备之间的信息互换,智能家电能够更好地了解并学习用户的习惯,从而带来更精准的服务。

然而,这些信息一旦被过度读取或储存便会成为刺向用户隐私的利剑。除了声音、指纹、面容等生物信息,实时定位、家庭环境、各种密码更关乎用户人身安全和财产安全,这些信息的过度获取容易引发人们的反感和恐慌。

联网是智能家电的另一个底层技术,借助这一技术,人们的家电使用从借助遥控器、控制面板等近距离的物理接触,演变为在手机端就能实现的远程控制。但是,一旦家居设备实现联网,就存在数据泄露的风险。2017年,360摄像头在公共场所或家庭房间内拍到的画面,据称在用户不知情的情况下被上传到旗下网络平台进行直播,网友可以任意观看甚至点评摄像头下人们的一举一动。

另外,联网技术也为黑客非法入侵提供了渠道,甚至还可能影响人身安全。一家计算机安全公司曾披露LG智能家居系统中的一个漏洞。黑客通过该漏洞可以控制家庭中的智能设备,其中包括具有远程预热功能的LG烤箱。这意味着黑客也可以远程开启加热,增加了潜在的安全风险。

作为行业领跑者的科沃斯尚且存在隐私安全漏洞,消费者该如何信任其他品牌?隐私安全关乎消费者对一个品类的基本信任,而消费者信任又与行业的未来息息相关,智能家电的隐私保护能力已成为影响消费者选择的关键因素。《中国智能家电信息安全发展白皮书2.0》指出,个人隐私泄露是消费者在购买智能家电时重要的消费痛点。源于家电使用场景的特殊性,智能家电厂商对用户隐私的保护理应更为重视。

工信部、国标委印发的《智慧家庭综合标准化体系建设指南》曾明确,要着重研制用户个人信息安全、数据安全和系统安全等标准,提升产业基本安全保障能力。不论从市场还是规范角度看,如何堵上这一漏洞关乎智能家电的未来发展。对此,已有包括国家标准、行业标准在内的多部标准相继出台,建立了智能家居的安全基准,为智能家电使用者的隐私安全保驾护航。例如,行业标准《物联网智能家居安全技术要求》规定,应保证收集的数据最小化原则,仅采集和保存业务必须的用户个人信息;应保证用户拥有充分的知情权。

智能家电作为新兴产业,实现规范化的确需要一定时间,但消费者的隐私安全没有试错成本。厂商应妥善处理产品功能需求与安全保障之间的矛盾,并筑牢系统屏障,构建坚实防火墙。有关部门也应对智能家电在其他场景中(例如酒店)的隐私安全落实到位,避免不法分子有机可乘。