|
另外,部分摄像头因未采用端到端加密或使用弱密码,容易被黑客通过暴力破解或网络钓鱼获取控制权,可能暴露用户生活细节。一些低价智能门锁采用简单加密算法或未配备防撬传感器,攻击者可通过破解指纹模块、复制临时密码或利用Wi-Fi漏洞,在数秒内开门甚至远程解锁。
“智能家居的云端平台和传统互联网有着类似的通信加密和隐私处理机制,正规物联网平台风险相对安全可控。”孙浩说,“正规的物联网云平台针对硬件安全设计了较为完善的防护机制,设备端在出厂时写入了‘一机一密’,每个设备的加密秘钥均不同。出厂时从底层写入,只有云端同时入库后才可以和云端进行通信。在用户使用过程中,通信信道和数据内容基于独立的秘钥双重加密,数据存储和秘钥存储隔离,APP端使用时单独获取,末端解密,能够有效保护数据安全,保障隐私合规。”
拒绝盲目授予使用权限
消费者如何防范智能家居设备侵犯个人信息安全?专家认为,需要留意选购和使用两个方面。“消费者购买时应选择信誉良好的品牌,知名品牌往往有更严格的安全标准和审核机制。”杨怀玉说,“挑选合规设备优先选择正规销售渠道,并选择通过国家安全认证的产品。”
孙浩认为,目前智能家居硬件行业鱼龙混杂,电商平台上仍有大量白牌产品在售,很多产品使用公版模具、电路板,并接入较小的平台,产品没有经过严格的认证测试,参数虚标、安规防护不足,接入的平台在信息安全和隐私防护方面也存在较大风险。尤其是智能摄像机、智能门锁等产品,白牌比例较高,消费者购买时需要注意辨别。
使用过程也是个人信息泄露的高发时期。孙浩说:“在使用方面,消费者要严格控制对应APP等云服务的授予权限。正常情况下,为了方便配网,APP会索取定位权限、联网权限,但是绝大多数智能家居产品在APP端,不涉及录音、联系人读取、应用列表读取等权限。因此,在没有任何提示说明的情况下,消费者切勿盲目授予使用权限。”
杨怀玉建议,消费者应定期更新软件驱动,修补已知漏洞,提高安全性;使用强密码和双因素认证,以增加账户安全性,防止黑客破解密码;限制网络访问,将智能家居设备隐藏在家庭局域网中,并限制外部访问;使用加密手段,确保设备间通信和数据传输采用加密技术保护;避免使用公共Wi-Fi;关闭不必要的功能,减少潜在安全风险;妥善设置隐私权限,关闭非必要的数据收集和共享权限。
来源:中国消费者报 武晓莉 共2页 上一页 [1] [2]
|
