佛山陶瓷网手机版首页
佛山瓷砖陶瓷网总站
安全首页

【佛山陶瓷网】智能家居的安全状况:令人尴尬又担忧

anquan】2019-3-12发表: 智能家居的安全状况:令人尴尬又担忧
智能家居的安全状况目前令人尴尬又担忧。举个例子,网络摄像头被黑客攻击,并被利用来发动大规模的拒绝服务攻击,或者智能门铃的视频片段最近未被安全保存在网上。但这些事件似乎不足以让制造商提高设备的

    智能家居的安全状况:令人尴尬又担忧

智能家居的安全状况目前令人尴尬又担忧。举个例子,网络摄像头被黑客攻击,并被利用来发动大规模的拒绝服务攻击,或者智能门铃的视频片段最近未被安全保存在网上。但这些事件似乎不足以让制造商提高设备的安全性。

因此,一些消费者团体正在尝试一种不同的方法:羞辱那些销售易受黑客攻击的“物联网”硬件的零售商。

mozilla基金会(firefox浏览器背后的非营利组织)、互联网协会和民主与技术中心等11个组织在周二发布的一封“亲爱的零售商”公开信。这封信向亚马逊(amazon)、百思买(best buy)、塔吉特(target)和沃尔玛(walmart)宣战,要求它们将物联网库存限制在满足最低安全标准的设备上。

这是个好主意,但不太可能让用户在商店货架上看到有什么快速变化。对于物联网安全的唯一短期升级,可能依靠于用户足够了解如何避免不安全设备。

定义产品“安全”

这封公开信和去年11月发布的一份相关文件给出了“足够安全”的五部分定义。

该列表从加密通信开始——必须确保攻击者不能窥探用户的智能家居,或者更重要的是,不能篡改发送到各种设备的命令。

还必须自动下载和安装设备的安全更新。它们还应该在“合理的销售后一段时间内”提供,但这两份文件都没有建议应该支持多长时间的安全更新。

设备还需要强大的远程访问密码,这意味着它们都足够复杂,不需要猜测,而且每个设备都是唯一的。不安全的默认密码(有些硬编码到设备中)在过去许多物联网漏洞中都有出现。

最后,这些文件要求企业在处理漏洞报告(许多企业现在都搞砸了)时要勤奋和保持一致,并修复它们。企业还应该告诉用户将如何处理自己的数据,并让用户选择不共享它,并删除它。

零售商回应很快,死活不改?

所有这些听起来都很好,但是零售商会对这封信做出回应吗?

mozilla活动主管sara haghdoosti在一份电子邮件声明中说:“我们认为改变即将到来。”“去年,我们看到塔吉特、亚马逊和沃尔玛迅速做出回应,我们要求它们撤下cloudpets——一种极易受到攻击的智能玩具。”

糟糕的安全措施使得孩子们在网上发送给朋友的200万条音频信息无人保护。

互联网协会在线信任联盟(online trust alliance)的技术总监、“羞辱零售商”行动的策划者杰夫?威尔伯说:“总的来说,我们发现针对个别产品不是一种可持续的方法,但我们的做法可以引起人们对整个问题的关注。”

在亚马逊、百思买、塔吉特和沃尔玛等四家零售企业中,只有塔吉特对周二下午发送的查询做出了回应。该公司发言人詹娜·雷克(jenna reck)周三晚间表示,公司对这封信不予置评。

用户得靠自己

如果这些零售商没有立即清理他们不安全的物联网设备的库存,你可能不得不原谅他们:尚未列出一份具有风险的智能产品名单,供他们参考。

互联网协会的威尔伯建议调查mozilla不包括的隐私问题,作为一个包含87个设备的数据库,每个设备都按照最低安全标准进行评级。42家公司符合这些标准,其中包括亚马逊的echo、谷歌的家用智能扬声器、任天堂的switch游戏机和飞利浦的hue smart-light kit。

该网站还允许访问者对这些设备的相对恐怖程度进行投票,这导致了一些有趣的不匹配:亚马逊的云摄像头符合安全指导原则,但遭到了“超级恐怖!”的留言。

mozilla的haghdoosti建议遵循“可用隐私策略项目”(对数据使用策略进行评级和注释)和“可信赖技术标记”,后者是一项旨在识别优先考虑隐私和安全的物联网设备的计划。

标签: 安全 来源:亿欧网

瓷砖相关 安全生产安全隐患质量安全网络安全职业健康安全管理体系,本资讯的关键词:安全智能家居物联网零售商状况担忧尴尬

(【anquan】更新:2019/3/12 4:30:48)
你是否发现宝宝不爱喝水?皮肤上有不明红点?宝宝的饮用水问题一直让父母们犯愁。当用奶瓶或勺子给宝宝喂水的时候,很多时候宝宝总是满脸不情愿,甚至哇哇大哭,让父母为宝宝的喝水问题头疼不已。但与其想 >>
随着生活垃圾焚烧发电行业的崛起,垃圾焚烧飞灰无害化处置成为一个焦点问题,国内垃圾焚烧发电主要以循环流化床和炉排炉为主流,其飞灰以加螯合剂填埋为主,随着北京琉璃河水泥厂利用水泥窑协同处置飞灰生 >>
最新资讯  优势批发  最新供求  
 
返回上一页    回顶部    回首页