据研究机构披露,物联网设备的信息安全性可能比你想象中要差。
在上星期联邦商务委员会举行的关于隐私的会议中,研究人员披露,许多智能硬件将用户隐私以明文的形式存储转发,即没有端到端的加密,具有很大的风险。
其中,最为著名的是谷歌旗下的 Nest 温控器,将用户的邮编明文收发。(根据 Nest 后来发表的声明称,这些数据其实是发给了附近的气象站)
在研究人员披露这份报告不久之后,Nest 修复了这个 bug。然而,此前漏洞是否已经被利用,尚不得而知。
明文传输信息本身并没有问题,但入侵的 Wi-Fi 的黑客和 ISP (互联网服务提供商,如中国电信)都可以轻易的获取到全部的信息。
据这份报告披露,所有智能相框在联网过程中完全没有加密,Ubi 声控仪也会泄露传感器信息,将会暴露你所在房间的位置。
如今,困扰智能家居产品最大的问题就是安全性,报告称 Nest 的安全性在众多的智能家居产品中其实做的还算不错。
很多智能家居的开发商都是新兴的创业团队,没有意识也没有能力构建一套强大的保护机制,这将使你暴露在黑客的攻击之下。
目前,唯一的希望就是谷歌与苹果合力构建一个统一的物联网平台,把智能家居之间的数据通信标准化。
可惜的是,目前厂商们正为了物联网平台的主导权争得不可开交,在分出胜负之前,我们还有很长的路要走。