像布鲁斯·施耐尔(Bruce Schneier)这样的安全分析师多年来一直在敲响警钟,指的是破碎物空间互联网固有的不存在的安全性和隐私标准松懈。从泄露您的Gmail凭据的冰箱到可以很容易被黑客入侵以监视孩子的芭比娃娃,越来越明显的是,愚蠢的技术通常是更聪明的解决方案。这些设备实际上不仅使我们不那么安全,而且它们缺乏真正的安全性,导致它们被用于历史上规模较大的DDoS攻击。
似乎还没有足够清楚地说明这一点,东北大学和伦敦帝国理工学院之间的一项新的联合研究对81种流行的智能门铃,软件狗,电视和其他设备进行了仔细研究,但结果令人印象深刻。这项研究是有史以来规模最大的一项研究,发现此类设备的最大份额通常与大量第三方共享大量数据(您的IP地址,MAC地址,位置信息,查看首选项)。更糟糕的是,其中许多转移都没有得到适当的保护,这意味着它们可能会被另一方拦截:
“在一系列的34,586个实验中,研究发现有72个设备与制造商以外的其他人联系。在许多情况下,这些设备将“通过至少一个纯文本流将信息公开给窃听者,而被动式窃听者可以可靠地推断出研究人员说。”
研究人员研究过的一台受欢迎的相机在每次打电话回家时都会查询52个不同的IP地址。并且,尽管某些联系点在很大程度上是无害的(云服务提供商等),但许多此类设备却很乐意向各种营销人员和第三方提供使用数据,而没有将这些数据传输清楚地传达给最终用户。通常,即使最终用户没有Netflix帐户,许多设备仍会定期向Netflix等公司提供此数据。这些数据中的大部分都与其他数据集一起用于构建复杂的行为配置文件,同样,这也始终对用户不清晰(智能电表空间中的显着争论点)。
从正面来看,这条手腕上有许多引人注目的手掌(例如Vizio为监视其用户3年而支付的1,700万美元,或者当三星的智能电视被显示为传递观众声音时,三星受到了负面报道)数据未加密到云中)至少导致这些公司加强了对加密的使用,尽管对于那些试图研究您的智能冰箱和第三方之间正在发送的数据的人来说,这是好坏参半:
“ Choffnes告诉我,尽管近年来引人注目的手腕打巴导致供应商对加密的使用有所增加,但这为研究人员带来了一把双刃剑。“我们面临的最大挑战之一是,相同的加密保护他说:“来自窃听者的用户数据也使我们的研究人员无法看到其中的内容。”
在英国和美国的研究继续强调,在急于出售更多工具包之后,隐私和安全只是遥不可及。这些设备中的许多设备不仅过于闲谈,而且极易被黑客入侵。正如安全专家布鲁斯·施耐尔(Bruce Schneier)早已指出的那样,对于这个问题没有市场解决方案,因为硬件供应商和消费者都不在乎,因为隐私和安全性缺陷(通常)只会伤害他人:
“市场无法解决这个问题,因为买卖双方都不在乎。用于拒绝服务攻击的网络摄像头和DVR的所有者不在乎。他们的设备价格便宜,仍然可以工作,并且他们不知道遭受攻击的任何受害者。这些设备的卖方并不关心:他们现在正在销售更新更好的型号,而最初的买方只关心价格和功能。没有市场解决方案,因为不安全感是经济学家所谓的外部性:这是购买决策的影响,影响其他人。将其视为一种无形的污染。”