值得关注的智能家居的隐私安全问题
2021-01-26
与人交互最多的、关系最密切的设备,必定是日常家居产品了。在言必称智能的家居行业,其数据之“大”,海量也不足以形容。没有数据,家居何谈智能?然而,当下越来越多的智能家居开始向收集用户数据,这些信息会被用于投放广告吗?隐私数据被收集,对用户又会产生怎样的风险?
“楚门”的世界或成现实
物联网(IoE)一词赋予了人们对科技的无限想象。其本质是将人、数据与事物更加高效紧密地结合在一起。每一户家庭,甚至每一个个体的日常行为,都会以数据的形式被保存下来,并加以分析。对此,首次提出“物联网”概念的凯文·阿仕顿在一次高峰论坛上还表述道:“真正的物联网是自动化地去获取全世界的信息和数据,通过传感器来收集世界的数据。”虽然说万物互联是未来趋势,并且如今已经在服务人类生活上愈发得心应手,但每一个人的行为举止习惯都被外人所掌握多少还是令人不安。如果说楚门的世界与我们的现实最大的相似之处的话,可能那就是他的生活是直播给全球观众来看,而我们则是把自己的数据交给了家居、地产和互联网公司。十年前,如果有人对你说几乎每个家庭用品都可以连接到互联网上,你一定会觉得不可思议。但是现在,人们几乎无法找到一个非智能的家用小工具,这些工具也正在收集大量我们通常都不会想到的新数据。
恒温器知道你家的温度,智能相机和传感器知道什么时候有人在你家走动。智能助手知道你在要求什么,智能门铃知道谁曾拜访过。由于云的存在,你可以从任何地方获得这些数据——你可以通过手机查看你的宠物,或者确保你的机器人用吸尘器打扫了房屋。
懂你的它们正在出卖你
智能家居既包含像遥控灯这样简单的功能,也包含恒溫器这样复杂的设备,它知道你什么时候回家,并可以据此自动调高温度。你可能希望将这些任务混合并匹配到历程中,例如在让它们在早晨叫醒你、启动咖啡机、打开窗帘并开始播放新闻。你可以远程检查自己是否记得锁门,如果忘记了就锁好门。有些系统还可以为访客和承包商创建临时的数字密钥。
科技公司正在努力推动“智能家居”,销售电器和小工具,提供你都不知道自己需要的互联网连接便利。但是,这些设备可能也为这些公司和黑客打开了方便之门。在开始使用智能家居之前,用户需要综合考虑。智能锁制造商August表示,它“目前没有透明度报告,我们从未收到任何国家安全信件或要求,要求根据《外国情报监视法》(FISA)提供用户内容或非内容信息,”但没有对它收到的传票、逮捕证和法院命令的数量发表评论。一位发言人表示:“August确实遵守了所有法律,当面临法院命令或逮捕令时,我们总是在回应之前分析请求。”Arlo(Netgear智能家居部门前身)和Signify(前身为飞利浦照明)都说他们没有透明度报告。Arlo没有对其未来的计划发表评论,Signify表示它没有计划发布报告。
层出不穷的安全问题
从全球来看,物联网及人工智能正步入真正大规模产业化落地的阶段。同时,全球物联网安全漏洞事件近年来也频发。
2020年,美国人脸识别初创企业Clear view AI对外证实遭遇重大数据泄露,称其整个客户名单被盗,客户包括美国警方、执法机构和银行。这场客户数据泄露的风波尚未散去,Clear view AI又遭到两名伊利诺伊州公民代表提起诉讼,称该公司未经许可非法获取人们的生物特征信息,从社交媒体上抓取了超过30亿张照片。同样在去年,俄罗斯快递服务公司PickPoint公开称,一位神秘黑客利用网络攻击打开了位于莫斯科2732个快递寄存柜的门,从而使得用户包裹暴露在失窃风险中,引发全球关注。
智能医疗领域,去年美国一家医院因其中一台乳腺X线机出现异常流量。后经IT团队确认,是Conficker蠕虫感染了医院网络上的多台医疗设备。该起事件最终导致医院主要业务停摆长达一周。
在中国,早在2017年,人工智能犯罪的案例已有出现。据浙江省绍兴市公安局当年9月通报,黑客杨某搭建提供图片验证码识别服务的“快啊”打码平台,在这个平台基础上,以黄某等为首的专业黑客犯罪团伙利用网站漏洞,非法抓取后台用户数据、获得用户账户密码等,形成一条产业链,牟利数额巨大。种种迹象表明,智能家居背后的隐私安全问题已经到了必须重视和解决的时候了。
智能家居的安全困局
能家居的出现,满足了人们利用手机等移动设备实现对家中设备的远程监控、自动调节、联合管理以及场景化的控制的需要,人们可以使用智能手机等移动产品来控制家中的设备,实现远程控制、场景控制、联动控制和定时控制等功能。但是在智能家居设备广泛应用的同时,安全问题却频频暴露。作为为用户提供安全性保障的智能产品,自身安全却得不到保障,情何以堪!
为了实现更多的便捷性,智能家居的安全性问题总是被忽略。去年年底某一智能安全摄像头制造商因系统漏洞,造成约240万用户的数据泄露,并且在泄露22天后才被发现。而据相关调研机构预测,到2025年,全球将有21.3%的家庭使用智能家居设备。设备及系统的漏洞若被不法分子利用,会严重威胁到用户的隐私财产安全。智能家居应用中,家庭是一个可信任的隐私区域,而互联网则是一个不可信任的开放区域,当数据从互联网的开放区域进入家庭隐私区域时,如果没有好的安全防御策略与手段,风险便会随之入侵。据ADT的一项调查报告显示,93%的智能家居用户担心企业把私人数据公布或用于其他用途。人们应该清楚地认识到,智能家居的安全性和智能家居的安全服务功能不能混为一谈。全屋智能家居都是以项目/系统方式安装部署到室内空间的,所以,谈及安全性,最核心的仍是系统的安全性。在这方面,提供全屋智能家居解决方案的厂商和服务商是主力,一套带有可靠的安全策略、完善的系统安全与身份认证流程的智能家居系统是理想的选择,这也是我们强调选择单一厂商作为全屋智能家居系统供应方的原因,一个混合了不同协议和不同厂商产品的智能家居系统不仅系统集成难度大,而且势必留下许多系统安全隐患包括后门、BUG和兼容性导致的系统缺陷等,这在安全策略中都是力求避免的。
潜移默化的行规
多年来,科技公司一直在发布透明度报告——半定期地披露公司被政府要求获得用户数据的数目。2010年,谷歌成为第一家这样的公司。在爱德华·斯诺登揭露政府已经招募科技公司协助监视用户后,其他科技公司也紧随其后。甚至连涉嫌窃听和移交美国电话记录的电信公司也开始公布他们的数据,试图重建他们的声誉。
随着智能家居革命开始蓬勃发展,警方获得了新的机会,发现可以从以前没有的地方获取数据。警方向亚马逊寻求Echo数据来帮助解决一起谋杀案。Fitbit数据被用来指控一名90岁的男子谋杀其继女。最近,Nest被迫交出监控录像,并迫使帮派成员承认盗窃罪名。
然而,Nest(谷歌的一个部门)是唯一一家发布了它收到多少数据要求的智能家庭设备制造商。智能家居安全及隐私问题不单单是某一家公司的事情,需要进一步完善市场体系,建立健全行业标准,技术标准等统一规范,推出健全的数据分析机制,遏制黑客获取数据资源的渠道。当然,从目前来看,杂乱的市场和数据加密安全协议将仍会存在很长一段时间,智能家居市场的完善,不仅需要科技公司透明的数据分享机制,也需要用户更具安全意识,选择更好的产品,来推动整个市场的进步。
远超用户想象的信息抓取
在2014年亚马逊申请的语音交互分析与关联个性化推荐的专利(专利号US14/4 47487)中,有这样的内容:“我”在和Laura通话时提到了SantaBarbara市、葡萄酒、Orange郡、海滩和圣迭戈动物园。亚马逊在随后的个性化电商平台上就会针对“我”和Laura 分别推荐SantaBarbara市的地图和旅行指南、海滩毛巾和圣迭戈动物园的套票。这种通过语音识别然后获取倾向信息的方式被称为“语音嗅探算法”(Voice Snif fer Algorithm)。客户的偏好、厌恶、趣向等信息都会在语音嗅探中被提取、标记和一一归档。
其实,除了个人偏好信息以外,智能家居设备通过声音还可以获取很多客户意想不到的隐藏信息。首先是情绪。每个人在不同的情绪状态下的语音语调是不同的,通过提取语音、语速、呼吸乃至哭叫等信息,系统可以判断一个人当前的状态。如果加上咳嗽、打喷嚏等信息,系统还可以进一步判定客户的健康状态。除了语音信息之外,马桶的冲水声、跑步机的活动声都可以用来判断客户的健康状况。至于电视声、游戏机声和其他的日常活动的声音同样有助于系统分析判断客户的日常作息习惯,而这还仅仅是智能家居抓取用户信息的一部分。
在谷歌2015年获得的“隐私分析个性化内容智能家居”专利(专利号US14/447487)中,展现了这样的应用场景:智能家居摄像头提取到床头书籍的封面,判别为小说《教父》,然后向客户推荐观看当晚5频道播放的同名电影。你觉得这些个性化推荐没什么关系?事实上,因为视频可以获取的信息远比声音要多得多,所以通过视频内容获取隐私信息会更加容易也更加全面丰富。首先,家庭结构、性别、年龄、时尚品位、风格、情绪、语言、喜爱的活动,显而易见都是非常容易收集的。除此以外,床边的书、卧室里的吉他或者是篮球,甚至墙上或你穿着的T恤衫上明星的头像都会被识别并记录。再进一步的,家庭成员之间的分工、互动乃至各种大宗采购与旅行计划的商定决策过程,都会被各种智能设备一一记录在案。或许你和太太只是闲聊时谈到家里的汽车有什么小毛病,希望明年发了年终奖考虑买一辆。背后的智能付费广告系统已经向所有汽车厂商明码标价针对你和你太太的各种网页、手机应用和电视的广告位。
当然,拥有专利并不等同于一定要使用,物联网企业虽然掌握这些专利,但具体是否广泛应用于产品中还不得而知,可面对如此程度的个人信息采集,恐怕没有多少人能坐视不理。
隐私在不经意间被交换
现在的存储设备越来越便宜,数据的存储就已经随时随地了,这些数据按照正常的大数据进行分析以后得出的結果,即便现在用不了,也会将来也会有实用价值的,应该对于设备提供商投放广告是有帮助的。虽然设备提供商们声称不会这样,但是在用户使用当中,你会发现:举个例子,我们在用微信浏览文章的时候,如果说你在京东上或者淘宝上曾经浏览了某个商品并没有购买,你在微信里看文章的时候,你会发现文章中间会加一个小广告,这个广告就是你浏览过的商品,这就是给你提供新的一种推荐方式。
所以这些数据虽然设备提供商来说并不会买卖,但是如果它跟其他软件或是其他设备提供商进行合作,又对自己有所要求,那用户提供的数据当然就是有用的,所以这里边还是有很大的价值的。
智能家居安全问题
智能家居安全问题主要存在两点,一方面是智能硬件大多通过无线WiFi连接,给黑客入侵设备提供了渠道,另一方面是智能硬件系统普遍存在安全漏洞,黑客可以利用漏洞夺取硬件控制权。最简单的是,目前市场上大部分的智能设备硬件并不是高科技产品,而只是简单地通过红外控制改变其控制方式,这种控制很容易受到攻击,从而受到黑客的控制。
业内人士指出,智能家电的产业分工涉及硬件制造商、云服务平台、服务及内容公司、销售渠道、基础通讯芯片与模组企业。在市场先行于标准的背景下,标准领域的博弈已经成为智能家电话语权争夺战的前沿阵地。面对摆在眼前的诸多标准问题,业内企业现阶段主要将目光聚焦在安全和语言互通上。对于面临的安全挑战,政府与行业应当积极制定统一相关安全标准,促进智能家居安全体系的建立,从源头上促使行业内安全性的提升,带动行业的发展。厂商应当加强安全防范,采取相应的保护措施,确保设备以及用户私人数据的安全,对设备中用户数据进行加密保护,设置访问权限,进一步提高数据安全性。当前用户也未意识到智能家居设备安全维护的重要性,未来需要需提高安全防范意识,定期检查智能家居设备本身及存储的数据,确保安全性。国外已推出智能家居信息安全检测产品,而目前国内尚缺乏专门针对智能家居产品的信息安全防护和攻击检测能力,对智能家居产品的准入管理制度也未完全建立。由于不同的智能家居设备硬件、固件等方面也存在着很多区别,为设备安全测评、反馈弥补机制带来了挑战。
智能音箱的小平衡策略
智能音箱是增長最快的消费类电子产品之一,亚马逊的Echo和谷歌的Home是其中的领军产品。相应地,两家的软件Alexa和GoogleAssistant必须平衡服务和收集个人数据这两个对立面。在语音控制触犯隐私这个问题上,两家都出过错,要么是记录不该记录的隐私信息,再不然就是把隐私信息错发给别人。
语音助理在商业上的成功推动了数十家公司发展互联网电视、厨房电器和其他设备。许多人在购买智能音箱后,开始改装家庭设备使之能与音箱相连接。调查显示,美国拥有智能音箱的人群中,四分之一会经常使用音箱来控制其他设备,分析师预计这一比例还会上升。
智能音箱最初的工作模式是:命令另一个设备工作。比如,在收到用户“Alexa,打开灯”的命令后,软件会向灯泡制造商的服务器询问灯泡的当前状态,当“目前开关关闭”的状态返回后,Alexa再发出开灯指示。随着去年的加速推动,智能音箱的工作模式不同了。亚马逊和谷歌建议:在某些情况下,要求智能家居制造商调整代码,以改变这种命令关系。新的模式是:灯泡必须随时向集线器报告状态。
罗技国际(电脑和家用电器配件制造商)高级董事伊恩·克罗(IanCrowe)说:“为了过度分享而过度分享可能不是好事。在共享数据之前,我们要为该举动提出一个合理的理由,并且需要用户同意。”
人们凭直觉知道通过让语音助手控制设备,他们就向公司提供了有关这一行为的信息。但用户不太可能知道的是,一旦将电视连到智能语音系统,用户切换频道或是开关电视,这种数据传输的过程就已经开始了。
个人数据被滥用不止智能家居
央视3·15晚会上,苏州万店掌、科勒卫浴、正通汽车被点名,人脸识别技术被滥用这个话题被引爆。这个时候,人们才下意识地反应过来,每天去超市,存包刷脸,支付刷脸,那么,这张脸会不会有可能被人拿去用呢?科勒卫浴表示,对于门店的摄像设备的使用,仅做到店人数统计,对该设备所采集的信息不保存,分析及转移。
中国是人工智能监控摄像头最大消费地区,2019年在全球消费市场份额接近33%,人脸识别和智能分析开始成为视频监控的标配。人脸识别被滥用,只是揭开了冰山一角,更普遍的现象是数据被滥用。
汽车厂商说,为保障车主更好地使用汽车,延长汽车寿命,我们在车上装了传感器。车主开车时,行车数据通过网络回传汽车厂商。数据显示,驾驶员有不良开车习惯,汽车厂商把这些数据卖给保险公司,保险公司据此给车主增加保费。车主授权汽车厂商收集自己的行车数据,为的是更好地使用汽车,一旦超出这个范围,不经车主二次授权,汽车厂商凭什么把行车数据卖给保险公司?
除此之外,人们手机安装的APP,同样涉及各种强制、频繁、过度索取权限,超范围收集个人信息,甚至欺骗误导强迫用户的行为,这类行为同样需要人们警惕。不仅要从个人层面提高、警惕这类个人数据采集和滥用行为,更要厂商树立用户维权第一责任人的意识,坚守安全底线,强化对用户个人信息的保护责任,同时借助适当和即时的监管,尽可能将个人数据采集和滥用问题降到最低。
让智能家居数据安全有法可依
2020年5月25日全国信息安全标准化技术委员会秘书处发布了《信息安全技术-智能家居安全通用技术要求和测试评价方法》征求意见稿,为重点保护智能家庭中的设备安全及数据安全,提供了技术合规要求和对应的测试评价方法。该标准构建了智能家居的安全模型,将智能家居的实体(包括有智能家居用户、智能家居终端、智能家居控制端、智能家居网关、通信网络和智能家居应用服务平台)组成智能家居基本框架,其中每项实体都订立了安全要求,除应用安全和通信安全之外,更明确了数据安全和个人信息安全。人信息也是数据,但数据未必全部与个人相关。以智能家居的大数据采集内容为例,它应该包括用户个人信息、APP的使用数据、用户画像、服务运营数据、设备运行状态、故障诊断信息、设备参数、设备日志、硬件传感器数据等等,很明显有一部分数据与个人信息是无关的。
在上述标准意见稿中,规定了“智能家居终端、控制端、通信网络和应用服务平台上的个人信息安全,见GB/T 35273-2017的安全要求”。《GB/T 35273-2017信息安全技术个人信息安全规范》是个人信息安全方面的国家标准,用以规范采集、存储、使用、共享、转让、披露个人信息时,应遵守的原则和安全要求。
重视数据价值
全球最著名的投资银行高盛,每年大概要花4亿美元从第三方购买数据,这其中包括全球各地电视台的字幕提要等。那么,全国300个重要城市过去三年气象数据身价多高?曾有家电厂商出价一千多万,向山东一家大数据公司购买包括温度、湿度在内全国300个重点城市过去3年气象数据,来辅助产品设计,提高家电产品使用寿命。
上海数据交易中心承建大数据流通与交易技术国家工程实验室,其《数据流通禁止清单》画出的“边界线”是——
不能流通的个人数据有:未经个人授权,可直接识别到特定个人的身份数据、个人敏感数据、特定个人财产数据严禁流通,包括身份号码、社保号、驾驶证、护照/台胞证等有效证件号码;电话、微信、QQ等即时通信账号、E-mail地址;个人姓名、民族、出生日期或年龄、本人相片;婚姻状况、工作单位、学历、履历等个人数据;常住户口所在地住址或家庭地址;指纹、健康疾病等生物数据;收入和支付记录、银行卡账号、证券账户数据、房屋登记数据、保险单。不能流通的企业数据有:未经企业授权的和涉及企业商业秘密的不得流通,包括财务数据、产销数据、货源数据、工艺配方、技术方法、计算机程序等。
透明机制与合理的信任对于相对滞后的法律法规,用户与智能家居企业间的关系更多在于透明机制与合理的信任。智能家居企业应该明确提取什么样的客户数据,为什么要提取,如何使用这些数据,与哪些第三方共享这些数据,并如何共享等等,甚至进一步明确如果发生隐私数据泄露后如何进行赔偿等等。
對于重视透明机制和信任的智能家居设备企业,可以参照美国的非营利组织EPIC(ElectronicPrivacyInformationCenter)向美国联邦贸易委员会(FTC)提交的物联网设备隐私保护原则:
·使用公平的信息管理实践;·
使用增强的隐私保护技术;
·要求企业尊重客户选择不被跟踪、画像和监控的权利;
·要求企业只收集必要数据;
·确保企业在物联网设备的设计和运营过程中都遵循透明原则;
物联网个人信息保护的法律实践
目前,物联网的个人信息安全问题已经越来越引起各国政府和业界的重视,全球不少国家都已经针对物联网个人信息安全推出了相应的法律法规。欧盟方面,已生效的《通用数据保护条例》(GDPR)对物联网企业提出了更高的个人信息安全保护要求,要求企业在产品设计之初就以隐私数据保护的基础标准来开发,且对网络通信身份认证、数据最小化、通信机密性和完整性等方面提出具体要求。
我国也在不断加强对网络安全和个人信息的保护工作,2012年《关于大力推进信息化发展和切实保障信息安全的若干意见》发布;2016年《中华人民共和国网络安全法》颁布;2019年出台《信息安全技术网络安全等级保护基本要求》,同一年,《儿童个人信息网络保护规定》生效;2020年,《关于深入推进移动物联网全面发展的通知(2020)》印发等。
而在2021年9月1日,《数据安全法》正式实施;《中华人民共和国个人信息保护法》也将于11月1日起施行。《个人信息保护法》的出台更是对互联网科技公司将产生深远影响,其明确规定,利用个人信息进行自动化决策,应保证决策的透明度和结果公平、公正,要求互联网平台对已有的算法进行调整或迭代,这或将带来经营成本的增加,而且调整或迭代后的算法留存用户的效率可能会有下降风险。
整体来看,与人工智能爆炸性发展速度对比,其对应的法律体系仍相对滞后。由于法规与管理约束不足,导致数据被泄露与滥用的可能性急剧上升。
写在最后
全屋智能家居扩充了人与设备的连接,当一个个智能终端汇入整个网络的海洋时,如果没有一套完善的安全防护体系,就相当于将本为隐私的家庭及个人数据信息完全暴露。“物联网之父”凯文·艾什顿(Kevin Ashton)曾谈过,物联网是地球的智慧,将互联网变成庞大的网络神经。不仅颠覆生活方式,也将影响未来社会的变革。目前人们对于“什么是物联网”存在一些误解,真正的物联网并不是简单的“智能化”,而是通过传感器完成物与物之间信息数据的交换,从而帮助人们做出决策。这意味着信息安全将成为物联网生态成长的关键,隐私安全问题未来或许成为制约整个智能家居生态发展的关键,唯有让用户安心使用,才能让整个生态健康成长。