Mozilla与ThingsCon近日公布了安全物联网(IoT)设备认证标志,这将帮助用户确认智能家居的隐私与安全。当然,一个设备需要获得可信赖技术标志的认证,首先需要ThingsCon网络专家的预估,他们会参考五个标准:
1、隐私,是否使用最先进的数据实践进行设计,并尊重用户的权利?
2、透明度,用户是否清楚该设备是做什么,以及如何使用数据?
3、安全性,它是否使用最先进安全实践和安全保障来设计和构建?
4、稳定性,设备强大性如何?用户可以合理地预期一个生命周期有多长?
5、开放性,设备和制造商过程有多开放?是否使用或生成开放数据 ?
Mozilla与ThingsCon公布了IoT设备认证
厂商们也欢迎自行认证他们设备。这些自我评估在开放许可下公开发布,供物联网社区审查。一旦一个设备成功地完成评估过程,制造商就可以在其营销材料和包装上使用值得信赖技术标记。
ThingsCon联合创始人、Mozilla研究员彼得・比尔(Peter Bihr)在一份声明中表示,物联网设备正变得越来越普及、越来越先进,产品在我们厨房和卧室里,可以访问我们日志和对话。因此,消费者应该会有一些重要问题,例如本产品收集哪些个人数据?这些数据是如何存储?谁可以访问这些数据?我可以轻松导出这些数据吗?
Mozilla和ThingsCon将推出两款不同类别的产品:语音助手和木制玩偶。 Snips. ai是一个智能语音助手平台,预计明年将推出一系列产品。另一款产品是Vai Kai,是一个旨在培养同情心的木制玩偶,目标是年轻用户。
专家们早就认识到,智能家居设备拥有令人不安的安全和隐私弱点。制造商没有一个统一的规范。更糟糕是,制造商没有义务在产品整个生命周期内进行安全更新。这样做的后果是可怕的。例如Mirai botnet网络几乎完全由受损的物联网设备组成,2016年,它被用来攻击一家互联网基础设施提供商。这次灾难性攻击使得整个互联网无法访问。
但更最重要是,这只是不安全物联网设备所带来风险的一次具体体现。到2017年,大约有84亿物联网设备,从联网相机到工业设备在流通。其中绝大多数都有固有的(且易于利用的)漏洞。数亿人已经被黑客入侵。虽然我们对已经在使用的设备只能尽可能的做到挽救,但开发人员至少可以确保他们构建新设备在设计上是安全。
在这方面,可信赖技术标志有助实现这一点。首先,它为消费者提供一种识别最安全设备方法。其次,它给制造商一个指导方针,创造尊重用户隐私和安全产品。