掃地機在偷窺我?智能家電必須保障用戶隱私

短評

近日，在全球頂級安全會議Def　Con安全大會上，兩位安全技術專家指出科沃斯旗下掃地機器人、割草機器人等產品存在多個安全漏洞，包括黑客可以通過藍牙入侵併遠程控制設備，讀取設備保存的房間地圖信息，訪問操作系統中的攝像頭、麥克風等功能。對此，科沃斯方面迴應，稱實現上述攻擊需要很多特殊的前提條件，且這些攻擊方式不具備可複製性，因此，在日常生活中發生攻擊事件的概率很低，即使發生，對用戶隱私的侵犯程度也不大。

隨着5G技術的廣泛應用，萬物互聯成爲可能，智能家電依託物聯網應運而生，在中國廣受歡迎。據IDC統計，2022年我國智能家居設備市場出貨量超2.6億臺，預計到2026年將突破5億臺。智能家電實現智慧和便利的基礎之一是信息收集技術。通過傳感設備對用戶的使用習慣、周遭環境及其變化的信息採集、設備之間的信息互換，智能家電能夠更好地瞭解並學習用戶的習慣，從而帶來更精準的服務。

然而，這些信息一旦被過度讀取或儲存便會成爲刺向用戶隱私的利劍。除了聲音、指紋、面容等生物信息，實時定位、家庭環境、各種密碼更關乎用戶人身安全和財產安全，這些信息的過度獲取容易引發人們的反感和恐慌。

聯網是智能家電的另一個底層技術，藉助這一技術，人們的家電使用從藉助遙控器、控制面板等近距離的物理接觸，演變爲在手機端就能實現的遠程控制。但是，一旦家居設備實現聯網，就存在數據泄露的風險。2017年，360攝像頭在公共場所或家庭房間內拍到的畫面，據稱在用戶不知情的情況下被上傳到旗下網絡平臺進行直播，網友可以任意觀看甚至點評攝像頭下人們的一舉一動。

另外，聯網技術也爲黑客非法入侵提供了渠道，甚至還可能影響人身安全。一家計算機安全公司曾披露LG智能家居系統中的一個漏洞。黑客通過該漏洞可以控制家庭中的智能設備，其中包括具有遠程預熱功能的LG烤箱。這意味着黑客也可以遠程開啓加熱，增加了潛在的安全風險。

作爲行業領跑者的科沃斯尚且存在隱私安全漏洞，消費者該如何信任其他品牌?隱私安全關乎消費者對一個品類的基本信任，而消費者信任又與行業的未來息息相關，智能家電的隱私保護能力已成爲影響消費者選擇的關鍵因素。《中國智能家電信息安全發展白皮書2.0》指出，個人隱私泄露是消費者在購買智能家電時重要的消費痛點。源於家電使用場景的特殊性，智能家電廠商對用戶隱私的保護理應更爲重視。

工信部、國標委印發的《智慧家庭綜合標準化體系建設指南》曾明確，要着重研製用戶個人信息安全、數據安全和系統安全等標準，提升產業基本安全保障能力。不論從市場還是規範角度看，如何堵上這一漏洞關乎智能家電的未來發展。對此，已有包括國家標準、行業標準在內的多部標準相繼出臺，建立了智能家居的安全基準，爲智能家電使用者的隱私安全保駕護航。例如，行業標準《物聯網智能家居安全技術要求》規定，應保證收集的數據最小化原則，僅採集和保存業務必須的用戶個人信息；應保證用戶擁有充分的知情權。

智能家電作爲新興產業，實現規範化的確需要一定時間，但消費者的隱私安全沒有試錯成本。廠商應妥善處理產品功能需求與安全保障之間的矛盾，並築牢系統屏障，構建堅實防火牆。有關部門也應對智能家電在其他場景中(例如酒店)的隱私安全落實到位，避免不法分子有機可乘。