家居设备联网所存在的安全隐患是外界十分关注的话题,而最近针对Nest恒温器泄露用户数据的调查也加剧了用户的焦虑感。但是,实时情况可能并没有某些媒体所报道的那么夸张。
来自于普林斯顿大学信息技术政策中心的两位研究者在前两个月里测试了多款智能家居产品的安全性,包括Nest恒温器、贝尔金WeMo开关、Ubi智能扬声器、Sharx安防摄像头、SmartThings控制中枢和PixStar数码相框,而测试结果不容乐观。
两位研究者在报告中写道,许多设备都未能对其所发送和接收的流量进行加密,不管是公开还是私人用户信息,它们都会以未加密的形式上传至数据中心,不管是邮编这种基本用户数据还是语音聊天和家庭地址这种更加敏感的信息。在看到这份报告之后,有媒体就断章取义地认为Nest恒温器会泄露用户家庭住址。这样的标题的确会吸引读者,但却并不准确。
Nest产品营销主管Maxime Veron向媒体表示,Nest恒温器不会加密的内容只有用户的邮编和附近气象站的位置,且这个引起数据泄露的bug已经被修复。在联系到发布报告的研究者之后,媒体也确认了这个时间线。至于是谁发现了这个bug,Nest和两位研究者的说法存在冲突,但可以这么说,没有人希望看到这种会将私人数据泄露到公共互联网的bug存在。
你家的Nest恒温器目前可能并不会让黑客得知你的住址,但我们也不应该就此放松警惕。因为只要连接到互联网,数据泄露的风险就总是存在。