三、智能家居面临的信任挑战
智能家居技术为消费者和整个地球带来巨大经济价值的前提是其必须获得足够多的信任,让消费者认为其使用是公平和安全的。在智能家居设备的整个生命周期中融入信任,对智能家居生态系统的蓬勃发展至关重要。虽然消费者在购买智能家居产品时可能会优先考虑产品的重要特性,但其对设备的隐私保护、安全性、可靠性、可用性和弹性的期望同样不容忽视,所有这些都将影响消费者对智能家居产品和服务的可信度的看法。以下问题可能是消费者购买智能家居设备前需要考虑的:–是否有人能够在用户不知情的情况下入侵安全摄像头?–生产厂家是否会将用户数据出售给第三方以赚取额外收入?–智能语音助理是否会监听用户对话吗?用户是否可以自主删除数据?–执法部门是否可以访问数据?国际消费者协会和国际互联网协会的一项最新调查发现:–75%的受访者不信任数据共享的方式;–50%的受访者不知道如何禁用数据收集功能;–28%的受访者出于网络安全考虑不愿购买智能设备;–88%的受访者认为制造商应遵守法律规定的隐私和安全标准。上述发现清楚地表明,物联网设备的隐私和安全性已成为消费者最重要关切。消费者希望政策制定者通过制定隐私和安全方面的法规和指导方针,在创建高可信环境方面发挥积极作用。智能家居生态系统所有参与者也应该高度关注隐私和安全方面,以提高用户信任。与上述用户的普遍看法不一致,智能家居设备厂商正在持续创新,以向市场提供更值得信任的设备。这包括通过技术解决方案,如加密设备之间的通信,将个人数据存储于安全的云平台。许多消费者忧虑源于这样的事实,即有关技术实现和公司之间的数据共享协议都是不透明或者难以理解的。国际互联网协会《消费者级物联网产品和服务的安全经济学》报告指出,安全风险与防护成本之间的偏差,物联网设备对外部攻击的追责缺失,是当前对智能家居产品缺乏信任的关键因素。综上,与技术复杂性相关的透明度问题和与风险成本相关的经济考虑,造成了用户和制造商对智能家居设备的可信任性存在明显差距。有效地建立用户信任,需要智能家居生态系统中所有参与者的共同采取行动,这包括但不限于设备制造商、标准制定者、零售商、政府监管机构和社会组织。在所有参与者中,政策制定者在确保建立共同遵守的消费者保护水平和制造商、技术提供者与最终用户的共同分担责任机制方面发挥着重要作用。四、智能家居产品的安全考量
虽然法规和标准对于创建一个值得信任的智能家居环境至关重要,但制定它们并非易事。软件更新、数据收集和互联网连接等所需的框架不仅要考虑设计阶段,还要考虑销售之后的服务。政策制定需要满足这些要求,要覆盖到产品生命周期的全过程,从智能家居产品的设计、商业模式构建到制造、营销以及售后服务。智能家居产品生命周期的各个阶段都需要考虑对整体生态有影响的安全性要素,这既包括产品的设计、业务开发和制造,也包括产品营销、用户配置以及产品售后阶段,后者主要关注软件功能更新和数据相关流程的用户权限。尽管所有阶段都有一些共同关注的问题,但每个阶段都为建立消费者信任的提供了独特机会。例如:商业模式设计会对对隐私和安全产生直接影响;销售和产品配置会涉及产品特性、透明度和用户知情权相关的主题;而售后阶段关注的重点则是设备软件更新中数据管理和用户权限问题。以下将对有关问题进一步加以阐述。一设计安全性
可信任的产品源于良好的产品设计。新联网设备的出现在给工作生活带来便利的同时,其引发的网络安全风险也可能呈指数级增长。特别是僵尸网络利用物联网设备作为宿主机来攻击关键互联网基础设施。以2016年Mirai僵尸网络攻击为例,该攻击导致许多互联网服务崩溃。该攻击源于使用默认密码的互联网路由器和安全摄像头,并通过这些设备传播。这说明密码管理的功能设计是必要的,但不足以实现安全。另一项帮助消费者提高安全性的重要特性是“双因子身份验证”(2FA)。通过实现2FA,设备制造商强制消费者成为身份验证过程的参与者,这降低了设备被黑客攻击的风险。管理员密码更改和2FA只是制造商可以提供的智能家居产品安全特性一部分,通过消费者参与来提高系统的安全性。在进行安全性设计时,需要要考虑的另一个关键因素是设备之间的关系。如果同一网络中有多个连网设备,安全防范最弱的设备往往可能导致其他设备遭到黑客攻击。2017年,黑客通过赌场内鱼缸的温度调节系统控制了赌场的客户数据库。虽然温度传感器不像照相机那样具有较高安全性,但应通过设计确保其具有足够高的安全级别,以降低其给其他设备带来的安全风险。最后,设计安全性应该考虑智能家居产品的制造过程。在当今这个全球化时代,供应链应被视作与内部设计一样重要。例如,许多智能家居产品使用的微控制器是由第三方设计和制造的。由于消费者不了解这些关系,因此设备制造商有责任确保所有供应链环节的安全性。确保设计安全性,仅仅依靠用户正确理解安全需求和并指望其管理所有安全风险是不现实的。这需要,一方面,建立一个监管框架来规范智能家居产品的安全设计流程;另一方面,必须认识到物联网产品能力的差异,采取一刀切的方法可能反而无法实现政策的预期目的。虽然欧盟出台了《网络安全法案》,美国加州的SB-327法案和俄勒冈州众议院的2395法案等新法规也即将发布,此外还有许多行业倡议力促产品标准化,包括ISO15408通用标准框架、保险商实验室的物联网评级方案、IoTSF合规框架和在线信任联盟的OTA物联网信任框架等,都是各组织正在积极努力的方向。但是,目前没有一项法规强制制造商遵守这些标准。因此,没有适当安全防范措施的产品可能会危及整个智能家居环境,安全性的全面标准化将提高整个智能家居生态系统的可靠性。