讓家庭更智能�、更安全
其中最著名的一個(gè)是Ring。亞馬遜于2018年2月以12億美元的價(jià)格收購了Ring�。簡而言之,該公司生產(chǎn)的物聯(lián)網(wǎng)家庭安全產(chǎn)品包括室內(nèi)外攝像頭��、可視門鈴�����、警報(bào)器和智能燈��。在過去幾年中�,該公司因缺乏數(shù)據(jù)隱私、安全實(shí)踐不足�、社區(qū)實(shí)踐問題以及與執(zhí)法部門的合作而受到抨擊。
不要為了隱私而打電話
本月���,on對適用于Android的Ring門鈴應(yīng)用程序進(jìn)行了一項(xiàng)調(diào)查���,發(fā)現(xiàn)其中包含發(fā)送大量客戶個(gè)人身份信息(PII)的第三方跟蹤器。發(fā)現(xiàn)四家主要的分析和營銷公司在付費(fèi)客戶的設(shè)備上接收諸如姓名�、私有IP地址、移動網(wǎng)絡(luò)運(yùn)營商�����、持久標(biāo)識符和傳感器數(shù)據(jù)等信息。這些公司是:MixPanelAppsFlyer�����。branch.io和Facebook���。說到臉書:
“傳送到Facebook的信息(即使您沒有Facebook帳戶)包括時(shí)區(qū)��、設(shè)備型號��、語言首選項(xiàng)��、屏幕分辨率和唯一標(biāo)識符(anon_id)����,即使您重置操作系統(tǒng)級別的廣告商ID��,該標(biāo)識符仍然存在.”
這些中的每一個(gè)可能看起來都不是什么大問題���。但是,當(dāng)您將此數(shù)據(jù)與其他可用數(shù)據(jù)結(jié)合起來考慮時(shí)�����,情況就更令人擔(dān)憂了。巨大的看似不同的數(shù)據(jù)池可以組合和交叉引用�,并最終用于在他們不知情的情況下識別和跟蹤人員。
打電話要注意隱私安全
去年12月����,BuzzfeedNews報(bào)道稱,超過3,600名Ring所有者的電子郵件地址����、密碼、相機(jī)位置和相機(jī)名稱被泄露到網(wǎng)上����。這包括記錄家庭內(nèi)私人空間的攝像機(jī)。
“使用登錄電子郵件和密碼�,入侵者可以訪問Ring客戶的家庭地址、電話號碼和支付信息���,包括他們擁有的卡類型���、最后四位數(shù)字和安全代碼。入侵者還可以實(shí)時(shí)訪問來自與帳戶關(guān)聯(lián)的所有活動Ring攝像機(jī)的攝像機(jī)鏡頭��,以及30到60天的視頻歷史記錄����,具體取決于用戶的云存儲計(jì)劃�����?��!?/p>
帳戶密碼未能接受您對此類監(jiān)視設(shè)備所期望的審查。2FA是可選的���。登錄嘗試失敗后����,帳戶未鎖定���。沒有檢查密碼的復(fù)雜性��。Ring不會提醒用戶嘗試從未知IP地址登錄��,也不會告訴用戶有多少人同時(shí)登錄到一個(gè)帳戶��。Ring提供了遲來的安全建議,所有這些(奇怪地)讀作建議而不是強(qiáng)制行動�����。
Ring在他們的新聞中聲稱:“我們的使命很簡單:減少社區(qū)犯罪。與僅幫助對犯罪做出反應(yīng)的傳統(tǒng)安全系統(tǒng)不同�,Ring是主動安全系統(tǒng),可讓在犯罪發(fā)生之前阻止犯罪�����?���!?/p>
不要打電話給居
2018年,Ring推出了Neighbors應(yīng)用程序�。這就像NeighborhoodWatch的數(shù)字版本。它允許附近的人們匿名地相互交流他們的街道�����、街區(qū)或分區(qū)�。它在定位丟失的寵物、挫敗小偷方面取得了一些巨大的勝利(通過與Ring警報(bào)相連的智能家居揚(yáng)聲器對他們大喊大叫似乎是一種非常受歡迎的威懾手段)�。說實(shí)話,有一些相當(dāng)光榮的故事�����,簡單的公民成為無畏的PI追蹤他們被盜的亞馬遜包裹。
然而���,它也成為困擾NextDoor等應(yīng)用程序的種族定性的犧牲品�����,其中一個(gè)常見的抱怨似乎是“粗略”的男人“徘徊和潛伏”(如果你想在奇怪的鄰里監(jiān)視的兔子洞中迷失自己�����,那就說真的退房@bestofnextdoor)太糟糕了����,當(dāng)他們成為你的鄰居之一時(shí)�,他們也使用該應(yīng)用程序或他們的客人。
這聽起來有點(diǎn)傻���,直到您意識到美國有700多個(gè)警察部門已與Ring簽約�����。他們可以訪問執(zhí)法門戶���,在那里他們可以向沒有門戶的居民索取警察鏡頭��。這些合同使警察可以訪問該公司的執(zhí)法門戶,該門戶允許警察在沒有收到搜查令的情況下向居民索取攝像機(jī)鏡頭����。你可能認(rèn)為沒問題,但它有點(diǎn)陰險(xiǎn)�����。VICE的研究顯示:
“Ring與佛羅里達(dá)州萊克蘭警察局簽署的諒解備忘錄以及通過公共記錄請求獲得的電子郵件表明����,Ring正在使用當(dāng)?shù)鼐熳鳛槭聦?shí)上的廣告公司。根據(jù)合同��,警方必須“與萊克蘭社區(qū)接觸”在平臺上開展外展工作����,以鼓勵(lì)平臺/應(yīng)用程序的采用。說服足夠多的人下載其鄰里監(jiān)視應(yīng)用程序Neighbors���?�!?/p>
無處可逃
Ring的最大問題之一是它持續(xù)存在的鄰里監(jiān)視��。就像一直在譴責(zé)的許多面部識別技術(shù)一樣����,沒有真正的方法可以選擇退出-我們的鄰居可以拍攝我們走在街上,并通過應(yīng)用程序與警察和其他人分享該鏡頭���。
我是參議員EdwardJ.Markey(D-Mass.)的忠實(shí)粉絲�,幾年來我一直在寫關(guān)于他為確保物聯(lián)網(wǎng)網(wǎng)絡(luò)安全立法所做的努力���。去年年底���,他對Ring進(jìn)行了廣泛調(diào)查,發(fā)現(xiàn):
Ring對訪問用戶錄像的執(zhí)法部門沒有安全要求��。
Ring對執(zhí)法部門與第三方共享用戶的鏡頭沒有任何限制����。
Ring沒有禁止執(zhí)法部門永遠(yuǎn)保留共享視頻片段的政策。
Ring沒有執(zhí)法部門要求用戶提供Ring鏡頭的證據(jù)標(biāo)準(zhǔn)��。
Ring拒絕承諾不出售用戶的生物特征數(shù)據(jù)���。
Ring沒有適當(dāng)?shù)谋O(jiān)督/合規(guī)機(jī)制來確保用戶不會從其財(cái)產(chǎn)之外收集鏡頭�。
Ring沒有適當(dāng)?shù)谋O(jiān)督/合規(guī)機(jī)制來確保用戶不會收集兒童的鏡頭。
Ring沒有合規(guī)機(jī)制來禁止執(zhí)法部門索取和獲取不符合Ring服務(wù)條款的鏡頭�。
Ring并未承諾在未來不使用面部識別技術(shù)。
何去何從?
正處于技術(shù)以指數(shù)速度發(fā)展的歷史時(shí)期�。即使是在幾年前創(chuàng)建的設(shè)備和平臺也被非預(yù)期的人以我們從未想過的方式擁有和使用。
人們對物聯(lián)網(wǎng)充滿熱情���。可以在智能家居安全方面看到很多好處���。
人們確實(shí)有一些選擇�?��?梢裕?/p>
選擇避免在沒有盡職調(diào)查的情況下購買此類產(chǎn)品�。
決定為哪類科技公司工作���。
讓朋友和鄰居了解情況���。
保持知識淵博并為辯論和分析做出貢獻(xiàn)。
