臥室里沒有秘密?智能家居隱私政策測(cè)評(píng):7成透明度低【宜昌裝修】
夜深人靜時(shí),你躺在床上正要睡下,突然房間里的智能音箱發(fā)出令人不寒而栗的笑聲;你以為應(yīng)該是“人工智障”的掃地機(jī)器人,卻釀成黑客監(jiān)視你家的“間諜”;正本只是為方便“照看”孩子的攝像頭,竟成為陌生人窺探你家庭隱私的窗口……
這不是電影里的情節(jié),而是真實(shí)產(chǎn)生過的案例。在設(shè)備聯(lián)網(wǎng)成為趨勢(shì)的本日,大量的智能家居產(chǎn)品呈現(xiàn)在人們的生活中。不少人在享受智能家居供職時(shí),卻常常忽視這些設(shè)備也是“家庭隱私信息采集器”,對(duì)暗地里隱藏的隱私平安風(fēng)險(xiǎn)更是一無所知。
7月底,南方都市報(bào)個(gè)人信息呵護(hù)研究中心發(fā)布《智能家居隱私政策透明度測(cè)評(píng)述說》。50款經(jīng)常使用的智能家居類App中,只有一個(gè)平臺(tái)的隱私政策透明度達(dá)到高的級(jí)別,72%處于透明度低或較低區(qū)間。這意味著用戶要想知道智能家居設(shè)備可能采集和使用哪些個(gè)人信息,其實(shí)不是一件容易的事情。
22款智能家居App沒有隱私政策
本年2月,多名國(guó)外用戶在網(wǎng)上吐槽,家里的智能音箱突然發(fā)出詭異的聲音。有人形容是巫般的笑聲,還有人說被嚇得不輕,以為有小孩在身后發(fā)笑。在此前還有用戶反映,亞馬遜智能音箱Echo偷偷錄下私人對(duì)話發(fā)送給好友,google智能音箱Home竟能在美國(guó)一對(duì)夫妻產(chǎn)生激烈爭(zhēng)持時(shí)主動(dòng)報(bào)警……
正要入睡,智能音箱笑了。
越來越多匪夷所思的案例,讓很多人開始思考這樣的問題:當(dāng)我們?cè)谟H近這些智能家居設(shè)備時(shí),可能被采集哪些個(gè)人信息,會(huì)被存儲(chǔ)多久以及用作何處。
上述問題本該在這些聯(lián)網(wǎng)設(shè)備的隱私政策中找到答案,但根據(jù)南都個(gè)人信息呵護(hù)研究中心近日發(fā)布的《智能家居隱私政策透明度測(cè)評(píng)述說》表現(xiàn),結(jié)果其實(shí)不抱負(fù)。50款經(jīng)常使用的智能家居類App中,有36家隱私政策得分未能達(dá)到60分及格尺度,占總數(shù)的72%。
也便是說,人們使用智能家居產(chǎn)品時(shí)可能發(fā)生的疑惑,在大多數(shù)平臺(tái)的隱私政策中基本找不到清晰的答案。
所謂隱私政策,簡(jiǎn)單來說是你與使用平臺(tái)共同簽訂的一個(gè)“如何使用與呵護(hù)你信息”的合同。在這份協(xié)議中,平臺(tái)必要告知你如何采集、使用、存儲(chǔ)及共享個(gè)人信息。隱私政策透明度越高,意味著你越能了解維護(hù)本身隱私權(quán)的方式。
必要指出的是,此次測(cè)評(píng)時(shí)間為6月30日―7月18日,涉及的智能家居類App包括音箱、智能門鎖、攝像頭、掃地機(jī)器人和綜合等五大類,每個(gè)類別隨機(jī)選取10個(gè)經(jīng)常使用的App。其中綜合類是指集多款智能家電設(shè)備的應(yīng)用,好比華為智能家居、中興智能家居等。
50款智能家居App隱私政策透明度分布圖。
根據(jù)得分區(qū)間,50個(gè)平臺(tái)被劃分為透明度高、透明度較高、透明度中等、透明度較低、透明度低等5個(gè)層級(jí)。從得分情況看,平臺(tái)隱私政策透明度高的僅有1家,即“小度音箱”得分為96。透明度較高占比12%,共有6家,排名靠前的分別是“米家”85分,“小米AI-小愛音箱”和“iRobot HOME”并列第三,得分為81。
智能家居App隱私政策透明度較高的App名單。
在被測(cè)App中,未提供相關(guān)協(xié)議、隱私政策透明度得分為0分的共有22家,包括海爾攝像頭、羅弗爾掃地機(jī)、九萬里智能鎖等。
智能家居App隱私政策透明度得分低的App名單。
僅7款App在隱私政策提及個(gè)人敏感信息
通過闡發(fā)50家智能家居平臺(tái)在逐條測(cè)評(píng)尺度上的得分,南都記者發(fā)現(xiàn),有些條款是被測(cè)平臺(tái)普遍缺失的。
好比,僅有6家平臺(tái)“描述提供個(gè)人信息后可能存在的平安風(fēng)險(xiǎn);針對(duì)產(chǎn)生或可能產(chǎn)生個(gè)人信息泄漏、毀損、丟失的變亂,企業(yè)的處置及救濟(jì)步伐”,以及“針對(duì)企業(yè)進(jìn)行合并、分立、破產(chǎn)清算或控制權(quán)改觀的情形,告知用戶處置個(gè)人信息的步伐”。
事實(shí)上,這些缺失條款對(duì)于用戶維護(hù)自身權(quán)益都至關(guān)重要。因?yàn)楫?dāng)家電設(shè)備聯(lián)網(wǎng)后意味著更容易遭到攻擊,目前已有很多物聯(lián)網(wǎng)產(chǎn)品被爆出存在平安漏洞。曾有平安專家把“物聯(lián)網(wǎng)叫做威脅網(wǎng)”,不少人去關(guān)心洗碗機(jī)、攝像頭等智能家居產(chǎn)品的平安性如何,但便是這些沒有人管的設(shè)備常常被黑客利用。
另一條平臺(tái)普遍缺失的條款則關(guān)于企業(yè)產(chǎn)生重大變動(dòng)時(shí),用戶個(gè)人信息將何去何從的問題。近期,上百家P2P平臺(tái)爆雷。一家互聯(lián)網(wǎng)企業(yè)倒閉了,被其大量掌握的用戶信息去了哪里?當(dāng)下,智能家居正處快速發(fā)展時(shí)期,雖不太可能呈現(xiàn)集體倒閉潮,但這些問題也該未雨綢繆。
值得一提的是,被測(cè)智能家居App容易忽視的條款還包括“涉及采集敏感信息的,需單獨(dú)列出或重點(diǎn)標(biāo)記”。分歧于一般App,智能家居的應(yīng)用場(chǎng)景直接面向家庭,甚至可能產(chǎn)生在臥室這些更私密的空間,所能掌握的個(gè)人信息無疑更為敏感。然而,僅有7家平臺(tái)在隱私政策涉及敏感信息的處理。
隱私政策提及個(gè)人敏感信息處理的App名單。
“小度音箱”的DuerOS隱私政策提到,個(gè)人敏感信息是指一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)富平安,極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或比喻視性報(bào)酬等的個(gè)人信息,包括身份證件號(hào)碼、個(gè)人生物辨認(rèn)信息、通信記錄和內(nèi)容、行蹤軌跡、健康生理信息、14歲以下(含)兒童的個(gè)人信息等。
在采集位置信息時(shí),“小度音箱”指出這屬于敏感個(gè)人信息,用戶可通過系統(tǒng)授權(quán)關(guān)閉定位功能,停止平臺(tái)采集地理位置信息,但可能影響路況提醒、導(dǎo)航等相關(guān)供職或功能。
“大能機(jī)器人”在隱私呵護(hù)協(xié)議中暗示,相比其他個(gè)人信息,裝修資訊,敏感個(gè)人信息受到更加嚴(yán)格的呵護(hù),請(qǐng)用戶謹(jǐn)慎考慮是否表露,并稱如因提供供職所必須,需與合作伙伴分享用戶敏感信息,將以明示方式征得用戶的同意。
從智能音箱、攝像頭等智能家居產(chǎn)品的功能供職看,這些聯(lián)網(wǎng)設(shè)備可能采集的敏感信息其實(shí)很多。以深受不少家庭歡迎的智能音箱為例,在使用產(chǎn)品前,人們必要喊出關(guān)鍵指令以喚醒語音設(shè)備,然后說出相關(guān)的需求。過程中,你的語音信息被收集了。
不只如此,在未使用智能音箱的情況下,它也可能在無意中因?yàn)槟阏f了與喚醒指令相關(guān)的詞匯而默默監(jiān)聽你的隱私。這些被采集的語音信息最后上傳至哪里,有何用途,很遺憾在此次測(cè)評(píng)中,鮮少有平臺(tái)詳細(xì)闡明如何處理這些敏感信息,尤其是聲紋、指紋、面部辨認(rèn)等一旦失去便不成挽回的個(gè)人生物特征信息。
值得警惕的是,已有多起案例表不分智能音箱可能侵犯隱私。非論是此前美國(guó)警方曾要求亞馬遜提供Echo保留的聲音數(shù)據(jù),以扶助偵破一起產(chǎn)生在2015年11月的兇殺案,還是去年google宣布永久禁用智能音箱Home Mini可能導(dǎo)致全天候監(jiān)聽的頂部觸摸功能,這些智能家居設(shè)備帶來的隱私平安問題已經(jīng)不容回避。
制造企業(yè)搶灘智能家居隱私呵護(hù)意識(shí)未跟上
另外根據(jù)測(cè)評(píng)結(jié)果,南都記者發(fā)現(xiàn),50款智能家居App中,隱私政策透明度得分靠前的基本出自大型企業(yè)與品牌,好比baidu、小米、美國(guó)機(jī)器人制造商iRobot等。這在必然水平上反映了,智能家居平臺(tái)的知名度越高對(duì)用戶隱私呵護(hù)的重視水平也越高。
各類智能家居隱私政策平均得分情況圖。
從產(chǎn)品類別看,智能音箱和綜合的智能家居App整體得分較高。隱私政策透明度低的平臺(tái)大多是攝像頭、掃地機(jī)器人和門鎖。其中10款被測(cè)的門鎖類App中就有8款得分為0。
不久前,南都個(gè)人信息呵護(hù)研究中心曾對(duì)市面上20款智能門鎖的隱私政策進(jìn)行測(cè)評(píng)。結(jié)果表現(xiàn),有12款得分為0,透明度達(dá)到及格線的只有2家??梢?,相關(guān)智能門鎖企業(yè)的隱私政策仍有待完善。
并不止智能門鎖,南都記者注意到,排名靠后的智能家居App很多出自家電制造企業(yè)。在萬物聯(lián)網(wǎng)、家電設(shè)備智能化的趨勢(shì)下,越來越多從事傳統(tǒng)制造的企業(yè)“搶灘”智能家居領(lǐng)域。在強(qiáng)調(diào)設(shè)備智能化、功能獨(dú)特時(shí),這些傳統(tǒng)企業(yè)似乎還未意識(shí)到用戶隱私呵護(hù)的重要性。
有評(píng)論指出,激烈的市場(chǎng)競(jìng)爭(zhēng)下,甚至呈現(xiàn)了一百元以下的智能語音設(shè)備,在這樣的價(jià)位下,對(duì)企業(yè)能夠充分滿足個(gè)人隱私呵護(hù)的需求暗示猜疑。
本年7月底,在北京的一個(gè)聚焦物聯(lián)網(wǎng)平安大會(huì)上,南都記者發(fā)現(xiàn),幾位平安研究者不約而合提到,除了智能手機(jī)外,很少使用智能設(shè)備。理由是,幾乎所有物聯(lián)網(wǎng)種類都爆出或多或少的漏洞,對(duì)它們沒信心。
然而,在意隱私平安的人或許還是少數(shù)。南都記者此前曾隨機(jī)采訪過幾位曾購(gòu)買過智能家居產(chǎn)品的消費(fèi)者。很多人暗示在選購(gòu)產(chǎn)品時(shí)看重的還是功能和價(jià)格,很少考慮設(shè)備的平安和隱私問題。一名家中常備掃地機(jī)器人的用戶甚至對(duì)此感到驚訝,“隱私?不必要吧,便是一個(gè)掃地的。”可就在去年10月,韓國(guó)LG掃地機(jī)器人被曝平安漏洞,可無死角監(jiān)視用戶的家里。
南都個(gè)人信息呵護(hù)研究中心認(rèn)為,在未來可能很難找到一款不聯(lián)網(wǎng)設(shè)備的情況下,有需要提前思考智能家居可能帶來隱私平安風(fēng)險(xiǎn)。隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展,智能家居將越來越遍及。陪伴而來的是,這些聯(lián)網(wǎng)設(shè)備有意無意闖入人們隱私空間的幾率也更高,從家里到臥室甚至是人體(如一些可穿戴設(shè)備等)。目前已產(chǎn)生的智能家居產(chǎn)品侵犯隱私的案例,應(yīng)當(dāng)引起人們的重視。
在呼吁提供智能家居產(chǎn)品和供職的企業(yè)提高用戶數(shù)據(jù)呵護(hù)意識(shí)的同時(shí),南都個(gè)人信息呵護(hù)研究中心也建議,加強(qiáng)對(duì)智能家居產(chǎn)品的平安性測(cè)試,盡快出臺(tái)相關(guān)的技術(shù)平安規(guī)范和探索有效的隱私呵護(hù)機(jī)制。
就個(gè)人而言,消費(fèi)者選購(gòu)智能家居產(chǎn)品時(shí),不應(yīng)忽視隱私和平安問題。在使用設(shè)備過程中,注意呵護(hù)賬號(hào)的平安性,及時(shí)修改廠家默認(rèn)的原始暗碼,不然容易遭破解入侵。最后還有一個(gè)簡(jiǎn)單的建議,永遠(yuǎn)不要讓攝像頭和麥克風(fēng)對(duì)準(zhǔn)你的臥室。