请重视智能家居安全!机构组团写信羞辱沃尔玛亚马逊

  • 时间:
  • 浏览:4
  • 来源:三分快三_三分快三在哪里玩_三分快三怎么玩

  Mozilla基金会(Firefox浏览器面前的非营利组织)、互联网学精和民主与技术中心等1另一一个 组织在周二发布的一封“亲爱的零售商”公开信。这封信向亚马逊(Amazon)、百思买(Best Buy)、塔吉特(Target)和沃尔玛(Walmart)宣战,要求它们将物联网库存限制在满足最低安全标准的设备上。

  否则,其他消费者团体正在尝试并算是不同的办法 :羞辱哪些地方地方销售易受黑客攻击的“物联网”硬件的零售商。

  这是个好主意,但不太可能性让用户在商店货架上看得人哪些地方地方快速变化。对于物联网安全的唯一短期升级,可能性依靠于用户足够了解咋样处里不安全设备。

  定义产品“安全”

  这封公开信和去年11月发布的一份相关文件给出了“足够安全”的五要素定义。

  该列表从加密通信现在开始——时要确保攻击者必须窥探用户的智能家居,可能性更重要的是,必须篡改发送到各种设备的命令。

  还时要自动下载和安装设备的安全更新。它们还应该在“合理的销售后一段时间内”提供,但这两份文件都沒有建议应该支持多长时间的安全更新。

  设备还时要强大的远程访问密码,这由于分析着它们都足够复杂化,不时要猜测,否则每个设备还会唯一的。不安全的默认密码(其他硬编码到设备中)在过去其他物联网漏洞中还会老出。

  最后,哪些地方地方文件要求企业在处里漏洞报告(其他企业现在都搞砸了)时要勤奋和保持一致,并修复它们。企业还应该告诉用户将咋样处里个人的数据,并让用户选着不共享它,并删除它。

  零售商提前大选更快,死活不改?

  所哪些地方地方地方听起来都很好,否则零售商会对这封信做出提前大选吗?

  Mozilla活动主管Sara Haghdoosti在一份电子邮件声明中说:“你们认为改变即将到来。”“去年,你们看得人塔吉特、亚马逊和沃尔玛越快做出提前大选,你们要求它们撤下CloudPets——并算是极易受到攻击的智能玩具。”

  糟糕的安全办法 使得孩子们在网上发送给你们的1000万条音频信息无人保护。

  互联网学精在线信任联盟(Online Trust Alliance)的技术总监、“羞辱零售商”行动的策划者杰夫?威尔伯说:“总的来说,你们发现针对个别产品还会并算是可持续的办法 ,但你们的做法可不时要引起你们对整个问题的关注。”

  在亚马逊、百思买、塔吉特和沃尔玛等四家零售企业中,必须塔吉特对周二下午发送的查询做出了提前大选。该公司发言人詹娜·雷克(Jenna Reck)周三晚间表示,公司对这封信不予置评。

  用户得靠个人

  可能性哪些地方地方零售商沒有立即清理你们不安全的物联网设备的库存,你可能性不得不原谅你们:尚未列出一份具有风险的智能产品名单,供你们参考。

  互联网学精的威尔伯建议调查Mozilla不包括的隐私问题,作为另一一个 蕴含87个设备的数据库,每个设备都按照最低安全标准进行评级。42家公司符合哪些地方地方标准,其中包括亚马逊的Echo、谷歌的家用智能扬声器、任天堂的Switch游戏机和飞利浦的Hue smart-light kit。

  该网站还允许访问者对哪些地方地方设备的相对恐怖程度进行投票,这由于分析了其他有趣的不匹配:亚马逊的云摄像头符合安全指导原则,但遭到了“超级恐怖!”的留言。

  Mozilla的Haghdoosti建议遵循“可用隐私策略项目”(对数据使用策略进行评级和注释)和“可信赖技术标记”(trust stable Technology Mark),后者是一项旨在识别优先考虑隐私和安全的物联网设备的计划。

  原标题:A new tactic for smart-home security: shaming Walmart

  作者:Rob Pegoraro

  来源:雅虎财经