卧室里没有秘密?智能家居隐私政策测评:7成透明度低【宜昌装修】
夜深人静时,你躺在床上正要睡下,突然房间里的智能音箱发出令人不寒而栗的笑声;你以为应该是“人工智障”的扫地机器人,却酿成黑客监视你家的“间谍”;正本只是为方便“照看”孩子的摄像头,竟成为陌生人窥探你家庭隐私的窗口……
这不是电影里的情节,而是真实产生过的案例。在设备联网成为趋势的本日,大量的智能家居产品呈现在人们的生活中。不少人在享受智能家居供职时,却常常忽视这些设备也是“家庭隐私信息采集器”,对暗地里隐藏的隐私平安风险更是一无所知。
7月底,南方都市报个人信息呵护研究中心发布《智能家居隐私政策透明度测评述说》。50款经常使用的智能家居类App中,只有一个平台的隐私政策透明度达到高的级别,72%处于透明度低或较低区间。这意味着用户要想知道智能家居设备可能采集和使用哪些个人信息,其实不是一件容易的事情。
22款智能家居App没有隐私政策
本年2月,多名国外用户在网上吐槽,家里的智能音箱突然发出诡异的声音。有人形容是巫般的笑声,还有人说被吓得不轻,以为有小孩在身后发笑。在此前还有用户反映,亚马逊智能音箱Echo偷偷录下私人对话发送给好友,google智能音箱Home竟能在美国一对夫妻产生激烈争持时主动报警……
正要入睡,智能音箱笑了。
越来越多匪夷所思的案例,让很多人开始思考这样的问题:当我们在亲近这些智能家居设备时,可能被采集哪些个人信息,会被存储多久以及用作何处。
上述问题本该在这些联网设备的隐私政策中找到答案,但根据南都个人信息呵护研究中心近日发布的《智能家居隐私政策透明度测评述说》表现,结果其实不抱负。50款经常使用的智能家居类App中,有36家隐私政策得分未能达到60分及格尺度,占总数的72%。
也便是说,人们使用智能家居产品时可能发生的疑惑,在大多数平台的隐私政策中基本找不到清晰的答案。
所谓隐私政策,简单来说是你与使用平台共同签订的一个“如何使用与呵护你信息”的合同。在这份协议中,平台必要告知你如何采集、使用、存储及共享个人信息。隐私政策透明度越高,意味着你越能了解维护本身隐私权的方式。
必要指出的是,此次测评时间为6月30日―7月18日,涉及的智能家居类App包括音箱、智能门锁、摄像头、扫地机器人和综合等五大类,每个类别随机选取10个经常使用的App。其中综合类是指集多款智能家电设备的应用,好比华为智能家居、中兴智能家居等。
50款智能家居App隐私政策透明度分布图。
根据得分区间,50个平台被划分为透明度高、透明度较高、透明度中等、透明度较低、透明度低等5个层级。从得分情况看,平台隐私政策透明度高的仅有1家,即“小度音箱”得分为96。透明度较高占比12%,共有6家,排名靠前的分别是“米家”85分,“小米AI-小爱音箱”和“iRobot HOME”并列第三,得分为81。
智能家居App隐私政策透明度较高的App名单。
在被测App中,未提供相关协议、隐私政策透明度得分为0分的共有22家,包括海尔摄像头、罗弗尔扫地机、九万里智能锁等。
智能家居App隐私政策透明度得分低的App名单。
仅7款App在隐私政策提及个人敏感信息
通过阐发50家智能家居平台在逐条测评尺度上的得分,南都记者发现,有些条款是被测平台普遍缺失的。
好比,仅有6家平台“描述提供个人信息后可能存在的平安风险;针对产生或可能产生个人信息泄漏、毁损、丢失的变乱,企业的处置及救济步伐”,以及“针对企业进行合并、分立、破产清算或控制权改观的情形,告知用户处置个人信息的步伐”。
事实上,这些缺失条款对于用户维护自身权益都至关重要。因为当家电设备联网后意味着更容易遭到攻击,目前已有很多物联网产品被爆出存在平安漏洞。曾有平安专家把“物联网叫做威胁网”,不少人去关心洗碗机、摄像头等智能家居产品的平安性如何,但便是这些没有人管的设备常常被黑客利用。
另一条平台普遍缺失的条款则关于企业产生重大变动时,用户个人信息将何去何从的问题。近期,上百家P2P平台爆雷。一家互联网企业倒闭了,被其大量掌握的用户信息去了哪里?当下,智能家居正处快速发展时期,虽不太可能呈现集体倒闭潮,但这些问题也该未雨绸缪。
值得一提的是,被测智能家居App容易忽视的条款还包括“涉及采集敏感信息的,需单独列出或重点标记”。分歧于一般App,智能家居的应用场景直接面向家庭,甚至可能产生在卧室这些更私密的空间,所能掌握的个人信息无疑更为敏感。然而,仅有7家平台在隐私政策涉及敏感信息的处理。
隐私政策提及个人敏感信息处理的App名单。
“小度音箱”的DuerOS隐私政策提到,个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财富平安,极易导致个人名誉、身心健康受到损害或比喻视性报酬等的个人信息,包括身份证件号码、个人生物辨认信息、通信记录和内容、行踪轨迹、健康生理信息、14岁以下(含)儿童的个人信息等。
在采集位置信息时,“小度音箱”指出这属于敏感个人信息,用户可通过系统授权关闭定位功能,停止平台采集地理位置信息,但可能影响路况提醒、导航等相关供职或功能。
“大能机器人”在隐私呵护协议中暗示,相比其他个人信息,装修资讯,敏感个人信息受到更加严格的呵护,请用户谨慎考虑是否表露,并称如因提供供职所必须,需与合作伙伴分享用户敏感信息,将以明示方式征得用户的同意。
从智能音箱、摄像头等智能家居产品的功能供职看,这些联网设备可能采集的敏感信息其实很多。以深受不少家庭欢迎的智能音箱为例,在使用产品前,人们必要喊出关键指令以唤醒语音设备,然后说出相关的需求。过程中,你的语音信息被收集了。
不只如此,在未使用智能音箱的情况下,它也可能在无意中因为你说了与唤醒指令相关的词汇而默默监听你的隐私。这些被采集的语音信息最后上传至哪里,有何用途,很遗憾在此次测评中,鲜少有平台详细阐明如何处理这些敏感信息,尤其是声纹、指纹、面部辨认等一旦失去便不成挽回的个人生物特征信息。
值得警惕的是,已有多起案例表不分智能音箱可能侵犯隐私。非论是此前美国警方曾要求亚马逊提供Echo保留的声音数据,以扶助侦破一起产生在2015年11月的凶杀案,还是去年google宣布永久禁用智能音箱Home Mini可能导致全天候监听的顶部触摸功能,这些智能家居设备带来的隐私平安问题已经不容回避。
制造企业抢滩智能家居隐私呵护意识未跟上
另外根据测评结果,南都记者发现,50款智能家居App中,隐私政策透明度得分靠前的基本出自大型企业与品牌,好比baidu、小米、美国机器人制造商iRobot等。这在必然水平上反映了,智能家居平台的知名度越高对用户隐私呵护的重视水平也越高。
各类智能家居隐私政策平均得分情况图。
从产品类别看,智能音箱和综合的智能家居App整体得分较高。隐私政策透明度低的平台大多是摄像头、扫地机器人和门锁。其中10款被测的门锁类App中就有8款得分为0。
不久前,南都个人信息呵护研究中心曾对市面上20款智能门锁的隐私政策进行测评。结果表现,有12款得分为0,透明度达到及格线的只有2家。可见,相关智能门锁企业的隐私政策仍有待完善。
并不止智能门锁,南都记者注意到,排名靠后的智能家居App很多出自家电制造企业。在万物联网、家电设备智能化的趋势下,越来越多从事传统制造的企业“抢滩”智能家居领域。在强调设备智能化、功能独特时,这些传统企业似乎还未意识到用户隐私呵护的重要性。
有评论指出,激烈的市场竞争下,甚至呈现了一百元以下的智能语音设备,在这样的价位下,对企业能够充分满足个人隐私呵护的需求暗示猜疑。
本年7月底,在北京的一个聚焦物联网平安大会上,南都记者发现,几位平安研究者不约而合提到,除了智能手机外,很少使用智能设备。理由是,几乎所有物联网种类都爆出或多或少的漏洞,对它们没信心。
然而,在意隐私平安的人或许还是少数。南都记者此前曾随机采访过几位曾购买过智能家居产品的消费者。很多人暗示在选购产品时看重的还是功能和价格,很少考虑设备的平安和隐私问题。一名家中常备扫地机器人的用户甚至对此感到惊讶,“隐私?不必要吧,便是一个扫地的。”可就在去年10月,韩国LG扫地机器人被曝平安漏洞,可无死角监视用户的家里。
南都个人信息呵护研究中心认为,在未来可能很难找到一款不联网设备的情况下,有需要提前思考智能家居可能带来隐私平安风险。随着物联网技术的发展,智能家居将越来越遍及。陪伴而来的是,这些联网设备有意无意闯入人们隐私空间的几率也更高,从家里到卧室甚至是人体(如一些可穿戴设备等)。目前已产生的智能家居产品侵犯隐私的案例,应当引起人们的重视。
在呼吁提供智能家居产品和供职的企业提高用户数据呵护意识的同时,南都个人信息呵护研究中心也建议,加强对智能家居产品的平安性测试,尽快出台相关的技术平安规范和探索有效的隐私呵护机制。
就个人而言,消费者选购智能家居产品时,不应忽视隐私和平安问题。在使用设备过程中,注意呵护账号的平安性,及时修改厂家默认的原始暗码,不然容易遭破解入侵。最后还有一个简单的建议,永远不要让摄像头和麦克风对准你的卧室。