原创 | 未来之家的网络安全之道

作者 | 张冰  国家互联网应急中心

一、概述

面向未来之家的智能家居技术正在不断改变人们的生活方式，在提供越来越多便利的同时，也不断带来新的复杂的网络安全挑战，现在到了改变这些技术设计和管理方式的时候了。

如今，对于世界各地的儿童和年轻人来说，像亚马逊的Alexa智能音箱、苹果的Siri、微软的小冰、小米的小爱同学这样语音助理几乎已经成为了家庭的新成员。当我们不知道该穿什么衣服时，他们会提供有关天气和服装穿着的建议；当我们记不起某些事情或者对某些事物感到好奇时，他们会回答你的问题；当我们情绪低落时，可以让他们讲个笑话或播放喜欢的歌曲；到了我们的睡觉时间，他们甚至可悄悄把灯调暗。2014年，当亚马逊首次推出Alexa和Echo时，语音助理和智能音箱还是一种新鲜事物，但消费者不可思议地快速接受了它。同时，有关此类技术的许多细节——从业务模式到产品特性和维护方案——仍然模糊不清，笼罩在迷雾之中。现在是拨开迷雾，促进智能家居生态系统更好成长的时候了。

二、智能家居技术日益普及

智能家居的概念从上世纪初开始即已出现，其在实验室和大众文化中一直享有盛誉。然而，只有近年来，伴随无线通信技术和移动终端的发展，智能家居设备才变得可被普通用户购买得起，从而不断得到普及并且日益供不应求。智能家居设备目前主要应用于6个垂直领域，包括能源管理、舒适和照明、家庭娱乐、安全、智能家用电器、控制与连接。根据国际数据公司（IDC）最新《全球智能家居设备季度跟踪报告》，智能家居市场预计将在2019—2023年间以17%的复合年增长率增长，到2023年出货量将接近16亿台。

要实现智能家居的真正承诺，信任必须融入产品生命周期的每个阶段。这意味着要利用产品生命周期的方法，提高智能家居产品和服务的可信度。

未来之家不单单是一座建筑或一个遮风挡雨的地方。它是照顾对我们而言最重要的家人和带来最美好回忆的地方。把冰冷的建筑变成一个舒适、安全、温馨的家是一项艰苦的任务，好在智能家居技术的出现为这一切提供了新的可能。

这就是智能家居带来的未来之家前景。智能家居技术提供了可联网家居产品，可以实现远程或通过室内系统自动控制和优化家中的温度控制、照明、安防以及娱乐等功能。如今物联网技术被广泛应用于智能家居产品之中，将使家庭的安全性、能源消耗、舒适程度、成员健康得到显著的提升和改善。从历史上看，家居产品技术进步通常会给社会带来意想不到的影响。例如，第二次工业革命带来的家用电器推陈出新，洗衣机的普及在让洗衣服变得更容易同时，为更多女性进入劳动力市场提供了条件；微波炉的引入和越来越多加工食品的出现，使家庭用餐更为容易，这使工作休闲时间进一步增加，也导致了肥胖率不断上升。以此推之，智能家居生态系统的不断发展，在带来各种各样的新机遇的同时，也会不断导致新的挑战不断出现。

新冠肺炎（COVID-19）疫情的大流行使人们更加关注智能家居产品对人类生活和经济社会的潜在影响。首先值得关注的是，COVID-19大大增加了人们的居家时间。根据谷歌的“COVID-19社区流动性”报告》，2020年3月，由于广泛实施的居家禁令，全球平均在家时间增加了35%。联合商业情报（ABI）公司的研究显示，COVID-19的流行使非接触式智能门、摄像头和智能音箱等智能家居设备更加流行，因为它们将在实现安全社交距离方面发挥着重要作用。例如，对非接触式订送货的需求，预计将增加声控设备和摄像头的全球销量。

智能家居物联网设备的影响还可以扩展到家庭以外的空间。智能恒温器、智能灯具和智能冰箱等能够更有效地利用能源，有助于减少家庭活动对环境的影响。到2050年，如果全球一半的家庭改用智能恒温器，将使二氧化碳排放量减少26亿吨，这相当于2019年全球二氧化碳排放量的8%。

三、智能家居面临的信任挑战

智能家居技术为消费者和整个地球带来巨大经济价值的前提是其必须获得足够多的信任，让消费者认为其使用是公平和安全的。在智能家居设备的整个生命周期中融入信任，对智能家居生态系统的蓬勃发展至关重要。虽然消费者在购买智能家居产品时可能会优先考虑产品的重要特性，但其对设备的隐私保护、安全性、可靠性、可用性和弹性的期望同样不容忽视，所有这些都将影响消费者对智能家居产品和服务的可信度的看法。

以下问题可能是消费者购买智能家居设备前需要考虑的：

–是否有人能够在用户不知情的情况下入侵安全摄像头？

–生产厂家是否会将用户数据出售给第三方以赚取额外收入？

–智能语音助理是否会监听用户对话吗？用户是否可以自主删除数据？

–执法部门是否可以访问数据？

国际消费者协会和国际互联网协会的一项最新调查发现：

–75%的受访者不信任数据共享的方式；

–50%的受访者不知道如何禁用数据收集功能；

–28%的受访者出于网络安全考虑不愿购买智能设备；

–88%的受访者认为制造商应遵守法律规定的隐私和安全标准。

上述发现清楚地表明，物联网设备的隐私和安全性已成为消费者最重要关切。消费者希望政策制定者通过制定隐私和安全方面的法规和指导方针，在创建高可信环境方面发挥积极作用。智能家居生态系统所有参与者也应该高度关注隐私和安全方面，以提高用户信任。

与上述用户的普遍看法不一致，智能家居设备厂商正在持续创新，以向市场提供更值得信任的设备。这包括通过技术解决方案，如加密设备之间的通信，将个人数据存储于安全的云平台。许多消费者忧虑源于这样的事实，即有关技术实现和公司之间的数据共享协议都是不透明或者难以理解的。

国际互联网协会《消费者级物联网产品和服务的安全经济学》报告指出，安全风险与防护成本之间的偏差，物联网设备对外部攻击的追责缺失，是当前对智能家居产品缺乏信任的关键因素。综上，与技术复杂性相关的透明度问题和与风险成本相关的经济考虑，造成了用户和制造商对智能家居设备的可信任性存在明显差距。

有效地建立用户信任，需要智能家居生态系统中所有参与者的共同采取行动，这包括但不限于设备制造商、标准制定者、零售商、政府监管机构和社会组织。在所有参与者中，政策制定者在确保建立共同遵守的消费者保护水平和制造商、技术提供者与最终用户的共同分担责任机制方面发挥着重要作用。

四、智能家居产品的安全考量

虽然法规和标准对于创建一个值得信任的智能家居环境至关重要，但制定它们并非易事。软件更新、数据收集和互联网连接等所需的框架不仅要考虑设计阶段，还要考虑销售之后的服务。政策制定需要满足这些要求，要覆盖到产品生命周期的全过程，从智能家居产品的设计、商业模式构建到制造、营销以及售后服务。

智能家居产品生命周期的各个阶段都需要考虑对整体生态有影响的安全性要素，这既包括产品的设计、业务开发和制造，也包括产品营销、用户配置以及产品售后阶段，后者主要关注软件功能更新和数据相关流程的用户权限。尽管所有阶段都有一些共同关注的问题，但每个阶段都为建立消费者信任的提供了独特机会。例如：商业模式设计会对对隐私和安全产生直接影响；销售和产品配置会涉及产品特性、透明度和用户知情权相关的主题；而售后阶段关注的重点则是设备软件更新中数据管理和用户权限问题。以下将对有关问题进一步加以阐述。

一设计安全性

可信任的产品源于良好的产品设计。新联网设备的出现在给工作生活带来便利的同时，其引发的网络安全风险也可能呈指数级增长。特别是僵尸网络利用物联网设备作为宿主机来攻击关键互联网基础设施。以2016年Mirai僵尸网络攻击为例，该攻击导致许多互联网服务崩溃。该攻击源于使用默认密码的互联网路由器和安全摄像头，并通过这些设备传播。这说明密码管理的功能设计是必要的，但不足以实现安全。

另一项帮助消费者提高安全性的重要特性是“双因子身份验证”（2FA）。通过实现2FA，设备制造商强制消费者成为身份验证过程的参与者，这降低了设备被黑客攻击的风险。管理员密码更改和2FA只是制造商可以提供的智能家居产品安全特性一部分，通过消费者参与来提高系统的安全性。

在进行安全性设计时，需要要考虑的另一个关键因素是设备之间的关系。如果同一网络中有多个连网设备，安全防范最弱的设备往往可能导致其他设备遭到黑客攻击。2017年，黑客通过赌场内鱼缸的温度调节系统控制了赌场的客户数据库。虽然温度传感器不像照相机那样具有较高安全性，但应通过设计确保其具有足够高的安全级别，以降低其给其他设备带来的安全风险。

最后，设计安全性应该考虑智能家居产品的制造过程。在当今这个全球化时代，供应链应被视作与内部设计一样重要。例如，许多智能家居产品使用的微控制器是由第三方设计和制造的。由于消费者不了解这些关系，因此设备制造商有责任确保所有供应链环节的安全性。

确保设计安全性，仅仅依靠用户正确理解安全需求和并指望其管理所有安全风险是不现实的。这需要，一方面，建立一个监管框架来规范智能家居产品的安全设计流程；另一方面，必须认识到物联网产品能力的差异，采取一刀切的方法可能反而无法实现政策的预期目的。

虽然欧盟出台了《网络安全法案》，美国加州的SB-327法案和俄勒冈州众议院的2395法案等新法规也即将发布，此外还有许多行业倡议力促产品标准化，包括ISO15408通用标准框架、保险商实验室的物联网评级方案、IoTSF合规框架和在线信任联盟的OTA物联网信任框架等，都是各组织正在积极努力的方向。但是，目前没有一项法规强制制造商遵守这些标准。因此，没有适当安全防范措施的产品可能会危及整个智能家居环境，安全性的全面标准化将提高整个智能家居生态系统的可靠性。

二商业模式及其对隐私的影响

智能家居产品不仅仅是一个物理设备。事实上，智能家居产品实现“智能”功能通常需要三个核心组件：人机界面、基于云基础设施的数据平台以及一个可连接互联网的设备。

智能家居产品通常通过附加组件实现数据共享或设备互操作性，而同一个产品中的组件由不同机构开发或管理的情况也很常见。这种层次化结构和复杂的商业模式，在技术协议栈、商业模式和隐私保护方面形成了一个难以控制的信息丛林，这很容易造成消费者的不信任。

智能家居产品帮助企业提高收入的方式之一是提供软件服务。此外，智能家居产品可以通过多媒体数据流实现了新的商业模式，如广告、订阅、按次付费使用和维护合同。像Roku和亚马逊Fire电视盒作之类的智能家居产品成为新的电视转播平台，可以提供用户订阅和通过广告服务获得新的收入。事实上，这些流媒体公司的大部分收入来自广告和订阅。

在消费者不知情的情况下，这些公司也可能利用消费者数据获得新的收入。有研究数据显示，89%的亚马逊Fire电视频道和69%的Roku频道都暗藏了跟踪软件，以此收集用户的观看习惯和偏好信息。虽然对流媒体设备的研究发现了隐藏的数据收集机制，但国际消费者组织的研究显示，65%的消费者更担心通过其智能家居设备进行数据收集和共享。

显然，建立信任的一个重要因素是确保设备制造商正确地存储和保护用户数据。不幸的是，有很多例子表明智能家居产品对收集的个人数据管理有多么不负责任。近期，电子前沿基金会(EFF)对智能门铃设备进行了测试，发现这些设备正在与第三方公司共享数据。由于数据共享功能被嵌入到智能家居产品的软件中，用户没机会了解哪些信息数据被共享。

三智能产品透明度

近年来，监管机构花了大量时间制定新的隐私法规，如欧盟《通用数据保护条例》（GDPR）和美国《加州消费者隐私法》（CCPA）。然而，消费者仍然很难核查其设备或设备制造商是否符合这些法规。透明度对于克服这一挑战至关重要，有一系列模型可说明透明度能在多大程度上保护消费者。

透明度是向保护消费者的知情权和确保其选择权迈出关键一步。智能家居产品已经变得无处不在，消费者可以通过这些设备轻松完成许多日常任务。语音助理、智能恒温器、安全摄像头和其他各类智能家居设备使日常家居生活更加便捷、高效，但消费者对这些设备制造商如何收集和共享个人数据知之甚少。国际消费者组织的研究显示，77%的消费者在作出购买决定时，会在网站或相关文献中寻找有关产品隐私和安全的信息。此外，只有50%的消费者知道如何禁用这些设备上的数据收集功能。在隐私和安全方面的知识缺口要求政策制定者在指导厂商制定使用说明书和安装指南时解决透明度问题。

智能家居设备的重要功能之一是提供实时的态势感知，以提高适应性和效率。这种态势感知是通过不断收集周围环境数据来实现的。虽然每个设备提供态势感知的目的相同，但其各自的技术和执行能力却有所不同。比如智能门铃产品，其核心功能是通过采集视频影像并进行智能人脸识别，以便让屋内的人知道门外站的是谁。然而，市场上有许多提供不同视频共享功能的产品。例如，Eufy提供能够进行本地存储的相机，Ring销售带有云存储服务的产品。尽管两种智能门铃都能让用户知道门口是谁，但其各自数据采集和共享技术是有区别的。许多智能家居产品都存在这类技术差异，令消费者更加无所适从。即使在线上销售页面或产品包装中有技术说明，消费者也很真正难理解这些规格说明的含义。为了消除这种知识差距，这些设备的关键功能必须让消费者更加一目了然。

不同国家的几个小组正在研究为智能家居、医用可穿戴设备和公共应用提供解决这一问题的统一框架，但尚未制定出正式可参考的政策指南。因此，消费者现在不仅要了解产品的特点，还要了解其运作方式。未来如果可以制定并实施统一的透明度指导原则，这将使产品更贴近用户的真实需求。

综上所述，通过不同领域的努力来实现透明度非常重要，这包括增加消费者的相关知识、明确物联网中的隐私需求和加强在线安全技术教育。这些努力将使消费者在评估产品和服务时变得更加睿智。

四用户服务条款

购买智能家居产品后，消费者通常需要在物联网平台上注册，通过智能手机应用激活，才能使用该产品。通常情况下，此类注册要求消费者共享个人信息，如电子邮件或电话号码，并接受服务条款文档。服务条款文档是消费者和制造商之间的主要合同，其也被认为代表了消费者对智能家居产品提供服务的默许。

一般情况下，智能家居产品的服务条款冗长且充满了法律术语。这容易导致消费者跳过条款并盲目接受。美国约克大学和密歇根州立大学的联合研究显示，75%的用户在不阅读文本的情况下“接受”服务条款。25%的阅读者平均只花一分钟的时间来阅读几千个单词的文本。

通过更新服务流程条款和这些文档中的文字，物联网生态系统可以通过为消费者提供智能助理帮助消费者提高安全意识，并增加信任度。例如，一项名为“服务条款——未读”的倡议通过审查各类智能家居产品的服务条款文本，对其数据收集、共享和管理用户隐私的行为进行评级。除了相关宣言，该倡议还在线公开分享见解。虽然很难在用户意见和制造商法律责任之间取得平衡，但政策制定者必须明确指示制造商提供更明确的服务流程条款来提高消费者的信任度。

五数据管理的用户权限

以特斯拉车险为例，公司正在根据车辆使用数据建立新的商业模式。这通常由公司内部的数据处理或与第三方共享数据来推动。在这两种情况下，消费者只能在同意批准阶段参与这一过程。如前所述，同意机制可以为企业运营提供法律框架，但不会增加消费者信任。授权某些级别的消费者代理机构能够深度挖掘用户数据对增强信任感至关重要。例如，人们使用智能语音助理已经有一段时间了，对于普通消费者来说，删除平台上的个人数据并非易事。2019年，亚马逊发布了一款新的Echo设备软件，允许消费者在任何时候通过语音命令动态删除录音。尽管该功能有助于改善业内现状，但许多智能设备即使消费者发出请求仍不允许立即删除其数据。

欧盟《通用数据保护条例》（GDPR）和美国《加州消费者隐私法案》（CCPA）等法规要求制造商在需要的时候删除与消费者有关的所有数据，但消费者很难找到一个请求删除的接口。为了使消费者能够管理其数据，应有标准或法规来核查物联网设备制造商的消费者数据权利服务网站的有效性。

六软件更新和动态产品管理

软件更新可以提供新的和改进的服务；如果管理不当，其也会损毁信任。由于智能家居产品通过互联网相互连接，因此需要具备传统产品不提供的软件更新和数据收集功能。无人驾驶汽车为物联网产品如何整合软件和硬件更新以确保和提高网联产品的价值提供了观察案例。特斯拉发布提升汽车主动安全和高级驾驶员辅助等功能的软件更新，其提高汽车自动驾驶能力就是最好的证明。通过更新这些功能软件的和相关的数据收集机制，保险公司能根据安全驾驶模式提供新的保险服务。

像特斯拉通过软件更新创造新商业价值一样，智能家居产品制造商也开始提供新的类似服务，消费者也需要额外付费。虽然创新潜力巨大，但软件更新和数据管理基础平台建设需要相应的监管和标准化机制，以保持这些产品的可信度。制造商销售产品时，不仅要确保现有功能，还要保证未来软件更新和数据管理基础设施完善条件下，这些功能仍可实现。监管和标准化机制可确保这些平台向用户提供所承诺的设备可用性和安全性。

智能家居产品最令人兴奋的功能之一是通过软件更新来实现新功能。例如，一对年轻夫妇购买一台智能洗衣机，可在生下第一个孩子后，加入“婴儿衣物清洗”程序以升级洗衣机功能。而如果功能更新和维护流程设计不当，则会引起客户不满，公司也会失去信誉。智能音响设备供应商Sonos最近宣布将停止发布部分产品的软件更新，消费者因担心所购产品很快会过时而强烈反对，这无疑将降低该公司产品的竞争力，用户反对迫使该公司首席执行官最后撤销了相关决定，保证出于安全目的继续提供软件更新。

这个案例突出了物联网产品软件更新的另一个价值驱动因素：设备网络安全。2016年，Mirai僵尸网络攻击了IP摄像头和家庭路由器等联网设备，并进入世界各地的互联网导致网络服务的崩溃。派拓网络威胁情报团队42军最近发布的网络威胁分析报告显示，Mirai僵尸网络的新版本正瞄准智能电视。由于网络威胁与日俱增，物联网设备制造商应拥有适当的基础设施和流程，以保护和更新设备免受网络攻击。

虽然软件更新可以提供新的功能或改善已有的服务，但也可能降低消费者的警惕以忽略有意义的授权，并最终削弱信任度。目前，没有规定要求智能家居产品制造商对有关标准负责。这对业务连续性产生了影响并引发一系列问题。如果用户不下载有关软件更新，则该物联网产品的保修将会受到什么影响？用户如何确定设备更新可应对新检测到的病毒？对于政策制定者而言，重要的是通过制定适当的标准来填补行业空白，以强制产业界应用或制定适当的软件更新基础设施标准。

信息技术行业已就上述问题开展了相关工作，制定并实施了一系列标准，如信息安全管理系统（ISO 27001）和业务连续性管理（ISO 22301）标准。根据这些标准，公司必须满足与信息技术系统在整个运营期间连续运行相关的若干要求。通过对这种方法进行建模并定义持续运行和网络威胁管理的标准，智能家居领域的决策者可以开始朝着更加值得信任的智能家居环境迈进。

五、结束语

现在是企业、政府和民间社会团结一致、齐心协力、确保每个人都能在未来的家中感到安全的时候了。法规和治理模式无需重新设计；更值得信赖的未来之家智能家居构建基础已然存在。与每个阶段相关的法规和管理制度不需要在单独的框架中重新设计或管理。相反，一段时间以来政府一直在努力实施相关规定，如欧洲电信标准协会的ETSI 303645、英国消费者物联网安全操作规范以及美国国家标准技术研究所的NISTIR8259等。其次，不同的行业如电子支付或IT系统等也根据需求部署了相应的策略。最后，还有相关的学术研究，如美国卡内基梅隆大学的网络安全标签工作和达特茅斯学院的物联网产品安全和隐私项目。所有这些努力都可以作为一个更稳健和可靠的智能家居生态系统的基准，保障消费者的居家安全。

信任对于充分发挥智能家居技术的潜力至关重要。尽管产品制造商努力打造更值得信任和更安全的平台，但消费者的担忧依然存在，四分之三的消费者对数据的共享方式表示不信任，28%的消费者因安全风险而拒绝购买智能设备。为解决这些问题，提高透明度和提高消费者意识（尤其是在复杂的商业模式和技术解决方案方面）十分重要。在产品生命周期的每个阶段都需要建立新的法规、标准和治理模型，以此构建产品信任。

在产品上市之前，首先应通过认证方案或标签机制来控制设计隐私和设计安全原则。此外，需要详细考虑商业模式对个人隐私的影响。其次，产品营销宣传和产品包装应以更便于消费者理解的方式标明设备功能信息。由于用户在使用智能家居设备之前需要接受服务条款协议，因此消费者在使用智能家居设备的过程中应充分了解其所接受的内容。最后，智能家居产品的售后维护需保持设备处于最新状态并确保免受网络攻击的影响。此外，消费者有权管理其个人数据。因此，设备制造商应设计简单易用的界面来实时响应用户的删除或更改数据请求。所有这些措施看起来都非常复杂，但它们都是值得信任的智能家居环境的重要组成部分。

转载请注明来自：关键基础设施安全应急响应中心