有没有想过你怎么安全的新智能相机设置在宝宝的房间吗?还是你从黑客连接炊具是安全的吗?我们都听说过陌生人的恐怖故事跟孩子们在托儿所通过不安全的IP摄像机,或接管的僵尸网络连接设备和互联网本质上禁用。所以,我们应该找出哪些设备是安全的带回家吗?
一个新网站由安全研究人员从乔治亚理工学院和北卡罗莱纳大学教堂山分校正试图帮助。Yourthings.info与成绩排名45智能家居设备通过F的四类,大约30多产品即将到来。乐动PK10
虽然几乎没有一个完整的智能家居产品,这是一个巨大的正确方向的一步。最终,我们可能需要某种类型的FDA-style审批流程和EnergyStar-type标签来帮助人们准确理解他们进入他们的房子。
“很多人购买这些设备不完全理解与安装有关的风险在家园,”奥马尔Alrawi乔治亚理工大学研究生研究助理,告知环境在接受采访时说。“我们希望提供通过提供安全评级的设备我们已经测试了。”
安全研究人员查兹杆,韩永年Antonakakis和奥马尔Alrawi是新网站背后的团队的一部分YourThings.info(照片由艾莉森卡特,佐治亚理工学院)
团队开发了一个框架,用于分析每个设备的各种安全组件,测试和评级在四个方面:设备本身,他们如何与云服务器通信,设备上运行的应用程序和基于云的端点。你可以阅读完整的方法论YourThings网站上。
结果令人瞠目结舌的,至少可以说。“我们看到好的和坏的全谱,和非常惊讶我们的评估的结果,“Alrawi说。
例如,8月份的受欢迎的门铃凸轮Pro了一个可怕的年级,分别得分C, D, F和F。LIFX聪明灯泡同样得到了所有c和d。另一方面巢产品,包括Google巢凸轮和巢警卫队保障体系,得分高,除了移动类别——应用程序如何处理敏感数据和它是否要求比需要更多的数据。乐动PK10
乐动-app下载Alexa的回声智能议长徘徊在Fs和Ds,只是刮B为其设备安全。唯一的苹果设备测试,苹果电视,有优秀的成绩在每个领域,但云安全。
设备很少得分在所有类别。“那是别的东西我们很惊奇地发现——不同安全实践从好到差,单一设备,“Alwrai说。“即使是那些由同一制造商有不同的安全级别。”
基本阅读:最好的智能家居安全系统
在每一个阶段是极其困难。我不认为任何制造商可能达到
为数不多的设备,并做好每个类别,深深打动了Alrawi Piper安全摄像头。“这得分非常高,”他说。“总的来说,取得最好的云管理,所以他们不通过网络进行通信。很多巢设备得分因为他们云管理。”
当云可以脆弱点,这些制造商做得很好保护云端点,Alrawi解释道。“他们不运行不必要的服务和他们非常锁定,而与其他设备云端点布满了洞。
“在每一个阶段是极其困难,实际上我不认为任何制造商可能达到,“Alrawi说。“这些标准是基于我们认为一个好的安全框架的一个实例。这是一个例子,你可以看看这些设备和评估他们的安全——一个快照”。
最终,YourThings.info不是设计成一个完整的资源;更一个概念验乐动PK10证产品,旨在鼓励更好的安全设备制造商,推动某种形式的监管框架在这些设备的安全。但是现在,几乎所有我们有。
“也许你的智能电视会砍你不能观看你的节目,这没什么大不了,但如果你的烤箱被砍,烧毁的房子,这是一个更大的问题,”Alrawi说。“我们还没有到达那里,但我们想要阻止我们。我们只是说,‘嘿,我们朝着一个方向可能是令人担忧的。”
