世界经济论坛报告：提高智能家居产品和服务的可靠性

世界经济论坛发布《全生命周期提高智能家居产品和服务可靠性的方法》(Feeling Safe in the Home of the Future：A product life-cycle approach to improve the trustworthiness of smart home products and services)报告。

1、背景

报告认为：智能家居物联网设备通过对温度、照明、安全或娱乐等项目进行控制、优化，从而帮助房屋主人增加安全性、节省能源开支、改善健康状况并节省时间。但是，技术进步也会带来一些意想不到的影响。随着智能家居环境的不断扩展，各种新机遇以及潜在的挑战不断涌现。尤其是COVID-19的蔓延大大增加了人们居家的时间，迫使人们关注智能家居设备对日常生活、商业和社会造成的影响。

在智能家居生态系统的整个生命周期中，确保其始终值得信赖是至关重要的。目前，智能家居物联网设备面临信任危机。对于消费者来说，虽然在购买设备时可能会对产品功能有不同的需求，但对于设备的安全性、可靠性、隐私保护等方面有着相同的预期。在考虑购买智能家居设备时，消费者心中有许多重要的关注点，如：是否会在不知情的情况下侵入我的摄像头？是否会将我的信息卖给其他公司以获得额外收入？语音助手在听我的对话吗？我可以删除我的数据吗？执法部门可以访问我的数据吗？对于智能家居设备制造商来说，其一直在致力于创新，以制造出更值得信赖的设备。这包括技术解决方案，如加密设备之间的通信以及在安全的云平台中存储个人数据。许多消费者担心的原因是，这些技术的实现或公司之间的数据共享协议都是不透明的或不易于理解的。

2、提高可信度的相关建议

有效地建立消费者信任需要智能家居生态系统中的所有利益相关者（包括但不限于设备制造商、标准制定机构、零售商、政府和民间社会组织）的共同行动。在这些利益相关者中，政策制定者发挥着重要作用，其可以建立一个体现共同注意义务的消费者保护水平，并确定企业、消费者或技术最终使用者的责任。尽管法规和标准对于创造一个值得信赖的智能家居环境至关重要，但制定这些法规和标准绝非易事。要制定涵盖软件更新、数据收集和互联网连接等功能的适当策略，需要考虑产品生命周期的所有流程（包括：上市前阶段、销售和设置阶段以及售后阶段）。

（一）上市前

智能家居产品通常需要人机交互界面、基于云基础架构的数据平台以及支持联网的设备三个核心组件才能实现“智能”功能。此外，在顶层还有一个附加的组件，以允许数据共享或设备互操作。当前，一个智能家居产品中的不同组件由不同的主体进行开发或管理的情况是比较常见的。这种分层结构和复杂的业务模式在技术堆栈、商业模型和隐私方面形成了一个不受约束的信息丛林，造成了消费者的不信任。

• 商业模型及其对隐私的影响。智能家居产品公司可通过销售软件服务、广告、订阅等方式获利，如美国Roku和Amazon Fire TV之类的流媒体服务盒充当电视频道的平台。实际上，这些流媒体盒公司的大部分收入不是来自销售流媒体设备，而是来自广告和订阅。对于消费者而言，未知的是这些公司也可能根据消费者的数据产生收入。显然，建立信任的一个重要因素是确保设备制造商保护用户数据。但不幸的是，现实中存在许多智能家居设备不负责任地收集个人数据的案例。如电子前沿基金会（EFF）对智能门铃公司Ring的门铃设备进行了测试，发现该设备正在与第三方公司（例如Facebook API）共享数据。由于数据共享功能已嵌入到该设备的软件中，没有为用户提供了解哪些信息用于共享的机会。

  近年来，监管机构密集出台了新的隐私法规，如欧盟GDPR和加州消费者隐私法（CCPA）。但是，消费者仍然很难检查设备或设备的制造商是否符合这些法规。透明度对于克服这一挑战是至关重要的，在其他领域也有许多通过透明度帮助消费者的模型，如美国职业安全与健康管理局（OSHWA）的开源硬件证书、知识共享（Creative Commons，一个非营利组织）的内容许可、FCC的宽带“营养”标签、CE认证等。将上述模型的经验与物联网中的隐私需求和技术中的消费者教育相结合能够发挥重要作用，消费者在评估产品和服务时将变得更加知情。

• 设计安全性。每连接一个新的设备，网络安全风险都会成倍增加。传统的密码管理是必要的，但不足以实现安全性。另一种提高安全性的方法是双因素身份验证（2FA），通过2FA，公司强制消费者成为认证过程的参与者，这降低了设备被黑客攻击的风险。管理员密码和2FA是制造商可以嵌入到智能家居产品中的，除此之外，设计阶段的安全性还需考虑两个因素：一是与其他设备的关系。如果同一网络中有多个连接设备，安全防范措施最弱的设备可能会导致其他设备受到攻击。二是智能家居产品的制造过程。智能家居产品的供应链应被视为与内部设计一样重要。如许多智能家居设备制造商使用由第三方设计和制造的微控制器。由于消费者无法洞察这些关系，因此设备制造商有责任检查其供应链各个环节。期望用户正确理解和管理所有这些风险是不现实的，需要一个监管框架来规范智能家居设备的安全，为此，制定全面的安全标准将是必要的。

（二）销售和设置阶段

智能家居产品已经变得无处不在，语音助理、智能恒温器、安全摄像头和其他设备使日常生活和家庭管理变得更加高效，但消费者对这些设备的制造商如何收集和共享个人数据知之甚少。在这种情况下，要求政策制定者及时解决透明度问题。

• 物联网产品功能的透明度。智能家居设备的许多重要功能之一是提供实时的态势感知，这种态势感知是通过不断收集周围环境中的数据来实现的。虽然为每个设备提供态势感知的目的是相同的，但技术能力和执行方式可能是不同的。消费者尚不清楚技术之间的差异，即使在线零售页面或产品包装上有技术说明，也很难理解这些规范的含义。为此，设备的关键功能（如用途、无线技术和数据存储位置）必须便于让消费者获取，从而更有效地将他们的需求与产品相匹配。

• 初始设置中的同意机制。购买智能家居产品后，消费者必须进行注册，通常通过智能手机应用程序才能使用该产品。在注册时，要求消费者提供个人信息，如电子邮件或电话号码，并接受服务条款（消费者和制造商之间的主要合同，被认为反映了消费者同意智能家居产品提供的服务）。一般来说，服务条款很长，而且充满了法律术语，大多数用户在没有阅读的情况下接受了服务条款。虽然平衡用户的同意和制造商的法律责任很棘手，但对于政策制定者而言，考虑更清晰的服务流程条款以提高消费者的信任度至关重要。

（三）售后阶段

与传统产品相比，智能家居产品是互联网连接的，需要具备软件更新和数据收集功能。如，特斯拉发布软件更新以提高其汽车的自动驾驶能力。虽然创新潜力巨大，但软件更新和数据管理基础设施需要监管和标准化，以保持这些产品的可信度。因为制造商销售产品时，不仅要有现在的功能，而且要保证将来更新时可用。监管和标准化机制将确保这些平台以高可用性运行，并安全地向所有客户兑现承诺。

• 软件更新和动态产品管理。智能家居产品通过软件的更新可以引入新的或改进已有的服务，但同时有可能绕过有意义的同意，并最终损害消费者的信任。对于政策制定者而言，重要的是制定适当的软件更新基础标准来填补这一空白。信息技术行业已经制定并实施了一组标准，如ISO 2700132（信息安全管理系统）和2230133（业务连续性管理）。根据这些标准，公司必须符合与IT系统在整个运营期间的连续运行相关的若干要求。通过对这种方法进行建模并定义持续运行和网络威胁管理的标准，智能家居领域的政策制定者可以着手构建一个更值得信赖的智能家居环境。

• 数据管理的用户权限。GDPR和CCPA等法规要求制造商应在用户提出请求时删除与其相关的所有数据，但对于消费者而言，查找请求删除的界面并不容易。为了使消费者能够管理其数据，应该有标准或法规来检查消费者物联网设备制造商为消费者提供的数据权利实现入口的有效性。

3、结论

信任对于充分发挥智能家居技术的潜力至关重要。尽管产品制造商努力打造更值得信赖和安全的平台，但消费者的担忧依然存在。提高透明度和消费者意识（尤其是在复杂的商业模式和技术解决方案方面）至关重要，新的法规、标准和治理模式需要在产品生命周期的每个阶段建立信任，包括上市前的隐私和安全设计、销售和设置阶段的透明度要求以后售后阶段的产品更新安全和用户数据权利保障。所有这些措施看起来都非常复杂，但它们都是值得信赖的智能家居环境的重要组成部分。

作者：贾宝国，中国信息通信研究院互联网法律研究中心研究员

声明：本文来自CAICT互联网法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。