Mozilla买家指南对玩具、智能扬声器等70个物联网产品进行安全与隐私评级。
在为今年的假日季购买物联网玩具与设备时,有必要事先查看Mozilla 2018年版的“内无隐私保护”买家指南。
该指南对物联网泰迪熊、智能扬声器、游戏机和智能家居设备等70种产品进行了隐私与安全等级评估。
公众可对产品进行评级,评级区间为‘略微惊悚’到‘十分惊悚’。Mozilla研究人员还对每个产品是否使用加密、阅读隐私政策的难易程度、处理安全更新的方式以及开发商是否修复了安全漏洞进行了评估。
若产品符合物联网产品的最低安全标准,Mozilla还将在页面上添加‘符合最低安全标准’标记,且列表中将简要说明出现错误的后果。
“玩具与游戏”产品页面所列的18种产品中,仅5种产品达到最低标准。这五种产品分别是微软 Xbox One、任天堂 Switch、索尼 PS4、哈利波特魔法编程套件”(HarryPotter Kano Coding Kit)与亚马逊 Fire KidsEdition。
Mozilla警告顾客不要购买Fredi 婴儿监视器,因为该产品不使用加密,默认密码为‘123’,缺乏隐私政策,且曾遭黑客入侵。
该指南中的18个可穿戴产品中仅6种符合Mozilla最低标准。Apple AirPods不符合最低标准,但AppleWatch Series 4符合最低标准。
在智能家居设备中,大多数智能音箱都符合最低标准,其中包括亚马逊Echo与Dot、谷歌Home、苹果 HomePod、Sonos One与Mycroft Mark 1。
但奇怪的是,尽管Nest产品是谷歌Bug赏金计划的一部分、使用加密、提供自动安全更新且不与第三方共享信息,但所有的Nest产品都尚未获得Mozilla批准徽章。
显然,Nest产品的不足在于其不依赖于基于密码的身份验证。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
