答案
建议、员工推荐、揭秘等等。让我们来帮助你。
插图:Sarah MacReading
我们询问了家电制造商他们将保持连接设备安全的时间。许多人无法告诉我们。
- 我们在发表之前收到了Bosch的一份声明,我们错误地将其从原始文章中排除在外。
像语音控制微波炉、带有触摸屏和在线订购的冰箱,或者Wi-Fi连接的洗衣机等连接设备越来越受欢迎。但与智能手机或计算机不同,我们在对这些设备的支持和更新方面几乎没有先例。此外,家电预计至少可使用十年,而且更换它们很麻烦。承诺提供安全更新是公司能做的最少的事情,因此我们联系了每个主要家电公司,看看他们计划为他们的智能家电发布更新的时间有多长。
多年来,我们见过一些对连接设备的小规模黑客攻击。LG曾经存在一个漏洞,允许黑客使用假帐户访问设备,一个冰箱被黑客攻击用于发送垃圾邮件(https://www.nbcnews.com/tech/internet/smart-refrigerators-hacked-send-out-spam-report-n11946),而来自三星的另一台冰箱则使Gmail凭据容易受到攻击。一次,The Atlantic甚至制作了一个虚假的联网烤面包机,只是为了看看有多长时间会有人试图黑掉它(不到一个小时)。
智能家电可能已经被用作发送垃圾邮件的僵尸网络的一部分和进行分布式拒绝服务(DDoS)攻击。将事情推向更糟的情况并不困难,可以想象在半夜炉子突然打开(https://www.geappliances.com/ge/connected-appliances/ranges-ovens-cooking.htm),或者冰箱的温度被调高以破坏食物(https://www.lg.com/us/support/video-tutorials/how-to-set-temperature-lg-instaview-refrigerator-CT10000021-20150600346127)。但更令人担忧的是那些不太引人注目的威胁,特别是考虑到家电可能拥有你的私人帐户的凭据,从Google日历到Wi-Fi密码。随着公司增加更多智能功能,确保智能家电保持安全变得越来越重要。
我们目前不推荐任何家电因为它们具有智能功能,但我们确实有一些我们尽管它们具有智能功能也推荐的选择。例如,我们目前最喜欢的洗衣机(LG WM3900H))Wi-Fi连接不稳定,但即使没有Wi-Fi,这台洗衣机也非常好。总的来说,这些家电提供的不稳定的用户体验并不增加人们对制造商在安全实践方面所采取措施的信心。
照片:Michael Murtaugh
根据Wirecutter的高级员工作家Liam McCabe的说法,他自2011年以来一直报道家电,“家电品牌倾向于设计其家电内部的机械和电子部件以满足10年的平均使用寿命”,但公司很少列出他们将为连接设备提供多长时间的软件支持。就像你的智能手机一样,这些设备需要随着时间的推移进行更新,以解决潜在的安全问题,确保兼容性并添加功能。如果连接冰箱的操作系统不接收更新,那么为它花费额外的钱是不值得的,如果最终泄漏了你的Google帐户详细信息,那么这样的投资肯定不值得。
我们询问了每个主要家电公司他们保证为其连接设备提供安全更新的时间。GE(及其各个品牌)、三星、博世和伊莱克斯似乎都支持长期支持,但其他几家公司不愿意就任何承诺公开表态,还有一些公司从未回复我们的电子邮件。以下的更新和支持政策应该是你购买智能家电时的重要考虑因素。 请将它们与保修或客户支持同等重视。
- GE/Café/Haier/Hotpoint/Monogram:“我们从2012年开始认真使用家电中的WiFi。从安全角度来看,我们有能力和基础设施来更新这些设备。我们计划在高度自信的情况下为这些设备提供长达10年的安全更新。随着我们业主的需求变化,我们也会相应调整,并通过灵活的更新系统满足这些需求并支持更长的时间。我们非常重视系统和开发过程中的安全性。我们的流程以安全性为中心,包括默认安全性、设计安全性、年度第三方渗透测试和透明度。今年早些时候,我们成为首个获得UL金级物联网安全认证的家用电器品牌。”
- Samsung:“三星非常重视产品的安全性,我们的产品和服务都是以安全性为设计目标的。对于三星智能家电,安全更新在保修期内对所有美国客户都是可用的,对于关键的安全漏洞,甚至在保修期过后也会提供安全更新。”
- Dacor:“所有Dacor的智能设备都支持Wi-Fi连接,这使得OTA更新成为可能。由于这个功能,无论特定客户的特定保修期如何,如果产品平台有进一步的安全更新,都将通过Wi-Fi自动推送给他们。”(Dacor还指出,其软件运行在三星平台上,应该接收到与任何三星家电相同的更新。)
- Electrolux/Frigidaire:“Electrolux打算尽一切合理努力为连接产品提供支持和安全更新,以产品的生命周期为准,根据不断发展的最佳实践和新技术和标准的采用。”(Electrolux告诉我们,“产品的生命周期比我们所有产品的保修期都要长。”)
- Bosch:“安全是Home Connect和BSH Home Appliances的首要任务。Home Connect的技术实施不断进行审查和更新。每当有必要时,Home Connect服务会及时免费提供安全更新。消费者可以在Home Connect应用的使用条款中找到有关此主题的详细信息。”
- KitchenAid:“目前无法提供回答。”
- JennAir:“目前无法回答您的问题。”
- **Whirlpool/Maytag:**未回应。
- **Miele:**未回应。
- **LG:**未回应。
即使一个公司在发布安全更新方面做得很好,您也应该采取一些简单的措施来保护您的家电。我们之前已经介绍过如何保护家庭智能设备的安全,这些提示在这里仍然有用:
- 正确设置您的Wi-Fi网络(最好为您的连接设备使用访客网络)。
- 更改设备的默认密码(并使用密码管理器[💲17])。
- 在连接到互联网的任何家电上启用自动更新。
除了安全问题,还有隐私问题需要考虑。连接的家电可以收集各种关于您的数据。例如,GE的隐私政策指出其SmartHQ平台收集姓名、位置、感官数据等等。其中一些是有道理的,比如使用水传感器确保洗衣机正常运行,但除非您花时间阅读公司的隐私政策,否则您可能不会意识到这些家电收集了多少数据。公司可以将这些数据转化为客户画像,用于内部或外部营销。然后他们将这些画像出售或交换给第三方,用于各种用途,包括出售延长服务合同的目的。 这是我们通常在免费网络服务或账户中看到的数据收集和数据传输的一种级别---比如天气应用或免费游戏---除了智能设备所需的数据外,这比你可能期望的更多地收集了数据,而这些设备的价格可能高达数百美元。GE并不是唯一一个渴求数据的公司:三星、伊莱克斯和其他公司似乎都收集了类似数量的信息。如果你对此感到不舒服,就不要将你的智能设备连接到互联网上。
如果你从未连接你的智能设备,你可能会放弃一些功能---比如在洗衣程序完成时提醒你的推送通知、在烹饪设备上的语音命令,帮助你避免将沾满鸡肉汁的手弄脏触摸板,或者帮助你保持设备顺畅运行的维护提醒---但如果你觉得这些功能没什么用,忽略它们是更安全的选择。
随着越来越难以避免没有某种"智能"功能的家电,公司应该更好地概述他们对这些功能的支持计划。在他们这样做之前,除非你愿意尽力保护家庭网络的安全,并对家电的安全保持警惕,否则最好不要使用这些额外的功能。
上述提到的 {#linked-heading}
- 微波炉基本上都具有相同的性能,但我们喜欢我们的首选款式,因为它的外观和有用的额外功能。
- 在我们测试的21台全尺寸洗衣机中,我们发现LG WM4000H是最快、最温和、最有效地去除各种污渍的机器之一。最佳洗衣机(及其配套的烘干机)
- 我们测试了最新的Wi-Fi路由器,并找到了最佳的选择---从预算型到顶级型---以使您的无线网络更快、更响应。
- 每个人都应该使用密码管理器,在研究了几十个并测试了六个之后,我们推荐1Password,因为它安全且易于使用。最佳密码管理器
原创文章,作者:纽约时报精选,如若转载,请注明出处:https://pingcer.com/nytimes/how-long-connected-devices-secure/