建议、员工推荐、揭秘等等。让我们来帮助你。
像语音控制微波炉、带有触摸屏和在线订购的冰箱,或者Wi-Fi连接的洗衣机等连接设备越来越受欢迎。但与智能手机或计算机不同,我们在对这些设备的支持和更新方面几乎没有先例。此外,家电预计至少可使用十年,而且更换它们很麻烦。承诺提供安全更新是公司能做的最少的事情,因此我们联系了每个主要家电公司,看看他们计划为他们的智能家电发布更新的时间有多长。
多年来,我们见过一些对连接设备的小规模黑客攻击。LG曾经存在一个漏洞,允许黑客使用假帐户访问设备,一个冰箱被黑客攻击用于发送垃圾邮件(https://www.nbcnews.com/tech/internet/smart-refrigerators-hacked-send-out-spam-report-n11946),而来自三星的另一台冰箱则使Gmail凭据容易受到攻击。一次,The Atlantic甚至制作了一个虚假的联网烤面包机,只是为了看看有多长时间会有人试图黑掉它(不到一个小时)。
智能家电可能已经被用作发送垃圾邮件的僵尸网络的一部分和进行分布式拒绝服务(DDoS)攻击。将事情推向更糟的情况并不困难,可以想象在半夜炉子突然打开(https://www.geappliances.com/ge/connected-appliances/ranges-ovens-cooking.htm),或者冰箱的温度被调高以破坏食物(https://www.lg.com/us/support/video-tutorials/how-to-set-temperature-lg-instaview-refrigerator-CT10000021-20150600346127)。但更令人担忧的是那些不太引人注目的威胁,特别是考虑到家电可能拥有你的私人帐户的凭据,从Google日历到Wi-Fi密码。随着公司增加更多智能功能,确保智能家电保持安全变得越来越重要。
我们目前不推荐任何家电因为它们具有智能功能,但我们确实有一些我们尽管它们具有智能功能也推荐的选择。例如,我们目前最喜欢的洗衣机(LG WM3900H))Wi-Fi连接不稳定,但即使没有Wi-Fi,这台洗衣机也非常好。总的来说,这些家电提供的不稳定的用户体验并不增加人们对制造商在安全实践方面所采取措施的信心。
根据Wirecutter的高级员工作家Liam McCabe的说法,他自2011年以来一直报道家电,“家电品牌倾向于设计其家电内部的机械和电子部件以满足10年的平均使用寿命”,但公司很少列出他们将为连接设备提供多长时间的软件支持。就像你的智能手机一样,这些设备需要随着时间的推移进行更新,以解决潜在的安全问题,确保兼容性并添加功能。如果连接冰箱的操作系统不接收更新,那么为它花费额外的钱是不值得的,如果最终泄漏了你的Google帐户详细信息,那么这样的投资肯定不值得。
我们询问了每个主要家电公司他们保证为其连接设备提供安全更新的时间。GE(及其各个品牌)、三星、博世和伊莱克斯似乎都支持长期支持,但其他几家公司不愿意就任何承诺公开表态,还有一些公司从未回复我们的电子邮件。以下的更新和支持政策应该是你购买智能家电时的重要考虑因素。 请将它们与保修或客户支持同等重视。
即使一个公司在发布安全更新方面做得很好,您也应该采取一些简单的措施来保护您的家电。我们之前已经介绍过如何保护家庭智能设备的安全,这些提示在这里仍然有用:
除了安全问题,还有隐私问题需要考虑。连接的家电可以收集各种关于您的数据。例如,GE的隐私政策指出其SmartHQ平台收集姓名、位置、感官数据等等。其中一些是有道理的,比如使用水传感器确保洗衣机正常运行,但除非您花时间阅读公司的隐私政策,否则您可能不会意识到这些家电收集了多少数据。公司可以将这些数据转化为客户画像,用于内部或外部营销。然后他们将这些画像出售或交换给第三方,用于各种用途,包括出售延长服务合同的目的。 这是我们通常在免费网络服务或账户中看到的数据收集和数据传输的一种级别---比如天气应用或免费游戏---除了智能设备所需的数据外,这比你可能期望的更多地收集了数据,而这些设备的价格可能高达数百美元。GE并不是唯一一个渴求数据的公司:三星、伊莱克斯和其他公司似乎都收集了类似数量的信息。如果你对此感到不舒服,就不要将你的智能设备连接到互联网上。
如果你从未连接你的智能设备,你可能会放弃一些功能---比如在洗衣程序完成时提醒你的推送通知、在烹饪设备上的语音命令,帮助你避免将沾满鸡肉汁的手弄脏触摸板,或者帮助你保持设备顺畅运行的维护提醒---但如果你觉得这些功能没什么用,忽略它们是更安全的选择。
随着越来越难以避免没有某种"智能"功能的家电,公司应该更好地概述他们对这些功能的支持计划。在他们这样做之前,除非你愿意尽力保护家庭网络的安全,并对家电的安全保持警惕,否则最好不要使用这些额外的功能。