答案
建议、员工推荐、揭秘等等。让我们来帮助你。
照片:Rozette Rago
Wirecutter如何评估智能家居设备的安全性和隐私
发布日期:2020年9月15日
智能家居设备可以让你在深夜时点亮黑暗的人行道,从机场回家时启动空调,以及在工作日窥视宠物。尽管有着如此舒适和便利,但对于许多人来说,对智能家居设备仍存在一种不信任的潜流,其中一部分是有道理的。我们也有所担心,这就是为什么我们把安全性和隐私作为我们测试设备和提供建议的重点。
为了推荐合适的设备,我们会考虑功能、性能、定价,甚至审美。然而,一年多来,我们还逐步加入了对每个智能家居指南的安全性和隐私测试。到2020年底,我们将为每个智能家居指南添加一个全面的安全性和隐私部分。以下是Wirecutter员工对我们所有智能家居选择的评估方式。
我们进行研究
每个Wirecutter指南都从一份侦察报告开始。我们会查看常见的功能、定价和性能,但我们还会深入挖掘,寻找潜在的安全性和隐私问题。一旦我们有了一份候选评测清单,我们会在网络上搜寻可靠的评测和新闻报道,看看是否有任何违规行为、历史上的投诉、漏洞或其他可能使设备失去候选资格的安全问题。
如果某个产品看起来有问题,我们很可能不会浪费时间去评测它。如果它看起来仍然有趣,或者读者们对它有疑问,我们会研究这些报道的事件,看是否有重新考虑的理由。
我们阅读隐私政策
大多数人在安装新应用程序时只是一直点击“是”按钮。我们实际上会先阅读应用程序的隐私政策-全部内容。公平地说,如果每个人都阅读他们使用的所有设备和服务的隐私政策,他们可能永远不会购买或下载任何东西。因此,我们特别寻找红旗:在特定设备类别中不寻常的政策或做法。
例如,当有人揭示Ring公司可能与全国各地的执法机构共享邻居内容时,许多人对此表示了抗议。我们的研究显示,这种做法在整个行业中比大多数人意识到的要普遍,Arlo、Wyze和Google Nest等公司在各自的隐私政策中承认可能会遵守传票或其他执法机构的正式请求。尽管这些事情对于特定产品类别可能是常见的,但对于其他产品可能并非如此。
我们与外部资源合作
我们正在继续寻找测试和评估安全性和隐私问题的方法。这包括邀请外部专家进行渗透测试。例如,在进行室内安全摄像头指南时,我们邀请了纽约时报的信息安全主管比尔·麦金利(Bill McKinley)对我们的前四名选择进行黑客测试。在进行智能灯泡指南时,我们将候选选择发送给YourThings,他们对每个灯泡的软件、硬件、云和网络组件进行了全面分析。我们还使用Firewalla Blue监控我们指南中的几个选择,它是一种跟踪网络上所有设备通信并报告哪些设备发送数据以及去向的设备。 如果我们在测试过程中发现任何安全或隐私问题,我们会进行内部会议,讨论问题的含义、可能影响的所有者数量,以及这些发现是否应该改变我们的建议(有关此主题的更多信息请参见下文)。
我们提出问题
我们对每个潜在的智能家居选择进行了广泛和持续的测试过程,但我们也对制造该产品的公司进行了审查。在我们决定选择之前,我们向相关公司发送安全和隐私问卷,询问他们收集什么数据,如何处理和存储数据,谁可以访问数据等等。例如,一个照明制造商是否将您的信息出售给第三方公司?一个智能插座应用程序是否包含额外的安全措施,如双重身份验证?安全摄像头公司是否对您的个人数据和视频传输进行加密?
如果出现安全或隐私问题,我们已经制定了一个调查流程,称为安全/隐私事件响应更新协议(亲切地称为SIRUP)。一旦我们了解到问题,我们会分析具体情况,看看可能受到影响的人群范围有多大,影响可能有多严重,确定是否存在任何补救措施,并且至关重要的是,确定受影响公司是否做出了回应。
最终,我们不得不相信公司的承诺;然而,我们认为他们意识到撒谎会有后果。具体而言,如果我们发现某个公司行为欺诈,或者对安全或隐私事件的回应不负责任或其他不良情况,我们将根据判断决定该公司的产品是否可以继续被推荐,或者我们是否会在将来考虑它们。
我们持续测试
Wirecutter团队的每个人都会对我们的推荐产品进行长期测试(不仅限于智能家居设备——我们的长期测试范围包括从机器人吸尘器到床单、宠物床等所有产品)。我们希望确保我们的推荐产品在原始测试期限之后仍然持久耐用。对于智能家居设备来说,这尤其重要,因为固件更新、新应用程序或隐私政策的变化可能会完全改变我们对它们的评估。我们还会记录随时间可能出现的任何问题,例如安全漏洞或某个产品是否已停产或召回。
如上所述,如果我们了解到潜在的漏洞,我们会按照我们的安全/隐私事件响应更新协议确定可能的影响以及我们(如果需要)和我们的读者应该采取的步骤。我们的调查结果有时也会引起更广泛的关注:例如,去年我们发布了一份关于Google Nest摄像头问题的报告后,该公司在几小时内推出了修复措施。
我们也非常依赖读者的反馈。我们欢迎您的评论、电子邮件和社交媒体帖子,指出您可能遇到的任何缺陷,同时也指出我们可以测试和报道的任何有趣的新事物。
Wirecutter的智能家居周!了解更多让您的家变得更智能的方法。
上面提到的{#linked-heading}
- 室内安全摄像头可以提供安心感,监控您的贵重物品,包括您的家、孩子、宠物和物品。
最佳室内安全摄像头 - 经过测试多款新型智能LED灯泡并进行长期测试我们现有的选择后,我们现在推荐Wyze Bulb Color。
最佳智能LED灯泡
原创文章,作者:纽约时报精选,如若转载,请注明出处:https://pingcer.com/nytimes/smart-home-security-privacy/