新年将至,挑选心仪的礼物成为人们在节前的头等大事,不过,在这温馨的节日气氛中,你是否想过,自己挚爱亲人愿望清单上的“东东”可能会暗藏杀机?智能电视无疑将是本季最热门的产品之一,但近期发现的 LG 智能电视安全漏洞提醒我们,对于新出现的高科技玩意儿,更智能并不意味着更安全。
上月,安全博主 DoctorBeet 发现,尽管他已将“收集观看信息”菜单选项设置为“关闭”,但自家的 LG 智能电视仍在向 LG 公司发送私人数据,包括何时切换频道、切换至什么频道以及连接电视的 U 盘所存文档的文件名等数据。
LG 于上月21 日对此做出回应,承认其智能电视会传输客户的观看信息,如频道、电视平台和广播源等。这类数据用于为用户“提供更具针对性的广告,并基于其他用户的观看习惯为观众提供建议”。然而,当用户已明确选择关闭数据收集功能后,私人数据仍会被传输,LG 称这是一个“漏洞”,他们正在着手解决。
LG 的声明解释了为何用户的电视使用情况会被传输到公司。不过,我们更关心的是,为什么它要记录连接智能电视的 U 盘中存储的私人文件名称呢?LG 再次承认, DoctorBeet 的发现是正确的,并表示收集此类数据为了一个还未实现的功能。即将推出的更新将修复这一问题。
针对现有的安全疏漏,LG 已快速作出响应,并进行了必要的更新来保护用户隐私。然而,令人遗憾的是,收集数据用于广告目的的做法相当普遍,而智能电视也并不是唯一会给你带来安全风险的家用高科技产品。
越来越“智能”的视频游戏机同样可能是信息安全“杀手”。微软最近发布了一份 Xbox One 隐私声明,承认通过在线游戏的聊天、视频和通讯功能收集数据。索尼在其 PlayStation 4 软件使用条款中承认,他们保留“监控和记录所有 PlayStation 活动”的权利。任天堂在其最终用户许可协议中涉及了 Wii 数据收集问题,声明所有数据收集将用于“合法业务目的”。所有这些数据收集都在法律允许范围内,但它回避了问题的实质—— 当如此多的设备联网时,我们保护个人隐私的底线到底在哪里?
收集数据并传回制造商以用于产品改进或广告目的是一回事;网络犯罪分子出于恶意采集这类数据则完全是另一回事。我以前曾介绍过智能电视容易遭受黑客攻击,并且特别谈到了网络犯罪分子如何安装间谍软件,并持续掌控你的设备。
“物联网”是指日常生活中的物品彼此联网并且与外部网络相连。智能电视和游戏机只是不断扩张的物联世界中的两个示例,而这一趋势将持续增长。今年,我们看到了能接入互联网的汽车、家用设备、医疗设备、眼镜、手表等。然而,随着我们的设备变得日益互联,网络犯罪分子也会竭尽全力寻找可乘之机。因此,当个人数据有可能通过如此多的设备外泄时,用户该如何应对?以下是我们的一些建议:
始终用密码保护设备。随着智能设备的日益普及,应始终使用基本安全工具(如密码)来对其加以保护。另外,应定期更新密码并为帐户使用两步验证。
及时更新软件。智能电视、游戏机以及其他前沿技术都是市场上的新生事物,正因如此,很多公司在产品上市后仍在开发安全更新。当一家公司发布适用于你的设备的更新时,请务必留意,因为它可能包含修补安全漏洞的补丁。
了解相关政策。购买新的智能电视或游戏机之前,一定要认真研究销售该产品的公司的数据共享和隐私政策。这些政策一般都发布在网上,在购买前一定仔细查阅。
谨慎浏览。智能电视和你的家用电脑一样易受黑客攻击。当你利用新设备上网时,请务必当心可疑站点,并避免点击来自陌生人的链接。
慎用社交媒体。视频网站(如 优酷)对你的智能电视产生的威胁比社交网站少,因为网络犯罪分子常常会在社交网站中藏匿恶意钓鱼链接。因此,在登录社交网站前,建议为家用设备(如电脑、智能手机或平板电脑)安装全面安全保护。
(作者为迈克菲全球消费市场副总裁 )