自己花钱买来的物联网设备,却不是你的?
这个设备每天偷窥你,并且监视你和你的孩子?
这个设备了解你的弱点,而且更容易被黑客攻击?
面对这种种危机,法律却很有可能保护不到你?
本文将以澳大利亚为例详解家用级物联网设备暗藏的风险。而如何更好的利用家里的物联网设备,本文可能会给你一定启示。
至少40%的澳大利亚家庭现在至少拥有一台“物联网”设备。可能是冰箱、百叶窗、门锁和连接到互联网的其他设备。
至少40%的澳大利亚家庭现在至少拥有一台“物联网”设备。可能是冰箱、百叶窗、门锁和连接到互联网的其他设备。
虽然物联网可能给我们的日常生活带来了更高的效率,但我的研究表明,消费者在使用物联网设备的过程中暴露了许多风险,包括私人信息泄露、身体伤害和设备本身的问题。
澳大利亚没有专门针对物联网问题的法律,旨在保护消费者的现行法律在处理物联网设备方面存在空白和不确定性。
1.你的设备可能监视你(和你的孩子)
许多物联网设备制造商和供应商对保护客户的隐私没有多大兴趣。有些人甚至从客户数据中赚钱。
消费电子公司Vizio最近同意向美国监管机构支付220万美元,据称其在跟踪用户的收视习惯时,未能获得他们正式的同意。
去年年末,挪威消费者委员会发现,一个儿童玩偶记录了孩子们所说的所有事情,并把录音发给了一家美国公司。该公司出于广泛应用的目的,保留了分享和使用这些数据的权利。
2.许多物联网设备容易受到黑客攻击
这种玩偶还被发现存在安全缺陷,能让陌生人利用它进行说话和收听。安全漏洞可以被加以利用,给真实和虚拟世界造成损害。
物联网设备最近参与了一些最大型的“分布式拒绝服务”攻击(我们可以打一个比方来解释分布式拒绝服务,它就好比一群恶霸想要阻止一家商铺正常运营。他们或采取假扮顾客阻止真正顾客进入的角色,或和营业员闲聊阻碍营业员正常工作,或自造虚假消息让商铺忙作一团跑掉真正的客户。这些举动的最终目的都是阻碍对手正常盈利,造成对方经济损失。——司马渡注释)——用流量淹没网站,直到它们崩溃。最近对物联网公司Dyn和安全研究员布莱恩·克莱布斯(Brian Krebs)发动的巨型攻击,在很大程度上是由黑客入侵的物联网设备驱动的。
不过,受黑客攻击的物联网设备本身也是非常危险的。2015年菲亚特-克莱斯勒公司召回了140万辆汽车,安全研究人员证实,它们可以远程侵入智能汽车系统,控制刹车、转向和变速。
3.你的设备永远不是你的,即使你付了钱
大多数物联网设备都有某种形式的嵌入式软件,缺少这些软件,设备有时不能正常工作,甚至无法使用。这类软件通常是有许可协议的非卖品,通过许可协议强加的条件会阻碍用户对他们的设备进行维修、更改或转售。
这可能是反竞争的行为,因为单个用户实际上被“锁定”给一个品牌和一个供应商。
几年来,美国农民一直在与诸如美国迪尔公司(John Deere)之类的农业机械制造商斗争,力求获得修理含有嵌入式软件拖拉机的权利。
2015,美国农民获得了某些版权法的三年豁免。然而,迪尔公司进行了反击。
2016年10月,迪尔公司发布了一项新的许可协议,禁止对其拖拉机上的几乎所有的软件进行修改。这一行动的意图,似乎是确保所有的维修工作都由迪尔公司的承包商完成。
4.你的设备知道你的弱点
与以前的设备相比,物联网设备更有可能收集更多的个人私密数据。然后,这些数据可以用来创建个人信息档案,它对消费者的洞察力简直难以置信,甚至可以预测他们的行为。
智能手机出现了很多年,目前我们已经知道,它配备的嵌入式技术可用于探测用户的情绪、压力水平和性格类型等方面。
但是,有些物联网设备可以收集更为私密和个人的数据。这是显而易见的,例如最近一家无线振动器制造商达成了庭外和解,据称它未经用户同意就收集数据。
可使用所有这些数据来构建消费者信息档案,在我们的意志力最低时,向我们销售产品。零售商目前正在利用技术跟踪经过商店的消费者,并向手机发送定制的信息。这些信息可能与我们的购买记录和我们的情绪有关。
5.你几乎不可能意识到自己在干什么,也不知道会持续多久
许多的物联网产品都是软件、硬件和服务的复杂混合体,它们通常由多个供应商提供。当出现问题时,你有哪些权利,谁来为你解决问题,都很难弄清。
最近对Nest恒温器系统的一项调查显示,如果消费者想了解供应链中所有人的权利和义务,那他们需要至少阅读13份不同的合同文件。
即使你有所了解并信任你的供应商,他们也不会永远在你身边。即便他们保证售后服务,未知的某种原因也可能让他们之前承诺的必要服务消失殆尽。
家居自动化设备制造商Revolv在被Nest(后被谷歌收购)收购后关闭。Nest拒绝支持Revolv的产品,从而导致这些产品在发布后不到两年就停止工作。
6.法律可能不会保护你
许多物联网设备将消费者隐私置于危险之中,而且《隐私法案》有很大的局限性,因为“个人信息”的定义非常狭窄。该法案甚至对很多澳大利亚公司不适用,因为它们没有还没达到门槛,比如每年营业额为300万澳元。
消费者和监管机构可能会有所尝试,根据《澳大利亚消费者法》消费者保障条款迫使设备供应商提供相关信息。但仍然存在灰色地带。举例来说,针对某些设备,我们不知道什么是“可接受的质量”。一个可以很好烧水的联网水壶,但很容易被侵入,这是否属于可接受的质量?
7.谨慎行事
无论是掠夺性使用数据,还是安全缺陷,抑或是设备不再得到支持,都令消费者暴露在物联网设备的巨大风险之下。同时,澳大利亚没有专门的法律来处理这些物联网问题。
最近在对《澳大利亚消费者法》审查时,有人建议优先调查“新兴技术”。至关重要的是,要密切检查物联网设备相关的消费者权益保护,这应该成为该项目的重中之重。
与此同时,消费者在使用物联网设备时,应该对他们承担的风险进行长时间的认真思考。你是否真的需要一把联网的梳子?