在上周美国联邦贸易委员会(FTC)主办的PrivacyCon大会上,研究人员指出,许多智能设备没有对用户的隐私信息进行加密,因此物联网并没有外界想象中那么安全。
研究人员指出,Nest智能恒温器会以明文的形式泄露用户信息。
在研究人员报告了这一问题后,Nest迅速完成了修复。然而目前并不清楚,在被修复之前,这一漏洞存在了多长时间。
Nest随后回应称,这些位置信息与用户的家庭住址无关,而是与用户附近的气象站相关联。
以明文的形式传输数据本身并没有太大问题,但这意味着,处于同一个ISP(互联网服务提供商)网络内的黑客可以很容易地窃取用户信息。
研究人员还对其他设备进行了研究。他们发现,一款智能数码相框会以无加密的形式与互联网通信,而Ubi的一款智能音箱会泄露传感器信息,黑客可以利用这一信息判断用户是否在家。
过去一段时间,围绕物联网,最大的问题在于这些设备是否足够安全。不过研究人员指出,Nest已经是一款相对安全的设备。
目前,许多智能设备的开发商都是小型创业公司,没有资源或经验去提供复杂的安全功能。这导致设备的用户容易受到黑客攻击。
业内人士期望,谷歌(微博)和苹果的统一物联网平台能够实现设备安全和通信技术的标准化。