與人交互最多的、關系最密切的設備，必定是日常家居產品了。在言必稱智能的家居行業(yè)，其數據之“大”，海量也不足以形容。沒有數據，家居何談智能？然而，當下越來越多的智能家居開始向收集用戶數據，這些信息會被用于投放廣告嗎？隱私數據被收集，對用戶又會產生怎樣的風險？

“楚門”的世界或成現實

物聯網（IoE）一詞賦予了人們對科技的無限想象。其本質是將人、數據與事物更加高效緊密地結合在一起。每一戶家庭，甚至每一個個體的日常行為，都會以數據的形式被保存下來，并加以分析。對此，首次提出“物聯網”概念的凱文·阿仕頓在一次高峰論壇上還表述道：“真正的物聯網是自動化地去獲取全世界的信息和數據，通過傳感器來收集世界的數據?！彪m然說萬物互聯是未來趨勢，并且如今已經在服務人類生活上愈發(fā)得心應手，但每一個人的行為舉止習慣都被外人所掌握多少還是令人不安。如果說楚門的世界與我們的現實最大的相似之處的話，可能那就是他的生活是直播給全球觀眾來看，而我們則是把自己的數據交給了家居、地產和互聯網公司。十年前，如果有人對你說幾乎每個家庭用品都可以連接到互聯網上，你一定會覺得不可思議。但是現在，人們幾乎無法找到一個非智能的家用小工具，這些工具也正在收集大量我們通常都不會想到的新數據。

恒溫器知道你家的溫度，智能相機和傳感器知道什么時候有人在你家走動。智能助手知道你在要求什么，智能門鈴知道誰曾拜訪過。由于云的存在，你可以從任何地方獲得這些數據——你可以通過手機查看你的寵物，或者確保你的機器人用吸塵器打掃了房屋。

懂你的它們正在出賣你

智能家居既包含像遙控燈這樣簡單的功能，也包含恒溫器這樣復雜的設備，它知道你什么時候回家，并可以據此自動調高溫度。你可能希望將這些任務混合并匹配到歷程中，例如在讓它們在早晨叫醒你、啟動咖啡機、打開窗簾并開始播放新聞。你可以遠程檢查自己是否記得鎖門，如果忘記了就鎖好門。有些系統(tǒng)還可以為訪客和承包商創(chuàng)建臨時的數字密鑰。

科技公司正在努力推動“智能家居”，銷售電器和小工具，提供你都不知道自己需要的互聯網連接便利。但是，這些設備可能也為這些公司和黑客打開了方便之門。在開始使用智能家居之前，用戶需要綜合考慮。智能鎖制造商August表示，它“目前沒有透明度報告，我們從未收到任何國家安全信件或要求，要求根據《外國情報監(jiān)視法》（FISA）提供用戶內容或非內容信息，”但沒有對它收到的傳票、逮捕證和法院命令的數量發(fā)表評論。一位發(fā)言人表示：“August確實遵守了所有法律，當面臨法院命令或逮捕令時，我們總是在回應之前分析請求?！盇rlo（Netgear智能家居部門前身）和Signify（前身為飛利浦照明）都說他們沒有透明度報告。Arlo沒有對其未來的計劃發(fā)表評論，Signify表示它沒有計劃發(fā)布報告。

層出不窮的安全問題

從全球來看，物聯網及人工智能正步入真正大規(guī)模產業(yè)化落地的階段。同時，全球物聯網安全漏洞事件近年來也頻發(fā)。

2020年，美國人臉識別初創(chuàng)企業(yè)Clear view AI對外證實遭遇重大數據泄露，稱其整個客戶名單被盜，客戶包括美國警方、執(zhí)法機構和銀行。這場客戶數據泄露的風波尚未散去，Clear view AI又遭到兩名伊利諾伊州公民代表提起訴訟，稱該公司未經許可非法獲取人們的生物特征信息，從社交媒體上抓取了超過30億張照片。同樣在去年，俄羅斯快遞服務公司PickPoint公開稱，一位神秘黑客利用網絡攻擊打開了位于莫斯科2732個快遞寄存柜的門，從而使得用戶包裹暴露在失竊風險中，引發(fā)全球關注。

智能醫(yī)療領域，去年美國一家醫(yī)院因其中一臺乳腺X線機出現異常流量。后經IT團隊確認，是Conficker蠕蟲感染了醫(yī)院網絡上的多臺醫(yī)療設備。該起事件最終導致醫(yī)院主要業(yè)務停擺長達一周。

在中國，早在2017年，人工智能犯罪的案例已有出現。據浙江省紹興市公安局當年9月通報，黑客楊某搭建提供圖片驗證碼識別服務的“快啊”打碼平臺，在這個平臺基礎上，以黃某等為首的專業(yè)黑客犯罪團伙利用網站漏洞，非法抓取后臺用戶數據、獲得用戶賬戶密碼等，形成一條產業(yè)鏈，牟利數額巨大。種種跡象表明，智能家居背后的隱私安全問題已經到了必須重視和解決的時候了。

智能家居的安全困局

能家居的出現，滿足了人們利用手機等移動設備實現對家中設備的遠程監(jiān)控、自動調節(jié)、聯合管理以及場景化的控制的需要，人們可以使用智能手機等移動產品來控制家中的設備，實現遠程控制、場景控制、聯動控制和定時控制等功能。但是在智能家居設備廣泛應用的同時，安全問題卻頻頻暴露。作為為用戶提供安全性保障的智能產品，自身安全卻得不到保障，情何以堪！

為了實現更多的便捷性，智能家居的安全性問題總是被忽略。去年年底某一智能安全攝像頭制造商因系統(tǒng)漏洞，造成約240萬用戶的數據泄露，并且在泄露22天后才被發(fā)現。而據相關調研機構預測，到2025年，全球將有21.3%的家庭使用智能家居設備。設備及系統(tǒng)的漏洞若被不法分子利用，會嚴重威脅到用戶的隱私財產安全。智能家居應用中，家庭是一個可信任的隱私區(qū)域，而互聯網則是一個不可信任的開放區(qū)域，當數據從互聯網的開放區(qū)域進入家庭隱私區(qū)域時，如果沒有好的安全防御策略與手段，風險便會隨之入侵。據ADT的一項調查報告顯示，93%的智能家居用戶擔心企業(yè)把私人數據公布或用于其他用途。人們應該清楚地認識到，智能家居的安全性和智能家居的安全服務功能不能混為一談。全屋智能家居都是以項目/系統(tǒng)方式安裝部署到室內空間的，所以，談及安全性，最核心的仍是系統(tǒng)的安全性。在這方面，提供全屋智能家居解決方案的廠商和服務商是主力，一套帶有可靠的安全策略、完善的系統(tǒng)安全與身份認證流程的智能家居系統(tǒng)是理想的選擇，這也是我們強調選擇單一廠商作為全屋智能家居系統(tǒng)供應方的原因，一個混合了不同協(xié)議和不同廠商產品的智能家居系統(tǒng)不僅系統(tǒng)集成難度大，而且勢必留下許多系統(tǒng)安全隱患包括后門、BUG和兼容性導致的系統(tǒng)缺陷等，這在安全策略中都是力求避免的。

潛移默化的行規(guī)

多年來，科技公司一直在發(fā)布透明度報告——半定期地披露公司被政府要求獲得用戶數據的數目。2010年，谷歌成為第一家這樣的公司。在愛德華·斯諾登揭露政府已經招募科技公司協(xié)助監(jiān)視用戶后，其他科技公司也緊隨其后。甚至連涉嫌竊聽和移交美國電話記錄的電信公司也開始公布他們的數據，試圖重建他們的聲譽。

隨著智能家居革命開始蓬勃發(fā)展，警方獲得了新的機會，發(fā)現可以從以前沒有的地方獲取數據。警方向亞馬遜尋求Echo數據來幫助解決一起謀殺案。Fitbit數據被用來指控一名90歲的男子謀殺其繼女。最近，Nest被迫交出監(jiān)控錄像，并迫使幫派成員承認盜竊罪名。

然而，Nest（谷歌的一個部門）是唯一一家發(fā)布了它收到多少數據要求的智能家庭設備制造商。智能家居安全及隱私問題不單單是某一家公司的事情，需要進一步完善市場體系，建立健全行業(yè)標準，技術標準等統(tǒng)一規(guī)范，推出健全的數據分析機制，遏制黑客獲取數據資源的渠道。當然，從目前來看，雜亂的市場和數據加密安全協(xié)議將仍會存在很長一段時間，智能家居市場的完善，不僅需要科技公司透明的數據分享機制，也需要用戶更具安全意識，選擇更好的產品，來推動整個市場的進步。

遠超用戶想象的信息抓取

在2014年亞馬遜申請的語音交互分析與關聯個性化推薦的專利（專利號US14/4 47487）中，有這樣的內容：“我”在和Laura通話時提到了SantaBarbara市、葡萄酒、Orange郡、海灘和圣迭戈動物園。亞馬遜在隨后的個性化電商平臺上就會針對“我”和Laura 分別推薦SantaBarbara市的地圖和旅行指南、海灘毛巾和圣迭戈動物園的套票。這種通過語音識別然后獲取傾向信息的方式被稱為“語音嗅探算法”（Voice Snif fer Algorithm）?？蛻舻钠?、厭惡、趣向等信息都會在語音嗅探中被提取、標記和一一歸檔。

其實，除了個人偏好信息以外，智能家居設備通過聲音還可以獲取很多客戶意想不到的隱藏信息。首先是情緒。每個人在不同的情緒狀態(tài)下的語音語調是不同的，通過提取語音、語速、呼吸乃至哭叫等信息，系統(tǒng)可以判斷一個人當前的狀態(tài)。如果加上咳嗽、打噴嚏等信息，系統(tǒng)還可以進一步判定客戶的健康狀態(tài)。除了語音信息之外，馬桶的沖水聲、跑步機的活動聲都可以用來判斷客戶的健康狀況。至于電視聲、游戲機聲和其他的日常活動的聲音同樣有助于系統(tǒng)分析判斷客戶的日常作息習慣，而這還僅僅是智能家居抓取用戶信息的一部分。

在谷歌2015年獲得的“隱私分析個性化內容智能家居”專利（專利號US14/447487）中，展現了這樣的應用場景：智能家居攝像頭提取到床頭書籍的封面，判別為小說《教父》，然后向客戶推薦觀看當晚5頻道播放的同名電影。你覺得這些個性化推薦沒什么關系？事實上，因為視頻可以獲取的信息遠比聲音要多得多，所以通過視頻內容獲取隱私信息會更加容易也更加全面豐富。首先，家庭結構、性別、年齡、時尚品位、風格、情緒、語言、喜愛的活動，顯而易見都是非常容易收集的。除此以外，床邊的書、臥室里的吉他或者是籃球，甚至墻上或你穿著的T恤衫上明星的頭像都會被識別并記錄。再進一步的，家庭成員之間的分工、互動乃至各種大宗采購與旅行計劃的商定決策過程，都會被各種智能設備一一記錄在案?；蛟S你和太太只是閑聊時談到家里的汽車有什么小毛病，希望明年發(fā)了年終獎考慮買一輛。背后的智能付費廣告系統(tǒng)已經向所有汽車廠商明碼標價針對你和你太太的各種網頁、手機應用和電視的廣告位。

當然，擁有專利并不等同于一定要使用，物聯網企業(yè)雖然掌握這些專利，但具體是否廣泛應用于產品中還不得而知，可面對如此程度的個人信息采集，恐怕沒有多少人能坐視不理。

隱私在不經意間被交換

現在的存儲設備越來越便宜，數據的存儲就已經隨時隨地了，這些數據按照正常的大數據進行分析以后得出的結果，即便現在用不了，也會將來也會有實用價值的，應該對于設備提供商投放廣告是有幫助的。雖然設備提供商們聲稱不會這樣，但是在用戶使用當中，你會發(fā)現：舉個例子，我們在用微信瀏覽文章的時候，如果說你在京東上或者淘寶上曾經瀏覽了某個商品并沒有購買，你在微信里看文章的時候，你會發(fā)現文章中間會加一個小廣告，這個廣告就是你瀏覽過的商品，這就是給你提供新的一種推薦方式。

所以這些數據雖然設備提供商來說并不會買賣，但是如果它跟其他軟件或是其他設備提供商進行合作，又對自己有所要求，那用戶提供的數據當然就是有用的，所以這里邊還是有很大的價值的。

智能家居安全問題

智能家居安全問題主要存在兩點，一方面是智能硬件大多通過無線WiFi連接，給黑客入侵設備提供了渠道，另一方面是智能硬件系統(tǒng)普遍存在安全漏洞，黑客可以利用漏洞奪取硬件控制權。最簡單的是，目前市場上大部分的智能設備硬件并不是高科技產品，而只是簡單地通過紅外控制改變其控制方式，這種控制很容易受到攻擊，從而受到黑客的控制。

業(yè)內人士指出，智能家電的產業(yè)分工涉及硬件制造商、云服務平臺、服務及內容公司、銷售渠道、基礎通訊芯片與模組企業(yè)。在市場先行于標準的背景下，標準領域的博弈已經成為智能家電話語權爭奪戰(zhàn)的前沿陣地。面對擺在眼前的諸多標準問題，業(yè)內企業(yè)現階段主要將目光聚焦在安全和語言互通上。對于面臨的安全挑戰(zhàn)，政府與行業(yè)應當積極制定統(tǒng)一相關安全標準，促進智能家居安全體系的建立，從源頭上促使行業(yè)內安全性的提升，帶動行業(yè)的發(fā)展。廠商應當加強安全防范，采取相應的保護措施，確保設備以及用戶私人數據的安全，對設備中用戶數據進行加密保護，設置訪問權限，進一步提高數據安全性。當前用戶也未意識到智能家居設備安全維護的重要性，未來需要需提高安全防范意識，定期檢查智能家居設備本身及存儲的數據，確保安全性。國外已推出智能家居信息安全檢測產品，而目前國內尚缺乏專門針對智能家居產品的信息安全防護和攻擊檢測能力，對智能家居產品的準入管理制度也未完全建立。由于不同的智能家居設備硬件、固件等方面也存在著很多區(qū)別，為設備安全測評、反饋彌補機制帶來了挑戰(zhàn)。

智能音箱的小平衡策略

智能音箱是增長最快的消費類電子產品之一，亞馬遜的Echo和谷歌的Home是其中的領軍產品。相應地，兩家的軟件Alexa和GoogleAssistant必須平衡服務和收集個人數據這兩個對立面。在語音控制觸犯隱私這個問題上，兩家都出過錯，要么是記錄不該記錄的隱私信息，再不然就是把隱私信息錯發(fā)給別人。

語音助理在商業(yè)上的成功推動了數十家公司發(fā)展互聯網電視、廚房電器和其他設備。許多人在購買智能音箱后，開始改裝家庭設備使之能與音箱相連接。調查顯示，美國擁有智能音箱的人群中，四分之一會經常使用音箱來控制其他設備，分析師預計這一比例還會上升。

智能音箱最初的工作模式是：命令另一個設備工作。比如，在收到用戶“Alexa，打開燈”的命令后，軟件會向燈泡制造商的服務器詢問燈泡的當前狀態(tài)，當“目前開關關閉”的狀態(tài)返回后，Alexa再發(fā)出開燈指示。隨著去年的加速推動，智能音箱的工作模式不同了。亞馬遜和谷歌建議：在某些情況下，要求智能家居制造商調整代碼，以改變這種命令關系。新的模式是：燈泡必須隨時向集線器報告狀態(tài)。

羅技國際（電腦和家用電器配件制造商）高級董事伊恩·克羅（IanCrowe）說：“為了過度分享而過度分享可能不是好事。在共享數據之前，我們要為該舉動提出一個合理的理由，并且需要用戶同意?！?/p>

人們憑直覺知道通過讓語音助手控制設備，他們就向公司提供了有關這一行為的信息。但用戶不太可能知道的是，一旦將電視連到智能語音系統(tǒng)，用戶切換頻道或是開關電視，這種數據傳輸的過程就已經開始了。

個人數據被濫用不止智能家居

央視3·15晚會上，蘇州萬店掌、科勒衛(wèi)浴、正通汽車被點名，人臉識別技術被濫用這個話題被引爆。這個時候，人們才下意識地反應過來，每天去超市，存包刷臉，支付刷臉，那么，這張臉會不會有可能被人拿去用呢？科勒衛(wèi)浴表示，對于門店的攝像設備的使用，僅做到店人數統(tǒng)計，對該設備所采集的信息不保存，分析及轉移。

中國是人工智能監(jiān)控攝像頭最大消費地區(qū)，2019年在全球消費市場份額接近33%，人臉識別和智能分析開始成為視頻監(jiān)控的標配。人臉識別被濫用，只是揭開了冰山一角，更普遍的現象是數據被濫用。

汽車廠商說，為保障車主更好地使用汽車，延長汽車壽命，我們在車上裝了傳感器。車主開車時，行車數據通過網絡回傳汽車廠商。數據顯示，駕駛員有不良開車習慣，汽車廠商把這些數據賣給保險公司，保險公司據此給車主增加保費。車主授權汽車廠商收集自己的行車數據，為的是更好地使用汽車，一旦超出這個范圍，不經車主二次授權，汽車廠商憑什么把行車數據賣給保險公司？

除此之外，人們手機安裝的APP，同樣涉及各種強制、頻繁、過度索取權限，超范圍收集個人信息，甚至欺騙誤導強迫用戶的行為，這類行為同樣需要人們警惕。不僅要從個人層面提高、警惕這類個人數據采集和濫用行為，更要廠商樹立用戶維權第一責任人的意識，堅守安全底線，強化對用戶個人信息的保護責任，同時借助適當和即時的監(jiān)管，盡可能將個人數據采集和濫用問題降到最低。

讓智能家居數據安全有法可依

2020年5月25日全國信息安全標準化技術委員會秘書處發(fā)布了《信息安全技術-智能家居安全通用技術要求和測試評價方法》征求意見稿，為重點保護智能家庭中的設備安全及數據安全，提供了技術合規(guī)要求和對應的測試評價方法。該標準構建了智能家居的安全模型，將智能家居的實體（包括有智能家居用戶、智能家居終端、智能家居控制端、智能家居網關、通信網絡和智能家居應用服務平臺）組成智能家居基本框架，其中每項實體都訂立了安全要求，除應用安全和通信安全之外，更明確了數據安全和個人信息安全。人信息也是數據，但數據未必全部與個人相關。以智能家居的大數據采集內容為例，它應該包括用戶個人信息、APP的使用數據、用戶畫像、服務運營數據、設備運行狀態(tài)、故障診斷信息、設備參數、設備日志、硬件傳感器數據等等，很明顯有一部分數據與個人信息是無關的。

在上述標準意見稿中，規(guī)定了“智能家居終端、控制端、通信網絡和應用服務平臺上的個人信息安全，見GB/T 35273-2017的安全要求”?！禛B/T 35273-2017信息安全技術個人信息安全規(guī)范》是個人信息安全方面的國家標準，用以規(guī)范采集、存儲、使用、共享、轉讓、披露個人信息時，應遵守的原則和安全要求。

重視數據價值

全球最著名的投資銀行高盛，每年大概要花4億美元從第三方購買數據，這其中包括全球各地電視臺的字幕提要等。那么，全國300個重要城市過去三年氣象數據身價多高？曾有家電廠商出價一千多萬，向山東一家大數據公司購買包括溫度、濕度在內全國300個重點城市過去3年氣象數據，來輔助產品設計，提高家電產品使用壽命。

上海數據交易中心承建大數據流通與交易技術國家工程實驗室，其《數據流通禁止清單》畫出的“邊界線”是——

不能流通的個人數據有：未經個人授權，可直接識別到特定個人的身份數據、個人敏感數據、特定個人財產數據嚴禁流通，包括身份號碼、社保號、駕駛證、護照/臺胞證等有效證件號碼;電話、微信、QQ等即時通信賬號、E-mail地址;個人姓名、民族、出生日期或年齡、本人相片;婚姻狀況、工作單位、學歷、履歷等個人數據;常住戶口所在地住址或家庭地址;指紋、健康疾病等生物數據;收入和支付記錄、銀行卡賬號、證券賬戶數據、房屋登記數據、保險單。不能流通的企業(yè)數據有：未經企業(yè)授權的和涉及企業(yè)商業(yè)秘密的不得流通，包括財務數據、產銷數據、貨源數據、工藝配方、技術方法、計算機程序等。

透明機制與合理的信任對于相對滯后的法律法規(guī)，用戶與智能家居企業(yè)間的關系更多在于透明機制與合理的信任。智能家居企業(yè)應該明確提取什么樣的客戶數據，為什么要提取，如何使用這些數據，與哪些第三方共享這些數據，并如何共享等等，甚至進一步明確如果發(fā)生隱私數據泄露后如何進行賠償等等。

對于重視透明機制和信任的智能家居設備企業(yè)，可以參照美國的非營利組織EPIC（ElectronicPrivacyInformationCenter）向美國聯邦貿易委員會（FTC）提交的物聯網設備隱私保護原則：

·使用公平的信息管理實踐;·

使用增強的隱私保護技術;

·要求企業(yè)尊重客戶選擇不被跟蹤、畫像和監(jiān)控的權利;

·要求企業(yè)只收集必要數據;

·確保企業(yè)在物聯網設備的設計和運營過程中都遵循透明原則;

物聯網個人信息保護的法律實踐

目前，物聯網的個人信息安全問題已經越來越引起各國政府和業(yè)界的重視，全球不少國家都已經針對物聯網個人信息安全推出了相應的法律法規(guī)。歐盟方面，已生效的《通用數據保護條例》（GDPR）對物聯網企業(yè)提出了更高的個人信息安全保護要求，要求企業(yè)在產品設計之初就以隱私數據保護的基礎標準來開發(fā)，且對網絡通信身份認證、數據最小化、通信機密性和完整性等方面提出具體要求。

我國也在不斷加強對網絡安全和個人信息的保護工作，2012年《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》發(fā)布;2016年《中華人民共和國網絡安全法》頒布;2019年出臺《信息安全技術網絡安全等級保護基本要求》，同一年，《兒童個人信息網絡保護規(guī)定》生效;2020年，《關于深入推進移動物聯網全面發(fā)展的通知（2020）》印發(fā)等。

而在2021年9月1日，《數據安全法》正式實施;《中華人民共和國個人信息保護法》也將于11月1日起施行?！秱€人信息保護法》的出臺更是對互聯網科技公司將產生深遠影響，其明確規(guī)定，利用個人信息進行自動化決策，應保證決策的透明度和結果公平、公正，要求互聯網平臺對已有的算法進行調整或迭代，這或將帶來經營成本的增加，而且調整或迭代后的算法留存用戶的效率可能會有下降風險。

整體來看，與人工智能爆炸性發(fā)展速度對比，其對應的法律體系仍相對滯后。由于法規(guī)與管理約束不足，導致數據被泄露與濫用的可能性急劇上升。

寫在最后

全屋智能家居擴充了人與設備的連接，當一個個智能終端匯入整個網絡的海洋時，如果沒有一套完善的安全防護體系，就相當于將本為隱私的家庭及個人數據信息完全暴露?！拔锫摼W之父”凱文·艾什頓（Kevin Ashton）曾談過，物聯網是地球的智慧，將互聯網變成龐大的網絡神經。不僅顛覆生活方式，也將影響未來社會的變革。目前人們對于“什么是物聯網”存在一些誤解，真正的物聯網并不是簡單的“智能化”，而是通過傳感器完成物與物之間信息數據的交換，從而幫助人們做出決策。這意味著信息安全將成為物聯網生態(tài)成長的關鍵，隱私安全問題未來或許成為制約整個智能家居生態(tài)發(fā)展的關鍵，唯有讓用戶安心使用，才能讓整個生態(tài)健康成長。