黑五促銷將至,Mozilla更新“內無隱私保護”買家指南
Mozilla買家指南對玩具、智慧揚聲器等70個物聯網產品進行安全與隱私評級。
在為今年的假日季購買物聯網玩具與裝置時,有必要事先檢視Mozilla 2018年版的“ 內無隱私保護” 買家指南。
該指南對物聯網泰迪熊、智慧揚聲器、遊戲機和智慧家居裝置等70種產品進行了隱私與安全等級評估。
公眾可對產品進行評級,評級區間為‘略微驚悚’到‘十分驚悚’。Mozilla研究人員還對每個產品是否使用加密、閱讀隱私政策的難易程度、處理安全更新的方式以及開發商是否修復了安全漏洞進行了評估。
若產品符合物聯網產品的最低安全標準,Mozilla還將在頁面上新增‘符合最低安全標準’標記,且列表中將簡要說明出現錯誤的後果。
“玩具與遊戲”產品頁面所列的18種產品中, 僅5種產品達到最低標準 。這五種產品分別是微軟 Xbox One、任天堂 Switch、索尼 PS4、哈利波特魔法程式設計套件”(HarryPotter Kano Coding Kit)與亞馬遜 Fire KidsEdition。
Mozilla警告顧客不要購買Fredi 嬰兒監視器,因為該產品不使用加密,預設密碼為‘123’,缺乏隱私政策,且曾遭黑客入侵。
該指南中的18個可穿戴產品中僅6種符合Mozilla最低標準。Apple AirPods不符合最低標準,但AppleWatch Series 4符合最低標準。
在智慧家居裝置中,大多數智慧音箱都符合最低標準,其中包括亞馬遜Echo與Dot、谷歌Home、蘋果 HomePod、Sonos One與Mycroft Mark 1。
但奇怪的是,儘管Nest產品是谷歌Bug賞金計劃的一部分、使用加密、提供自動安全更新且不與第三方共享資訊, 但所有的Nest產品都尚未獲得Mozilla批准徽章 。
顯然,Nest產品的不足在於其不依賴於基於密碼的身份驗證。
宣告:本文來自E安全,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。