RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
用户在新的隐私安全产品指南中对“蠕变因子”进行评级
  • 发表时间:2020-08-23 22:06
  • 来源:数度域

火狐浏览器背后的非营利组织mozilla foundation正在扩大去年开始的一项活动,帮助消费者在这个假期购买安全、可靠的联网玩具和移动设备。

Mozilla 2018年版[/h/

强烈的消费者兴趣

超过一半的上市产品未能达到mozilla与全球消费者权益组织 消费者国际和非营利组织 互联网协会共同创建的最低安全标准。该指南邀请消费者与“令人毛骨悚然”的评级标准互动。

一些失败的产品可能不是消费者通常认为容易滥用用户数据的那种产品。目标是让消费者和物联网供应商更加意识到与联网玩具和移动设备相关的隐私安全。

去年的第一份购物指南揭示了消费者对联网玩具和智能家居产品的隐私和安全性的浓厚兴趣。一些销售产品的公司也很感兴趣。根据mozilla的说法,今年的指南吸取了去年的经验教训,并将其应用于构建更好的指南。

business.org的内容策略师和技术专家谢伊·德雷克(shea drake)表示,这种方法的主要问题在于,用户对隐私的渴望各不相同,而且在mozilla的《买家指南》中没有办法显示这一点。

他告诉《电子商务时报》:“没有比较工具、因素表,甚至没有标准来衡量什么是令人毛骨悚然的,什么是有用/酷到值得让人毛骨悚然的。”“alexa被评为最令人毛骨悚然的产品之一,但仍有超过4000万台售出。”

工作原理

消费者查看指南中包含的70款mozilla产品的图片。在指南登陆页面的顶部是一排水平的预先筛选的分类:玩具与游戏、智能家居、娱乐、可穿戴设备、健康与锻炼、宠物。点击产品类别,查看包含的玩具或小工具。点击图片会将用户带到产品详细信息页面,在那里他们可以查看产品的特性。

消费者可以用两部分的蠕变量表来评价产品。滑块从“不令人毛骨悚然”一直到“超级令人毛骨悚然”然后,受访者可以点击“竖起大拇指”或“竖起大拇指”按钮来表示他们购买该产品的可能性。

一旦一个人投票,就会出现一个显示结果的屏幕,同时还有机会张贴和阅读其他人对产品的评论。继续向下滚动页面,查看有关产品隐私特性的一系列问题。清单简要解释了如果出现问题会发生什么。

如果mozilla产品符合物联网产品的最低安全标准,则在页面上贴上“符合我们的最低安全标准”的标签。

基本安全标准

mozilla的最低隐私要求强调了互联网连接产品在保护您的数据时可能会失败的基本方式。mozil la的研究人员评估了每种产品是否使用了加密技术,隐私政策阅读起来有多容易,如何处理安全更新,以及制造商是否解决了安全漏洞。

mozilla的最低标准将在以下情况下拒绝联网玩具和小配件:

  • 通信没有加密-只有发送方和接收方应该能够访问信息;不应该有窃听。
  • 没有安全更新-默认情况下,产品必须支持自动安全更新。否则,公司根本无法及时修复漏洞。
  • 允许使用弱密码-许多产品都有默认密码,如“1-2-3”更糟糕的是,密码印在盒子上。
  • 联系供应商并不容易——通常很难从供应商那里获得隐私和数据保护的详细信息。
  • 隐私政策是难以理解的——细节不应该包含复杂的安全术语,也不需要高级阅读水平。许多消费者喜欢选择退出数据收集或学习如何删除他们的数据。许多人甚至不知道正在收集和出售什么数据。
  • 产品分析

    在玩具和游戏页面上列出的18种产品中,只有5种符合最低标准。它们是微软的xbox one、任天堂的switch、索尼的ps4、哈利波特的kano编码套件和亚马逊的fire kids edition。

    指南中的18款可穿戴设备中只有6款通过了mozilla的最低标准。制造商产品线内的一致性并不总是给定的。例如,苹果airpods失败了,但是苹果手表系列4通过了。

    在智能家居产品类别中,大多数智能扬声器都获得了安全认证。这些产品包括amazon echo和dot、google home、apple homepod、sonos one和mycroft mark 1。

    想要一个基于鸟巢的智能家居吗?算了吧。突出显示的产品都没有得到mozilla的安全认证。

    有用还是无用

    卡维林营销副总裁大卫金斯伯格说,mozilla的消费者教育方法可能不会取得预期的效果,但任何有助于提高认识的方法都会有所帮助。尽管典型的消费者被攻破的几率很低,但这种意识有助于他们的整体网络态势——例如,正确的家庭路由器和wifi配置,或者保护他们的笔记本电脑。

    他告诉《电子商务时报》:“就像任何买家指南一样,不要让它导致一种虚假的安全感或恐惧感。”“这是所有指南的情况——消费者报告,yelp,trip advisor。消费者始终有责任了解他们的个人风险与回报。”

    获得“令人毛骨悚然”评级的供应商也可能会查看产品安全性和文档。

    金斯伯格说:“在一个地区完全可以接受的东西,在另一个地区可能就不一样了。”

    moss adams网络安全咨询服务公司的网络安全高级总监nathan wenzler指出,这类警报的有效性取决于它们能够接触到的受众以及实际阅读它们的人。

    他建议说,《mozilla指南》绝对是一个必要的资源,如果有什么需要的话,它需要扩展以包含尽可能多的产品。

    温茨勒告诉《电子商务时报》:“即使他们自己承认,70种产品与现有的物联网设备相比,也只是沧海一粟。”“对于mozilla而言,这是一个良好的开端,但对于需要以更多方式向消费者提供的更广泛的产品来说,还需要更多这样的东西。”

    需要的标准

    强制性政府标准可能成为监管隐私保障的最终解决方案,但相关行业的自我监管可能是一个更好的目标。

    标准可以包括数据收集时如何使用的简单说明,以及选择退出的简单方法。business.org的德雷克建议,如果你为一种产品付费,供应商不应该在你如何使用该产品上赚更多的钱。

    他说:“违规或不当使用不仅包括对政府的最低罚款,还包括对产品的每个用户的罚款。”“目前,后果相当轻微,但标准只有在我们强制执行的情况下才能发挥作用。”

    安全和隐私之间需要有一条界限,尽管有人可能会说某些安全漏洞可能会导致安全问题,cavirin的ginsburg指出。

    他补充说:“物联网和隐私法规(如ccpa)在国家层面的结合,可能会使它通过新的国会。”

    最低目标

    moss adams cybersecurity的wenzler建议,应尽可能使用 加密,以保护物联网设备与其连接的任何设备之间的通信,以及存储在设备本身上的任何数据。

    他说,最低标准应该包括要求更改默认密码,不允许通过无线或蓝牙使用较旧、较弱的连接协议。

    温茨勒指出,许多旧的安全协议多年来一直被破坏,今天很容易被破坏。

    他补充说,随着客户越来越意识到这些设备可能带来的威胁,他们会越来越多地要求在产品中内置安全功能。这最终将是让制造商将安全协议作为他们生产的任何产品的标准特征的更有效的方法。

    用户在新的隐私安全产品指南中对“蠕变因子”进行评级 相关的文章:

  • 人工智能仍处于形成阶段
  • 谷歌将机器学习引入在线营销评估
  • 字母表在每股1千美元的火车上跳跃
  • 最佳无线服务和智能手机
  • visa寻求建立在线b2b生态系统
  • 亚马逊在全食品上花费了14亿美元