解决物联网安全和隐私问题零售商和制造商都要努力

　　正如Pepper在其报告中指出的那样，仅仅因为智能设备空间复杂且快速发展，公司没有理由不做更多工作来保证物联网安全和隐私。该报告专门研究了来自Guardzilla，iHome，Merkury，Vivitar，Wyze，Zmodo，Momentum和Oco等品牌的12种不同的现成物联网智能家居设备。购买这些设备的零售商名单包括沃尔玛、百思买和亚马逊 ，基本上是美国三大零售商，美国消费者最有可能购买这些物联网设备。

　　然而，尽管客户在从这些商店购买时可能具有舒适度，但在保护物联网安全性和隐私方面，这些产品几乎令人尴尬。在基本情况下，安全性故障包括缺少数据加密，缺少加密证书验证以及在设备和应用程序之间经常收集和传输的数据，而没有任何安全措施。

　　在一个特别令人震惊的案例中，只有一个功能（打开和关闭）的Merkury智能灯泡还需要安装Merkury智能手机应用程序，该应用程序跟踪位置数据、录制音频，并访问手机上的存储。此外，特别令人担忧的是，Merkury应用程序将硬编码链接返回到40个不同的第三方网站，包括一些中国科技公司（例如阿里巴巴，淘宝，微博）。

　　中国在物联网中的作用

　　在报告中，Pepper IoT特别提到了中国在物联网中的角色。目前在美国市场销售物联网设备的许多消费者科技品牌与中国有很强的联系，这自然会引发一些问题，即如果未经用户同意，可能会使用智能设备获取的任何个人信息作为其数据收集的一部分。在大数据和实时通信的时代，现在对于共享和收集的数据量存在非常现实的担忧。

　　在某些情况下，与中国的关系可能是良性的，因为简单地让用户能够在微博等社交媒体平台上发布他或她惊人的智能设备体验。

　　关于物联网安全和隐私的报告还指出，修补不会解决“系统性”问题。相反，必须从第1天开始在设备中内置安全性和隐私。因此，如果设备是在不完全利用加密的平台上设计的，那么新的安全补丁将会有很多好处。

　　最后，Pepper明确表示整体市场必须将安全放在首位。不仅是设备制造商，还有零售商和政府机构，必须更加密切地关注物联网安全和隐私。正如Pepper在其报告中指出的那样，“制造商和零售商甚至可能根本不考虑安全问题。”

　　国内物联网卡交易平台物联卡之家表示，从现在到2020年，数十亿设备仍在等待连接到互联网，希望设备制造商和零售商最终能够了解这些设备创建的许多物联网安全和隐私问题。