自己花錢買來的物聯網設備,卻不是你的?
這個設備每天偷窺你,并且監視你和你的孩子?
這個設備了解你的弱點,而且更容易被黑客攻擊?
面對這種種危機,法律卻很有可能保護不到你?
本文將以澳大利亞為例詳解家用級物聯網設備暗藏的風險。而如何更好的利用家里的物聯網設備,本文可能會給你一定啟示。

至少40%的澳大利亞家庭現在至少擁有一臺“物聯網”設備。可能是冰箱、百葉窗、門鎖和連接到互聯網的其他設備。
雖然物聯網可能給我們的日常生活帶來了更高的效率,但我的研究表明,消費者在使用物聯網設備的過程中暴露了許多風險,包括私人信息泄露、身體傷害和設備本身的問題。
澳大利亞沒有專門針對物聯網問題的法律,旨在保護消費者的現行法律在處理物聯網設備方面存在空白和不確定性。
1.你的設備可能監視你(和你的孩子)
許多物聯網設備制造商和供應商對保護客戶的隱私沒有多大興趣。有些人甚至從客戶數據中賺錢。
消費電子公司Vizio最近同意向美國監管機構支付220萬美元,據稱其在跟蹤用戶的收視習慣時,未能獲得他們正式的同意。
去年年末,挪威消費者委員會發現,一個兒童玩偶記錄了孩子們所說的所有事情,并把錄音發給了一家美國公司。該公司出于廣泛應用的目的,保留了分享和使用這些數據的權利。
2.許多物聯網設備容易受到黑客攻擊
這種玩偶還被發現存在安全缺陷,能讓陌生人利用它進行說話和收聽。安全漏洞可以被加以利用,給真實和虛擬世界造成損害。
物聯網設備最近參與了一些最大型的“分布式拒絕服務”攻擊(我們可以打一個比方來解釋分布式拒絕服務,它就好比一群惡霸想要阻止一家商鋪正常運營。他們或采取假扮顧客阻止真正顧客進入的角色,或和營業員閑聊阻礙營業員正常工作,或自造虛假消息讓商鋪忙作一團跑掉真正的客戶。這些舉動的最終目的都是阻礙對手正常盈利,造成對方經濟損失。——司馬渡注釋)——用流量淹沒網站,直到它們崩潰。最近對物聯網公司Dyn和安全研究員布萊恩·克萊布斯(Brian Krebs)發動的巨型攻擊,在很大程度上是由黑客入侵的物聯網設備驅動的。
不過,受黑客攻擊的物聯網設備本身也是非常危險的。2015年菲亞特-克萊斯勒公司召回了140萬輛汽車,安全研究人員證實,它們可以遠程侵入智能汽車系統,控制剎車、轉向和變速。
3.你的設備永遠不是你的,即使你付了錢
大多數物聯網設備都有某種形式的嵌入式軟件,缺少這些軟件,設備有時不能正常工作,甚至無法使用。這類軟件通常是有許可協議的非賣品,通過許可協議強加的條件會阻礙用戶對他們的設備進行維修、更改或轉售。
這可能是反競爭的行為,因為單個用戶實際上被“鎖定”給一個品牌和一個供應商。
幾年來,美國農民一直在與諸如美國迪爾公司(John Deere)之類的農業機械制造商斗爭,力求獲得修理含有嵌入式軟件拖拉機的權利。
2015,美國農民獲得了某些版權法的三年豁免。然而,迪爾公司進行了反擊。
2016年10月,迪爾公司發布了一項新的許可協議,禁止對其拖拉機上的幾乎所有的軟件進行修改。這一行動的意圖,似乎是確保所有的維修工作都由迪爾公司的承包商完成。
4.你的設備知道你的弱點
與以前的設備相比,物聯網設備更有可能收集更多的個人私密數據。然后,這些數據可以用來創建個人信息檔案,它對消費者的洞察力簡直難以置信,甚至可以預測他們的行為。
智能手機出現了很多年,目前我們已經知道,它配備的嵌入式技術可用于探測用戶的情緒、壓力水平和性格類型等方面。
但是,有些物聯網設備可以收集更為私密和個人的數據。這是顯而易見的,例如最近一家無線振動器制造商達成了庭外和解,據稱它未經用戶同意就收集數據。
可使用所有這些數據來構建消費者信息檔案,在我們的意志力最低時,向我們銷售產品。零售商目前正在利用技術跟蹤經過商店的消費者,并向手機發送定制的信息。這些信息可能與我們的購買記錄和我們的情緒有關。
5.你幾乎不可能意識到自己在干什么,也不知道會持續多久
許多的物聯網產品都是軟件、硬件和服務的復雜混合體,它們通常由多個供應商提供。當出現問題時,你有哪些權利,誰來為你解決問題,都很難弄清。
最近對Nest恒溫器系統的一項調查顯示,如果消費者想了解供應鏈中所有人的權利和義務,那他們需要至少閱讀13份不同的合同文件。
即使你有所了解并信任你的供應商,他們也不會永遠在你身邊。即便他們保證售后服務,未知的某種原因也可能讓他們之前承諾的必要服務消失殆盡。
家居自動化設備制造商Revolv在被Nest(后被谷歌收購)收購后關閉。Nest拒絕支持Revolv的產品,從而導致這些產品在發布后不到兩年就停止工作。
6.法律可能不會保護你
許多物聯網設備將消費者隱私置于危險之中,而且《隱私法案》有很大的局限性,因為“個人信息”的定義非常狹窄。該法案甚至對很多澳大利亞公司不適用,因為它們沒有還沒達到門檻,比如每年營業額為300萬澳元。
消費者和監管機構可能會有所嘗試,根據《澳大利亞消費者法》消費者保障條款迫使設備供應商提供相關信息。但仍然存在灰色地帶。舉例來說,針對某些設備,我們不知道什么是“可接受的質量”。一個可以很好燒水的聯網水壺,但很容易被侵入,這是否屬于可接受的質量?
7.謹慎行事
無論是掠奪性使用數據,還是安全缺陷,抑或是設備不再得到支持,都令消費者暴露在物聯網設備的巨大風險之下。同時,澳大利亞沒有專門的法律來處理這些物聯網問題。
最近在對《澳大利亞消費者法》審查時,有人建議優先調查“新興技術”。至關重要的是,要密切檢查物聯網設備相關的消費者權益保護,這應該成為該項目的重中之重。
與此同時,消費者在使用物聯網設備時,應該對他們承擔的風險進行長時間的認真思考。你是否真的需要一把聯網的梳子?