為了迎接即將來臨的感恩節及聖誕節購物旺季,Mozilla檢驗了市場上70款熱門電子產品,檢視它們的隱私保護及安全性,顯示只有不到一半的產品符合Mozilla所制定的最低安全標準,包括任天堂的Switch、微軟的Xbox One、Sony PS4等遊戲機,以及Apple Homepod、Google Home等聲控喇叭,而多款空拍機則都未通過檢驗。

Mozilla表示,就算外界開始重視物聯網(IoT)裝置的安全及隱私問題,但企業仍持續開發不安全的連網裝置,同時這些企業亦未被要求必須維護裝置的安全性,因此,Mozilla、國際消費者協會及網際網路協會(Internet Society)相信應該要替這些產品設定「底線」,進而提出了5大最低安全準則。

這5大準則包括網路通訊必須加密、產品必須支援自動更新、必須要求強密碼、業者應制定漏洞管理政策,以及容易存取及閱讀的隱私政策。

Mozilla也以這5項標準來檢驗市場上的70款熱門商品,當中只有不到一半的產品過關,而愈來愈夯的空拍機卻都未通過檢驗。

其中,98.99美元的低階Sky Viper Journey空拍機既無加密,還因不明原因與第三方分享用戶資訊,就算是售價高達399美元的高階空拍機大疆(DJI)Spark及Parrot Bebop 2也都未使用加密通訊,同時它們的隱私政策都難以閱讀。

至於聲控喇叭Sonos One、Apple Homepod、Google Home與Amazon Echo & Dot則全數通過了檢驗。

此外,向來為熱門送禮選擇的Amazon Kindle雖然使用了加密通訊,但因與第三方分享用戶資訊,而且未要求使用者變更預設密碼,再加上隱私政策不夠明朗,而未獲得Mozilla的最低安全標準認證。

Mozilla副總裁Ashley Boyd向The Verge解釋,有些時候消費者並不知道他們所購買的禮物可以連網,現在他們已能夠基於隱私來選購商品。Mozilla也在此次的調查中發現,有些產品的官網根本無法找到充份的資料來判斷它們是否符合此一最低安全標準。


Advertisement

更多 iThome相關內容