Mozilla与ThingsCon公布了IoT设备认证

　　【手机中国新闻】Mozilla与ThingsCon近日公布了安全物联网（IoT）设备认证标志，这将帮助用户确认智能家居的隐私与安全。当然，一个设备需要获得可信赖技术标志的认证，首先需要ThingsCon网络专家的预估，他们会参考五个标准：

　　1、隐私，是否使用最先进的数据实践进行设计，并尊重用户的权利?

　　2、透明度，用户是否清楚该设备是做什么，以及如何使用数据?

　　3、安全性，它是否使用最先进安全实践和安全保障来设计和构建?

　　4、稳定性，设备强大性如何？用户可以合理地预期一个生命周期有多长?

　　5、开放性，设备和制造商过程有多开放？是否使用或生成开放数据 ?

Mozilla与ThingsCon公布了IoT设备认证

　　厂商们也欢迎自行认证他们设备。这些自我评估在开放许可下公开发布，供物联网社区审查。一旦一个设备成功地完成评估过程，制造商就可以在其营销材料和包装上使用值得信赖技术标记。

　　ThingsCon联合创始人、Mozilla研究员彼得·比尔(Peter Bihr)在一份声明中表示，物联网设备正变得越来越普及、越来越先进,产品在我们厨房和卧室里，可以访问我们日志和对话。因此，消费者应该会有一些重要问题，例如本产品收集哪些个人数据？这些数据是如何存储？谁可以访问这些数据？我可以轻松导出这些数据吗?

　　Mozilla和ThingsCon将推出两款不同类别的产品：语音助手和木制玩偶。 Snips. ai是一个智能语音助手平台，预计明年将推出一系列产品。另一款产品是Vai Kai，是一个旨在培养同情心的木制玩偶，目标是年轻用户。

　　专家们早就认识到，智能家居设备拥有令人不安的安全和隐私弱点。制造商没有一个统一的规范。更糟糕是，制造商没有义务在产品整个生命周期内进行安全更新。这样做的后果是可怕的。例如Mirai botnet网络几乎完全由受损的物联网设备组成，2016年，它被用来攻击一家互联网基础设施提供商。这次灾难性攻击使得整个互联网无法访问。

　　但更最重要是，这只是不安全物联网设备所带来风险的一次具体体现。到2017年，大约有84亿物联网设备，从联网相机到工业设备在流通。其中绝大多数都有固有的(且易于利用的)漏洞。数亿人已经被黑客入侵。虽然我们对已经在使用的设备只能尽可能的做到挽救，但开发人员至少可以确保他们构建新设备在设计上是安全。

　　在这方面，可信赖技术标志有助实现这一点。首先，它为消费者提供一种识别最安全设备方法。其次，它给制造商一个指导方针，创造尊重用户隐私和安全产品。