智能家居隐私

什么是智能家居隐私

智能家居隐私是指智能音箱、网络摄像头、智能门锁、智能照明、扫地机器人等智能家居设备收集的数据所涉及的隐私问题及其保护措施。

智能家居设备在使生活更便利的同时，也在收集家庭内极其私密的信息。语音助手通过麦克风持续拾取周围声音，网络摄像头记录视频，智能门锁记录出入时间。扫地机器人绘制房间布局图，智能灯泡生成可推断在家模式的数据。

这些数据如何被发送到制造商的云服务器，如何被存储、使用和共享，与IoT 设备安全一起是智能家居的重要课题。

智能家居设备收集的数据

• 语音数据：智能音箱 (Amazon Echo、Google Nest、Apple HomePod) 为检测唤醒词 (「Alexa」「OK Google」「Hey Siri」) 而始终保持麦克风开启。因唤醒词误检测导致非预期对话被录制和发送的案例已有报告。
• 视频数据：许多网络摄像头和门铃摄像头将视频存储在云端。视频数据的保存期限、加密状态、向执法机构提供的政策因制造商而异。
• 行为模式：智能照明的开关时间、智能门锁的上锁/解锁记录、智能插座的用电模式，可以推断居住者的生活节奏和在家状况。
• 空间数据：扫地机器人创建的户型图详细记录了房屋结构和家具布局。有人指出这些数据可能被用于广告定向。

保护隐私的实践对策

在享受智能家居便利的同时最小化隐私风险的具体措施。

• 网络隔离：将智能家居设备隔离在专用 Wi-Fi 网络 (访客网络或 VLAN) 中。通过网络分段，即使 IoT 设备被入侵也无法访问 PC 和智能手机的数据。
• 语音录音管理：在语音助手设置中定期删除录音历史。Amazon Alexa 可设置「自动删除语音历史」，Google 助手可设置「自动删除活动」。在特别注重隐私的场合使用麦克风的物理静音按钮。
• 摄像头运营规则：设置在家时关闭室内摄像头的自动化规则。选择保存到本地存储 (microSD 卡、NAS) 而非云端录制的产品，可降低视频数据外泄风险。
• 使用 DNS over HTTPS：在路由器层面设置加密 DNS，可防止 IoT 设备的 DNS 查询 (与哪些服务器通信) 泄露给 ISP 或第三方。
• 确认设备加密：确认设备是否加密存储数据、通信是否通过 TLS 加密。未加密的设备存在网络通信被截获的风险。

选购产品时的隐私检查要点

购买智能家居设备前，请从以下角度确认隐私政策和规格。

• 数据存储位置：云端存储还是本地存储。如果是云端，确认服务器所在国家和适用的数据保护法。
• 数据共享对象：收集的数据是否与广告合作伙伴或第三方共享。确认隐私政策的「数据共享」部分。
• 离线运行：基本功能是否可以在无网络连接的情况下运行。完全依赖云端的产品在制造商停止服务时也面临设备无法使用的风险。
• 安全更新：固件更新频率和支持期限。选择长期支持的产品可降低漏洞被放置不管的风险。

在路由器层面设置 VPN 可以加密所有智能家居设备的通信，但可能影响设备运行速度。请权衡通信速度和加密的平衡来决定是否部署。

常见误解

智能音箱一直在录制对话并发送到服务器

智能音箱在检测到唤醒词之前在设备内部处理音频，不会发送到服务器。但由于唤醒词误检测可能发生非预期的录制，建议定期确认和删除录音历史。

知名制造商的产品个人数据就是安全的

即使是大型制造商也发生过数据泄露事件。此外，隐私政策可能允许将数据用于广告目的或与第三方共享。重要的是确认具体的数据处理政策，而非依赖制造商的知名度。

相关术语