宠物主人越来越多地转向技术来实现各种宠物护理目的,例如喂养、健康监测以及活动和运动跟踪。大部分技术通过连接到物联网(IoT)的设备和应用程序运行,从而给使用它们的人带来隐私和安全风险。
风险有哪些,严重程度如何,宠物主人采取了哪些措施来保护自己?
这些问题和疑问是英国纽卡斯尔大学和伦敦大学的一个研究小组题为“宠物技术的安全和隐私:实际风险与用户感知”的新研究的主题。它发表在《物联网前沿》上。
技术可用于宠物护理的许多方面。主人可以使用应用程序和设备远程喂养他们的动物;为他们分发水和药物;和它们一起玩(例如狗的自动球);通过摄像头直接观看和聆听;通过可穿戴设备监控他们的活动并通过GPS跟踪他们的行动。
然而,尽管宠物技术的市场价值预计到2026年将达到37亿美元,但迄今为止只有少数研究专门解决了其隐私和安全问题。它通过物联网发挥作用,这意味着如果发生安全漏洞,业主的个人信息(例如家庭地址和家庭居民(包括宠物和儿童)的详细信息)可能会被暴露;或者负责关键功能的应用程序或设备(例如配药器)可能会被滥用或干脆关闭。
在这项新调查中,研究人员首先分析了20款常用宠物技术应用程序的隐私和安全实践以及漏洞,然后对来自德国、英国和美国的593名用户进行了调查,以确定他们正在使用哪些技术;他们在安全漏洞方面的经验;他们对此的认识、需求和担忧;以及他们为保护自己和宠物所采取的措施。
研究人员还对七个欧洲国家、欧盟和美国加利福尼亚州有关动物福利和隐私的立法进行了详细评估,以明确提及宠物技术在隐私和安全方面的情况。最后,团队将用户对该技术的看法和担忧与其实际风险进行了比较。
缺乏监管和宽松的技术安全
在值得注意的发现中,评估发现,与规范使用技术收集和存储人类相关数据的法律相比,几乎没有法律法规来制定宠物技术领域的隐私和安全标准。该团队通过与学术界和工业界的动物技术专家讨论证实了这一点。
这种差距的影响是深远的。该论文指出,“由于缺乏监管,不存储任何与人类相关的数据的动物应用程序不需要遵循与为人类设计的应用程序相同的限制。然而,其中许多应用程序确实捕获了有关人类的数据或与人类相关的数据。个人的行为。”
事实上,根据该论文,该团队发现他们查看的20个应用程序中有两个“在非安全HTTP流量中以纯文本形式显示用户的登录详细信息”。他们还发现,其中一款应用程序会允许不良行为者确定用户宠物的确切位置,并且这两款应用程序都提供了有关用户(姓名、地址、电话号码、电子邮件)及其宠物(健康状况)的大量详细信息、药物等等)。
研究人员就这些漏洞联系了这两个应用程序背后的公司。一家公司随后为其通信实施了HTTPS加密;对方始终没有回应。