在未来的家中感到安全提高智能家居产品可信度的产品生命周期方法和服务B R I E F I N G P A P E RA U G U S T 2 0 2 0 封面：R Classen Layouts/Getty Images内部：Hispanolistic/Getty Images、Marvin Samuel Tolentino Pineda/Getty Images、Eye Crave/Getty Images、Onfokus/Getty Images、Glenn Carstens-Peters/Unsplash内容3前言41 简介72 上市前93 销售和设置114 售后市场135 结论14贡献者15尾注© 2020 世界经济论坛。版权所有。不得以任何形式或通过任何方式（包括影印和录制）或通过任何信息存储和检索系统复制或传播本出版物的任何部分。在未来之家感到安全 2 2020 年 8 月在未来的家中感到安全提高智能家居产品和服务可信度的产品生命周期方法前言智能家居技术正在改变我们的生活方式。是时候改变我们设计和管理这些技术的方式了。Burak Demirtas Koç 持有研究员，第四次工业革命中心，世界经济论坛杰夫·梅里特物联网、机器人和智慧城市负责人，世界经济论坛执行委员会成员对于当今在世界各地长大的许多儿童和年轻人来说，Alexa、Siri 或 Google Assistant 等语音助手几乎就像是家庭的另一个成员。当您无法决定穿什么时，他们会提供有关天气的建议；当您难以记住事实或只是感到好奇时，他们会回答您的问题；如果您情绪低落，他们可以给您讲笑话或播放您最喜欢的歌曲，并且他们甚至可以在您上床睡觉时帮助您关灯。语音助手和智能扬声器仍然相对较新——亚马逊 Alexa 和 Echo于 2014 年首次推出——消费者采用这些和其他智能家居技术的便捷性和速度是惊人的。同时，有关这些技术的许多细节–从他们的商业模式到他们的产品功能和维护计划——仍然不明确或笼罩在神秘之中。是时候让智能家居生态系统成长起来了。本文旨在激发企业、政府和公民社会之间的集体思考和行动。我们邀请您加入我们，共同塑造这些技术的开发、使用和影响，以造福社会。在未来之家感到安全 3 1介绍要实现智能家居的真正承诺，必须将信任融入产品生命周期的每个阶段。家不仅仅是一座建筑物或一个避难所。这是我们照顾对我们最重要的人和事的地方。将物理结构变成舒适、安全和避难所的地方是一项艰巨的工作，但如果家本身可以提供帮助呢？这是智能家居的承诺，智能家居配备联网设备，可远程或通过屋内系统控制、自动化和优化温度、照明、安全或娱乐等功能。结合这些互联网物联网 (IoT) 设备进入家庭可以帮助房主提高亲人和贵重物品的安全性，节省能源费用，改善他们的健康状况并节省时间。技术进步也可能对社会产生意想不到的影响。例如，第二次工业革命带来的家电热潮不仅让洗衣变得更容易，最终为更多女性进入劳动力市场打开了大门。1 加工食品和微波炉的引入和扩展使在家用餐时间变得更容易，但也导致肥胖率升高。2随着智能家居环境的不断发展，各种新机遇以及潜在挑战不断涌现。COVID-19 大流行使人们关注智能家居设备的潜在影响在我们的日常生活、企业和社会中。最值得注意的是，COVID-19 大大增加了人们在家里度过的时间。根据 Google 的 COVID-19 社区流动性报告的数据，随着各种居家避难令的实施，2020 年 3 月全球平均在家中度过的时间增加了 35%。3在此背景下，研究ABI Research 的研究表明，智能家居设备，如非接触式门、摄像头和智能扬声器，在实现安全的社交距离方面发挥着重要作用。例如，对非接触式订购和货物交付的需求预计将增加语音控制设备和摄像头的全球销量。4智能家居物联网设备还可以照顾家庭以外的世界。通过更有效地利用能源，智能恒温器、智能灯和智能冰箱等设备有可能减少家庭对环境的影响。如果到 2050 年全球一半的家庭过渡到使用智能恒温器，估计将减少 2.6 千兆吨的二氧化碳排放，大约相当于全球二氧化碳的 8%22019 年排放。5智能家居的概念并不是最近才出现的。自 1900 年代初以来，它就出现在实验室和流行文化中。然而，随着无线技术和移动平台的最新进展，智能家居设备已成为图1按细分市场划分的智能家居设备聪明的电器安全家庭娱乐 舒适和照明控制和连通性能源管理在未来之家感到安全 4 在未来的家中感到安全5负担得起的，可行的和有需求的。智能家居设备通常属于六个垂直领域之一：能源管理、舒适和照明、家庭娱乐、安全、智能电器、控制和连接。6根据国际根据数据公司 (IDC) 全球季度智能家居设备跟踪器，智能家居市场预计将在 2019-2023 年以 17% 的复合年增长率增长，到 2023 年将出货近 16 亿台设备。信任危机为了为消费者和地球利用这些好处并推动经济价值，智能家居设备必须具有内置的信任，以便消费者觉得它们使用起来是公平和安全的。在设备的整个生命周期中融入信任对于蓬勃发展的智能家居生态系统至关重要。尽管个人消费者在购买设备时可能对他们认为重要的产品功能有不同的重视，但消费者对隐私、安全、设备的可靠性、可用性和弹性。这些方面中的每一个都会影响消费者对产品和制造商可信度的看法。在考虑购买智能家居设备时，消费者心中有许多重要问题：–有人会在我不知情的情况下侵入我的安全摄像头吗？–公司是否将我的信息出售给其他公司以获取额外收入？–我的语音助手是否在听我的对话？我可以删除我的数据吗？–执法部门可以访问我的数据吗？国际消费者协会和互联网协会最近进行的研究发现：7–75% 的受访者不信任数据共享方式–50% 的受访者不知道如何禁用数据收集功能–由于网络安全问题，28% 的受访者不想购买智能设备–88% 的受访者认为制造商应遵守法律隐私和安全标准这些发现清楚地阐明了消费者信任与物联网设备的隐私和安全之间的联系。此外，他们还表明，消费者期望政策制定者通过制定隐私和安全法规和指南，在创造值得信赖的环境方面发挥积极作用。因此，本文将主要关注智能家居生态系统的隐私和安全方面，以提高信任度。与公众普遍认知相反，智能家居设备制造商一直在大力投资在新的创新中构建更值得信赖的设备。这包括技术解决方案，例如加密设备之间的通信以及将个人数据存储在安全的云平台中。许多消费者的担忧源于这样一个事实，即这些技术实施和公司之间的数据共享协议都不是透明的或易于理解的。此外，互联网协会的报告《消费级物联网产品和服务的安全经济学》等来源，8 将这些物联网设备对安全风险成本的错位激励和对外部实体攻击的责任缺失确定为缺乏的关键因素的信任。总而言之，与技术复杂性相关的透明度问题和与风险成本相关的经济考虑表明，利益相关者对智能家居设备可信赖性的看法存在明显差距。前进的道路有效地建立消费者信任需要所有利益相关者的集体行动智能家居生态系统。这包括但不限于设备制造商、标准发展组织、零售商、政府和民间社会组织。在这些利益相关者中，政策制定者在建立消费者水平方面发挥着重要作用。反映共同注意义务的保护措施，并确立企业界和消费者或技术最终用户各自的责任。虽然法规和标准至关重要在创建一个值得信赖的智能家居环境时，打造它们绝非易事。软件之类的 在未来的家中感到安全6更新、数据收集和互联网连接需要框架不仅要考虑设计阶段的实施和流程，还有售后实施和流程。9为了制定考虑到这些特性的适当政策，重要的是要考虑与产品生命周期相关的所有过程；从设计到商业模式，再到智能家居设备的制造、营销甚至售后。产品生命周期的这些元素可以分为三个阶段。第一阶段是称为上市前阶段，它包括在发布之前处理的活动：设计、业务开发和制造。第二个阶段称为销售和设置，它包括与产品营销相关的活动，教育消费者了解产品功能并在产品设置期间提供同意机制。最后一个阶段，称为售后市场，专注于软件功能更新和数据相关流程的用户权限。尽管所有这些阶段都有一些共同的主题，但每个阶段都为建立消费者信任提供了独特的机会。图 2产品生命周期阶段和信任相关主题上市前销售和设置售后市场–商业模式和隐私方面–安全设计–物联网产品能力透明–同意机制–软件更新和动态产品管理–数据管理的用户权限以下部分的结构与智能家居产品生命周期的三个阶段相对应。第一节关于上市前阶段的重点是商业模式对设计原则对隐私和安全的影响。第二部分讨论了销售和设置阶段，并详细阐述了与产品功能透明度和同意机制相关的主题。最后，售后阶段部分专门讨论软件更新和设备数据管理的用户权利。通过这些部分，本文旨在帮助政策制定者和其他主要利益相关者在定义集体行动和隐私和安全指南时理解、考虑和整合智能家居产品生命周期的各个阶段。 在未来的家中感到安全7上市前值得信赖的产品始于良好的产品设计。智能家居产品或服务不仅仅是一个物理设备。其实有三个核心智能家居产品实现“智能”功能通常需要的组件：–人机界面–基于云基础架构的数据平台–支持互联网的设备通常，顶部有一个附加组件，以允许数据共享或设备互操作性。单个智能家居产品中的每个组件都由不同方开发或管理的情况并不少见。这种分层结构和复杂的商业模式创造了一个野性的信息丛林在技术堆栈、商业模式和隐私方面，这会在消费者方面造成不信任。商业模式及其对隐私的影响智能家居产品使公司能够提高收入的方法之一是通过销售智能家居产品的软件服务。以智能摄像头产品制造商Arlo为例，发布家庭安防通过将相机作为产品销售和按月订阅的云记录功能来解决方案。10此外，智能家居产品通过利用连接性和连续数据流，支持新的商业模式，如广告、订阅、按使用付费和维护合同。例如，Roku 和 Amazon Fire TV 等流媒体服务盒作为电视频道的平台，但它们也根据用户订阅和广告收入创建合同。事实上，这些流媒体盒公司的大部分收入不是来自销售流媒体设备，而是来自广告和订阅。11消费者不知道的是，这些公司也可能根据消费者数据产生收入。根据普林斯顿大学和芝加哥大学进行的研究，89% 的亚马逊 Fire TV 频道和 69% 的 Roku 频道都包含跟踪软件，用于收集有关用户观看习惯和偏好的信息。12虽然对流媒体设备的研究表明隐藏的数据收集机制，Consumers International 的研究表明，65% 的消费者担心通过他们的智能家居设备收集和共享数据。显然，建立信任的一个重要因素是确保设备制造商存储和正确保护用户数据。不幸的是，有很多不负责任的例子管理智能家居设备收集的个人数据。最近，电子前沿基金会 (EFF) 对 Ring 门铃设备进行了测试，发现这些设备正在与 Facebook API 等第三方公司共享数据。13由于数据共享功能嵌入到设备的软件中，因此用户没有机会了解共享的信息。近年来，监管机构花费了大量时间来部署新的隐私法规，例如通用数据保护条例 (GDPR) 和加州消费者隐私法案 (CCPA)。但是，消费者仍然很难检查他们的设备或制造商是否他们的设备，都符合这些规定。透明度对于克服这一挑战至关重要，并且有一些模型可以说明透明度如何帮助其他领域的消费者，例如 OSHWA 的开源硬件证书、知识共享的内容许可、FCC 的宽带营养标签、卡内基梅隆大学的隐私营养标签、iFixit 可修复性评分、CE认证、德国蓝天使环保标签、公平贸易、家用电器和洗衣标签能源之星。14如上所述，在该领域内或在不同领域中，有许多努力来实现透明度。将这些努力中的知识与物联网中的隐私需求相结合至关重要，技术方面的消费者教育。因此，消费者在评估产品和服务的时间内变得更加知情。2 安全设计随着每台新的连接设备，网络安全风险成倍增加。尤其是僵尸网络，如 Kaiten、Qbot 和 Mirai，使用物联网设备作为主机来攻击关键的互联网基础设施。15考虑一下 2016 年导致许多互联网服务崩溃的 Mirai 僵尸网络攻击。这种攻击起源于并通过使用默认密码的互联网路由器和安全摄像头传播。这表明设计密码管理的功能是必要的，但不足以实现安全性。另一个提高安全性和授权消费者的重要功能是双因素身份验证 (2FA)。16