家庭自動化規則比我們認為的風險更大嗎

根據家庭自動化公司IFTTT(“ If This，Then That ”的縮寫)，每個月有大約1100萬人在家中使用超過10億個家庭自動化規則(通常稱為“ applets”)。但是2017年的一項研究發現，近一半的IFTTT小程序可能會對用戶構成安全或隱私威脅。

事實證明，這些小程序中的許多在理論上都是有風險的，但實際上并不那么危險。但是，用戶還應注意其他類型的威脅。

這些是卡內基梅隆大學CyLab研究人員領導的一項最新研究的發現。研究結果在本月初舉行的可用隱私和安全性(SOUPS)研討會上進行了介紹。

先前的研究發現，大部分IFTTT小程序可能會向用戶公開用戶的私人信息(這是對隱私的侵犯)，或者是授予信任度較低的實體對其信息或設備的控制(即對完整性的侵犯)，但這項最新研究發現，這些風險中有許多在現實世界中不會發揮作用。

負責這項研究的CyLab博士后研究員卡米爾·科布(Camille Cobb)說：“在許多方面，仍然存在風險的機會，但實際上，用戶大部分都是安全的。”

在研究中，研究小組收集并分析了28位研究參與者安裝的732個小程序，并向參與者提出了一系列調查問題，以更好地了解他們的小程序及其使用方式。該團隊使用了一種工具，該工具可刮刮有關參與者小程序的特定信息，包括用戶指定的小程序標題。

他們的分析發現，在許多情況下，小程序理論上可能會導致保密或完整性受到侵犯，但以使用小程序的特定方式，實際上并不太可能造成任何傷害。

例如，許多參與者使用的小程序將關于在家中某項操作的信息(例如窗戶打開或在其前廊中檢測到的運動)共享給Google表格之類的云存儲服務。由于理論上可以公開共享Google表格，因此，最初的風險分析得出結論，該小程序可能存在侵犯隱私的行為。

“在我們詢問的每種情況下，每個用戶都說他們不與任何人共享Google表格，” Cobb說。“這是我們認為可能存在風險，當然也可能存在風險的一個例子，但在大多數現實情況下，可能沒有風險。”

但是，研究人員確實找到了一些現實生活中的例子，即所謂的“偶然用戶威脅”，而以前的研究并未發現這一點。簡而言之，他們發現許多小應用程序除設置用戶的用戶外，還有很大的機會收集有關人員的信息，這些信息可能會被竊取或濫用。

柯布說：“有一條規則的標題是：“如果有人給我發短信，請將其內容保存到Google表格中。” “發給我短信的人可能不會想到，發給我的任何東西都會以這種形式保存。也許他們對此不滿意。”

柯布說，如果想被當作私人短信對話的內容存在于兩個地方，那么這會增加偶然與更多聽眾共享的風險。

鑒于這些結果，研究人員提出了一些指導方針，以期在將來創建更好的工具來幫助識別有風險的小程序。盡管這項研究總體上對大多數IFTTT用戶來說是個好消息，但Cobb警告說，他們仍然應該認真對待有風險的小程序。

Cobb說：“僅僅因為發現的小程序可能比我們以前認為的要危險的少，這并不意味著我們不應該繼續努力使那些小程序的危險性降低。”