Mozilla har gitt ut den siste utgaven av sin *Privacy Not Included shoppingguide, med mål om å gi feriekjøpere en konkret liste over hvordan de mest populære varene håndterer personvernproblemer.
Mozilla-forskere brukte over 950 timer på å undersøke 151 populære tilkoblede gaver, og identifiserte 47 som hadde det de kalte «problematisk personvernpraksis». De verste, ifølge Mozilla, inkluderer Facebook Portal, Amazon Echo, NordicTrack tredemølle og andre treningsverktøy.
Ikke alle produktene som ble undersøkt var dårlige, og Mozilla fant ut at rundt 22 gjorde en god jobb med å beskytte brukernes personvern ved ikke å samle inn, selge eller dele data. Disse enhetene varierte fra iRobot Roomba til Garmin Venu og Apple Homepod Mini.
Forskerne søkte å finne ut om gjenstander hadde kameraer, mikrofoner eller plasseringssporingsfunksjoner, samt andre verktøy som samlet inn data om brukere. Mozilla undersøkte også om enheter brukte kryptering eller tvang brukere til å ha sterke passord.
Jen Caltrider, hovedforsker for *Personvern ikke inkludert, sa til ZDNet at selv om gadgets kan bli smartere, blir de også skumlere og langt mer utsatt for sikkerhetsbrudd og datalekkasjer – selv blant ledende selskaper som Microsoft , Amazon og Facebook.
“Vi fant også at forbrukere fortsetter å bære alt for mye av ansvaret for å beskytte sitt eget personvern og sikkerhet. Forbrukere blir bedt om å lese kompliserte dokumenter spredt over flere nettsteder for å begynne å forstå hvordan dataene deres blir brukt,” sa Caltrider.
“Smart treningsutstyr skilte seg ut som spesielt problematisk. Forbrukere kjøper utstyr som en Peloton-sykkel eller en NordicTrack tredemølle for å trene i privatlivet til sine egne hjem. Dessverre ser det ut til at det er lite privatliv med disse enhetene .”
Mange av de mest problematiske enhetene kom fra selskaper som er beryktet for mangelfulle personvernfunksjoner, inkludert Amazon og Facebook. Facebook-portalen ble fremhevet som en usedvanlig farlig enhet fordi den rutinemessig sender data samlet inn av det AI-drevne smartkameraet og mikrofonen tilbake til Facebook.
Mozilla-forskere sa at Amazons Echo Dot for Kids – som kan brukes til å lese sengehistorier for barn – sporer informasjon om barn. E-leseren Onyx Boox har ingen personvernpolicy i det hele tatt.
Apple ble berømmet av forskerne fordi de ikke deler eller selger noen av dataene de samler inn, mens Garmins treningsklokker beskytter brukernes personlige data. Sonos One SL-høyttaleren ble også berømmet for å være bygget uten mikrofon.
Mozilla kom med hard kritikk på hjemmetreningsutstyrsselskaper som Peloton, NordicTrack, Tonal og SoulCycle, som alle samler inn ekstraordinære mengder personlig informasjon og selger det rutinemessig som en måte å tjene penger på.
“NordicTrack tredemølle er spesielt problematisk: De kan selge dataene dine, ringe eller sende SMS til telefonnummeret ditt selv om du er på en ikke-ring-liste, og kan samle inn data fra datameglere for å målrette deg med annonser,” sa Mozilla .
Rapporten bemerker at på grunn av personvernlover vedtatt i California, har mange selskaper lagt til seksjoner som spesifikt styrer de som bor i staten. Men mange selskaper har ingen personvernpolicy i det hele tatt eller gjør det vanskelig å finne og vanskelig å lese.
“Større syndere inkluderer Kwikset, Amazfit, Ubtech, Onyx Boox, Fi Series 2 og Whistle kjæledyrsporere. Amazons Alexa er overalt. Det gjør oss nervøse. Amazon Alexa er innebygd i en rekke produkter, inkludert de som Amazon ikke produserer,” Mozilla forklarte.
“Det bekymrer oss fordi Alexa og Amazon beholder registre over Alexa-interaksjoner. Selv om du ber Amazon om å ikke samle inn personlige data om barna sine, sier de at de fortsatt kan samle inn noen data. Og Alexa Skills ser ut til å være problematisk i sin tilsyn/personvern.”
LES MER
Hvorfor CIA ønsker bakdører med kryptering er en svikt i ledelsen, ikke etterretning Apple, ved å nekte bakdørstilgang til data, kan bøter NSA er så overveldet av data at det ikke lenger er effektivt, sier varsler Da Snowden-lekkasjene begynte, var det «frykt og panikk» i Kongressen. Hvordan Microsofts datasak kan avdekke den amerikanske teknologiindustrien Hvis du ikke har noe å skjule, her er hvor du skal sende passordene dine Møt de skyggefulle teknologimeglerne som leverer dataene dine til NSA Apple | Sky | E-handel | Maskinvare | Enterprise Software