多年来,家庭自动化技术一直是安全和隐私的噩梦。安全专家喜欢做黑客演示-经常在几英里远的地方开灯和关灯-设备的错落有致的特性意味着设置仅取决于其最薄弱的环节。这些设备收集的数据通常是您拥有的一些最敏感的数据,使整个行业处于迫在眉睫的数据泄露威胁之下。但是,随着众多不同公司朝着不同方向发展,解决安全和隐私问题似乎是不可能的任务。
现在,Nest和Google试图控制该系统。Nest在互操作性方面的第一项努力-一整套被称为“与Nest一起工作”的连接和服务-于5月被非正式取消,并且与Pixel硬件事件一起,我们看到了替换它的方式。Nest正在转向更严格控制的系统,从而限制了对经审核的合作伙伴的访问,并严格限制了“例程”。这是控制家庭自动化风险并防止由第三方驱动的数据泄露的更广泛举措的一部分打了这么多竞争对手。但在此过程中,这意味着以竞争对手可能不喜欢的方式加强Google对家庭自动化领域的控制。
“如果您不愿意保证自己如何处理消费者数据,那么也许您不应该这样做。”
在周二的博客文章中,Google提出了三种将非嵌套代码导入Nest设备的新方法。首先,只有一组有限的“家庭例程”可以执行基本任务,例如关闭灯或设置温度,这些例程设计为简单的触发器,无需共享数据即可激活。尽管高管们并不希望这种个性化编程普及,但还将有一个新的开发人员计划,允许个人对自己的Nest设备进行重新编程。
流向其他设备的大多数信息将通过第三个选项来进行,Nest将其称为“设备访问”程序。如果您希望安全系统或集线器控制Nest,这就是您的操作方式-这意味着与另一家公司共享Nest的数据。
一切都在获得用户明确许可的情况下发生,但这仍然是充满烦恼的时刻–一个坏演员有机会收集和利用您拥有的一些最敏感的数据。在Cambridge Analytica之后,仅让用户做出决定是不够的,因此Nest对允许参加该计划的公司施加了严格的限制。在帖子中,Google将这些公司描述为“合格的合作伙伴”,但是该资格审查过程非常严格。Nest的高管告诉The Verge,这将需要第三方审计公司进行年度隐私审计,这是一个昂贵且复杂的过程,其过程可能像API调用一样简单。
“这是现在的新现实。”
Nest总经理Rishi Chandra对The Verge表示:“有些人会抱怨,但我们的观点是,如果您不愿意保证自己如何处理消费者数据,那么也许您不应该这样做。”
在某种程度上,这是对家庭数据真正敏感程度的认可。这些设备可以告诉您何时离开家,何时入睡以及晚餐做饭。在一个完全连接的家庭中,不离开某种数字跟踪就很难做任何事情。在大多数情况下,该数据分布在多个公司中,从而为泄漏数据留下了很多机会。如果那是在与Nest相连的房屋中发生的,即使用户获得共享数据的许可,Nest也会陷入隐私问题。
“这是现在的新现实,”钱德拉说。“我们不能承担用户处理自己的隐私和所有信息的责任。”
有理由对此权限的紧张感到紧张。制造这些设备的公司不再是草率的创业公司。他们是世界上最大的公司之一,在谁控制哪些数据方面的竞争将是未来几年的主要挑战。理想情况下,Google不会为您如何链接自己的设备设置条款。甚至钱德拉也承认,最好采用类似于ISO认证的某种独立标准。但是我们还没有这个标准,如果没有它,清理家庭自动化的混乱局面将使游戏变得更加困难。