谷歌概述了Nest设备的新安全实践
谷歌正在为其Nest智能家居设备概述新的安全标准,并更新其隐私承诺,此举旨在让Nest用户更直观地了解其在隐私和安全方面的立场。
谷歌表示,Nest的新安全措施包括采用谷歌长期坚持的标准,以及针对Nest的联网家庭设备和服务实施新的更新。
具体来说,谷歌将开始使用独立的安全标准,包括安全物联网联盟(Internet of Secure Things Alliance, ioXt)开发的Nest设备,对2019年或以后销售的Nest设备进行认证。该公司还将公布验证结果,说明其产品如何达到这些标准,并将在新产品上市前根据这些标准对其进行评估。
与此同时,谷歌表示Nest将加入谷歌漏洞奖励计划,奖励外部安全研究人员发现漏洞并报告给Nest安全团队。谷歌还承诺修补谷歌Nest已知的关键问题,并承诺在至少5年内自动提供bug和安全修复支持。
Nest设备也将被添加到谷歌设备活动页面,让用户可以看到哪些设备连接到他们的帐户。
值得注意的是,Nest的用户已经获得了这些安全保护,只要他们将自己的设备与活跃的谷歌账户连接起来。
在隐私方面,谷歌表示已经更新了其隐私承诺的一部分,以更好地反映其对公开的关注。Nest产品经理瑞安·坎贝尔(Ryan Campbell)在博客中写道:
两年前,Nest分享了我们对隐私的承诺,让你更好地了解我们的产品在家里是如何工作的。今天,我们发布了新的安全承诺,并将其放在一个地方:Nest的新安全中心。安全中心旨在为您提供一个清晰的画面,我们每天所做的工作,建立一个值得信赖的产品,并创建一个更安全、更有用的家。
最后,我们想要承认这项技术的发展方式——例如,我们最近发布的关于物质的公告和我们在IP上连接家庭项目上的工作)。这就是为什么我们更新了隐私承诺中的一小部分,以更好地反映我们对公开的关注。
谷歌对Nest产品家族的最新安全更新建立在谷歌的变化之上,以试图加强其产品的安全态势。2020年2月,谷歌在Nest设备上推出了双因素认证(2FA),在此之前,reCAPTCHA Enterprise与Nest账户集成,以降低凭证充值攻击的风险。