寵物主人越來越多地利用科技來實現各種寵物護理目的，例如餵食、健康監測以及活動和運動追蹤。大部分技術透過連接到物聯網 (IoT) 的設備和應用程式運行，從而為使用它們的人帶來隱私和安全風險。

風險有哪些，嚴重程度如何，採取了哪些措施寵物主人採取什麼措施來保護自己？

這些問題和問題是新的主題學習來自英國紐卡斯爾大學和倫敦大學的研究小組題為“寵物技術的安全和隱私：實際風險與用戶感知”。它發表於物聯網前沿。

科技可用於寵物護理的許多方面。主人可以使用應用程式和設備遠端餵養他們的動物；為他們分發水和藥物；和它們一起玩（例如狗的自動發射球器）；透過攝影機直接觀看和聆聽；透過穿戴式裝置監控他們的活動並透過 GPS 追蹤他們的行動。

然而，儘管寵物技術的市場價值預計到 2026 年將達到 37 億美元，但迄今為止只有少數研究專門解決了其隱私和安全問題。它透過物聯網發揮作用，這意味著如果發生安全漏洞，業主的個人資訊（例如家庭住址和家庭居民（包括寵物和兒童）的詳細資料）可能會被揭露；或者負責關鍵功能的應用程式或裝置（例如配藥器）可能會被濫用或直接關閉。

在這項新調查中，研究人員首先分析了20 款常用寵物技術應用程式的隱私和安全實踐以及漏洞，然後對來自德國、英國和美國的593 名用戶進行了調查，以確定他們正在使用哪些技術；他們在安全漏洞方面的經驗；他們對此的認識、需求和擔憂；以及他們為保護自己和寵物所採取的措施。

研究人員還對七個歐洲國家、歐盟和美國加州的立法進行了詳細評估動物福利和隱私，具體提及寵物技術的隱私和安全。最後，團隊將使用者對該技術的看法和擔憂與其實際風險進行了比較。

缺乏監管和寬鬆的技術安全

在值得注意的發現中，評估發現，與規範使用技術收集和儲存人類相關資料的法律相比，幾乎沒有法律法規來制定寵物技術領域的隱私和安全標準。該團隊透過與學術界和工業界的動物技術專家討論證實了這一點。

這種差距的影響是深遠的。該論文指出，「由於缺乏監管，不儲存任何與人類相關的數據的動物應用程式不需要遵循與為人類設計的應用程式相同的限制。然而，其中許多應用程式確實捕獲了有關人類的數據或與人類相關的數據。

事實上，根據該論文，該團隊發現他們查看的 20 個應用程式中有兩個「在非安全 HTTP 流量中以純文字形式顯示使用者的登入詳細資訊」。他們還發現，其中一款應用程式允許不良行為者確定用戶寵物的確切位置，而這兩款應用程式都提供了有關用戶（姓名、地址、電話號碼、電子郵件）及其寵物（健康狀況）的大量詳細資訊。

研究人員就這些漏洞聯繫了這兩個應用程式背後的公司。一家公司隨後為其通訊實施了 HTTPS 加密；對方始終沒有回應。

更多資訊：Scott Harper 等人，寵物技術的安全與隱私：實際風險與使用者感知，物聯網前沿（2023）。DOI：10.3389/friot.2023.1281464

© 2024 Science X 網絡