根據(jù)家庭自動化公司IFTTT(“ If This，Then That ”的縮寫)，每個月有大約1100萬人在家中使用超過10億個家庭自動化規(guī)則(通常稱為“ applets”)。但是2017年的一項研究發(fā)現(xiàn)，近一半的IFTTT小程序可能會對用戶構(gòu)成安全或隱私威脅。

事實證明，這些小程序中的許多在理論上都是有風(fēng)險的，但實際上并不那么危險。但是，用戶還應(yīng)注意其他類型的威脅。

這些是卡內(nèi)基梅隆大學(xué)CyLab研究人員領(lǐng)導(dǎo)的一項最新研究的發(fā)現(xiàn)。研究結(jié)果在本月初舉行的可用隱私和安全性(SOUPS)研討會上進(jìn)行了介紹。

先前的研究發(fā)現(xiàn)，大部分IFTTT小程序可能會向用戶公開用戶的私人信息(這是對隱私的侵犯)，或者是授予信任度較低的實體對其信息或設(shè)備的控制(即對完整性的侵犯)，但這項最新研究發(fā)現(xiàn)，這些風(fēng)險中有許多在現(xiàn)實世界中不會發(fā)揮作用。

負(fù)責(zé)這項研究的CyLab博士后研究員卡米爾·科布(Camille Cobb)說：“在許多方面，仍然存在風(fēng)險的機(jī)會，但實際上，用戶大部分都是安全的。”

在研究中，研究小組收集并分析了28位研究參與者安裝的732個小程序，并向參與者提出了一系列調(diào)查問題，以更好地了解他們的小程序及其使用方式。該團(tuán)隊使用了一種工具，該工具可刮刮有關(guān)參與者小程序的特定信息，包括用戶指定的小程序標(biāo)題。

他們的分析發(fā)現(xiàn)，在許多情況下，小程序理論上可能會導(dǎo)致保密或完整性受到侵犯，但以使用小程序的特定方式，實際上并不太可能造成任何傷害。

例如，許多參與者使用的小程序?qū)㈥P(guān)于在家中某項操作的信息(例如窗戶打開或在其前廊中檢測到的運(yùn)動)共享給Google表格之類的云存儲服務(wù)。由于理論上可以公開共享Google表格，因此，最初的風(fēng)險分析得出結(jié)論，該小程序可能存在侵犯隱私的行為。

“在我們詢問的每種情況下，每個用戶都說他們不與任何人共享Google表格，” Cobb說。“這是我們認(rèn)為可能存在風(fēng)險，當(dāng)然也可能存在風(fēng)險的一個例子，但在大多數(shù)現(xiàn)實情況下，可能沒有風(fēng)險。”

但是，研究人員確實找到了一些現(xiàn)實生活中的例子，即所謂的“偶然用戶威脅”，而以前的研究并未發(fā)現(xiàn)這一點(diǎn)。簡而言之，他們發(fā)現(xiàn)許多小應(yīng)用程序除設(shè)置用戶的用戶外，還有很大的機(jī)會收集有關(guān)人員的信息，這些信息可能會被竊取或濫用。

柯布說：“有一條規(guī)則的標(biāo)題是：“如果有人給我發(fā)短信，請將其內(nèi)容保存到Google表格中。” “發(fā)給我短信的人可能不會想到，發(fā)給我的任何東西都會以這種形式保存。也許他們對此不滿意。”

柯布說，如果想被當(dāng)作私人短信對話的內(nèi)容存在于兩個地方，那么這會增加偶然與更多聽眾共享的風(fēng)險。

鑒于這些結(jié)果，研究人員提出了一些指導(dǎo)方針，以期在將來創(chuàng)建更好的工具來幫助識別有風(fēng)險的小程序。盡管這項研究總體上對大多數(shù)IFTTT用戶來說是個好消息，但Cobb警告說，他們?nèi)匀粦?yīng)該認(rèn)真對待有風(fēng)險的小程序。

Cobb說：“僅僅因為發(fā)現(xiàn)的小程序可能比我們以前認(rèn)為的要危險的少，這并不意味著我們不應(yīng)該繼續(xù)努力使那些小程序的危險性降低。”