智能家居设备:财产保险公司如何应对安全风险?
智能设备已成为 P&C 保险界的热门话题。 智能恒温器、烟雾探测器和水传感器等工具有可能在财产损失开始之前就将其阻止,从而保护保险客户免受伤害、财产损失或两者兼而有之。 然而,这些设备也有风险。
智能设备往往是任何特定网络中最容易受到攻击的点,使客户和保险公司都面临潜在风险。 了解这些风险的保险公司能够更好地保护客户和自身。
智能设备使用的增长趋势
智能家居设备是 2018 年假日季最受欢迎的礼物。Voicebot 的布雷特-金塞拉(Bret Kinsella)说,亚马逊的 Echo 和 Alexa 设备打破了销售记录。智能传感器、安全系统、可穿戴设备和智能玩具的销售也很火爆。
Gartner 研究总监彼得-米德尔顿(Peter Middleton)说,目前,私人住宅中最常用的智能设备是电视和数字机顶盒。智能电表和安全摄像头等工具最初在企业中比较流行,现在也越来越受到家庭用户的欢迎。
随着越来越多的人使用智能设备,为这些设备投保变得越来越重要。CEPro 公司的朱莉-雅各布森(Julie Jacobson)说,就连亚马逊也宣布有意提供房屋保险,以补充其 Alexa 扬声器和 Ring 警报系统等智能设备。
对物联网安全问题的日益关注
随着有关数据盗窃、黑客攻击和其他渎职行为的报道不断见诸报端,人们对智能设备领域的安全和隐私问题的担忧与日俱增。例如,2016 年的一次分布式拒绝服务(DDoS)攻击导致美国东海岸互联网用户的网站瘫痪。从事互联网法律和网络安全工作的丽莎-R-利夫希茨(Lisa R. Lifshitz)说,这次攻击是由恶意软件征召的智能设备大军发起的。在这次攻击中,许多设备的所有者甚至不知道自己被卷入其中。
这些事件引起了政府监管机构和私人设备所有者对设备安全的担忧。 寻求为客户提供智能设备的保险公司也可以发挥作用。
法律法规涉及智能设备安全
大多数针对智能设备安全的法律法规仍处于起步阶段。尽管英国在 2018 年推出了提高物联网安全性的指导方针,但这些指导方针仍然是自愿性的。英国广播公司(BBC)技术记者罗里-塞兰-琼斯(Rory Cellan-Jones)说,这意味着并非所有制造商都会遵守这些准则。
2018 年 9 月,加利福尼亚州成为美国第一个通过法律解决智能设备安全问题的州。 该法案为在加州销售设备的智能设备制造商设定了最低安全要求。 该法案于 2020 年 1 月 1 日生效。
加利福尼亚州的法律没有列出具体要求,而是为确定安全性是否合理设定了一个标准。例如,安全功能必须适合设备的性质和功能。奥瑞克公司的詹妮弗-R-马丁和凯尔-凯斯勒说,安全功能的设计还必须能够保护设备及其信息免遭未经授权的访问、修改或其他形式的篡改。
[img:hacker]
客户对安全性的兴趣有所提高
随着智能设备的普及,对更高安全性和隐私法规的要求也越来越高。 市场战略国际公司 2018 年的一项研究发现,在家里或工作中使用智能设备的人认为政府应该监管这些设备的可能性是普通人的两倍。
“我们相信,这些工人已经看到了物联网的巨大潜力,也认识到了数据安全、隐私和环境等方面的风险,”Market Strategies 高级副总裁Erin Leedy 解释说。有了对潜力和风险的认识,智能设备用户会对加强隐私保护的法规更感兴趣。
数字平台安全公司 Irdeto 2017 年的一项研究对全球六个不同国家的 7882 名智能设备用户进行了调查。研究人员发现,90% 的受访者认为智能设备需要内置安全功能。然而,受访者也表示,他们也有责任保护自己的安全:安全总监马克-赫恩(Mark Hearn)说,56%的受访者表示,用户和制造商都有责任防止他们的设备被黑客攻击。
消费者明白他们的设备可能带来风险,他们愿意加入保护隐私和数据安全的斗争。 保险公司可以通过智能设备为他们提供做出明智决策所需的信息,从而帮助他们实现这一目标。
谁控制您客户的设备?
当今的智能家居设备在设计之初,主要目标是简化任务,提高生活效率。Fortinet 的Steve Mulhearn说,安全性在功能性面前退居其次。为了实现良好的功能,智能家居设备必须与其他设备无缝集成,这意味着它们往往是网络中最薄弱的安全点。
黑客已经注意到了这些弱点,并正在加以利用。2018 年 8 月,美国联邦调查局发布了一则公益广告,警告说物联网设备可能会被黑客入侵,征召它们参与恶意或非法的在线活动。
“Infosecurity Magazine 的Phil Muncaster说:”从路由器和 NAS 设备到 DVR、Raspberry Pis,甚至智能车库门开启器,都可能面临风险。虽然有些设备的风险比其他设备高,但没有哪种智能设备能完全避免被用于点击欺诈、垃圾邮件和僵尸网络攻击等弊端。
[img:customer_education]
帮助客户了解和解决智能设备风险
大多数智能设备用户都希望在防止隐私和安全漏洞方面发挥作用。 然而,他们并不总是知道如何有效地参与这一过程。
Helpnet Security 执行编辑 Zeljka Zorz 建议房主仅在提出和回答两个问题后才采用智能设备:
- 该设备会提高我的生活质量/满足我的需求吗?
- 我对制造商为用户提供的安全和隐私级别是否满意?
寻求将智能设备整合到其业务和客户生活中的保险公司可以通过提供这两个问题的答案来提供帮助。
正如史蒂夫-图希尔(Steve Touhill)在 Resonate 博客上解释的那样,展示智能设备的实用性可以帮助保险公司吸引新客户。智能设备用户在未来一年更换保险公司的可能性要高出 42%。他们也更愿意接受提供智能设备折扣或支持的保险公司。
保险公司可以通过提供有关隐私和安全问题的信息来帮助客户保护自己。 选项包括各种设备的安全选项比较、更改用户名和密码的信息、安装定期更新的方法指南以及发现网络篡改迹象的核对表。
当这些步骤作为使用智能家居设备的最佳实践提出时,可以帮助房主和保险公司解决安全风险,而不会引起不必要的警报。
鼓励使用智能设备的财产保险公司在影响客户如何使用设备方面发挥着重要作用。 虽然这种关系对保险公司和客户都有利,但进入这种关系的保险公司面临着更多隐私和安全方面的复杂问题。
保护客户隐私
保险公司需要考虑如何在保护客户隐私的同时,仍然从智能家居设备收集相关数据。
Mobiquity 的 Sydney Fenkell 说,这是因为智能设备有可能为保险公司提供更多数据,从而改变从保单建议到承保准确性的方方面面。
收集这些数据需要保险公司明智地保护客户的隐私和所接收信息的安全。
“这不是这些系统是否会受到损害的问题,而是何时会受到损害的问题,其后果可能比丢失社会安全号码严重得多,”Aporeto 首席技术官 Dimitri Stiliadis 说。
此外,当与这些设备的通信存在弱点时,财产保险公司还需要保护自己的内部网络。
明智地使用智能设备数据
最近,约翰-汉考克保险公司(John Hancock)的一则公告揭示了智能设备数据的使用。 它公开了公司将 Garmin 或 FitBit 等健身可穿戴设备的信息纳入人寿保险费计算的意图。
化名为 paperghost 的 MalwareBytes 高级威胁研究员克里斯-博伊德(Chris Boyd)说,这引起了客户的许多担忧。博伊德指出,这些设备通常安全性较弱,这意味着用户的个人数据可能会被篡改,从而影响他们的保险费。
用户在寻求将智能设备与他们的汽车、房主或租户保险联系起来时,也会产生类似的担忧。 被黑客攻击或发生故障的设备如果报告了多个损失事件,或没有报告确实发生的事件,可能会影响客户的保险费率。 然而,除非系统中的人为干预验证了这一事件。
商业互联网公司的克里斯-米德尔顿(Chris Middleton)说,对于保险公司来说,早期采用的最佳原则之一可能是透明原则。当消费者知道他们的智能家居设备收集和传输了哪些信息,以及在何种安全协议或保障措施下收集和传输这些信息时,他们就能更好地理解和使用该设备,从而使自己和保险公司的利益都受益。
图片来自: prykhodov/©123RF.com, glebstock/©123RF.com, racorn/©123RF.com
进一步阅读
精选
19 9 月 2024
19 9 月 2024
19 9 月 2024