智慧家居設備:財產保險公司如何應對安全風險?
智慧設備已成為財產保險界的熱門話題。 智慧恒溫器、煙霧探測器和水感測器等工具有可能在財產損失開始之前阻止它,保護保險客戶免受傷害、財產損失或兩者兼而有之。 然而,這些設備也存在風險。
智慧設備通常代表任何給定網路上最脆弱的點,使客戶和保險公司都面臨潛在風險。 了解這些風險的保險公司可以更好地保護客戶和他們自己。
智能設備使用的增長趨勢
智慧家居設備是 2018 年假日季廣受歡迎的禮物。Voicebot 的 Bret Kinsella 表示,亞馬遜的 Echo 和 Alexa 設備的銷售打破了記錄。智慧感測器、安全系統、穿戴式裝置和智慧玩具的銷售也很強勁。
Gartner 研究總監 Peter Middleton 表示,目前,私人住宅中最常用的智慧設備是電視和數位機頂盒。智慧電錶和安全攝像頭等工具最初在企業中更受歡迎,但在房主中越來越受歡迎。
隨著越來越多的人使用智能設備,為這些設備投保變得更加重要。甚至亞馬遜也宣佈有興趣為房主提供保險,以補充其智能設備,如 Alexa 揚聲器和環形鬧鐘系統,CEPro 的 Julie Jacobson 說。
對物聯網安全問題的日益關注
隨著有關數據盜竊、駭客攻擊和其他瀆職行為的報導成為新聞,人們對智慧設備領域的安全和隱私的擔憂日益增加。例如,2016 年的分散式拒絕服務 (DDoS) 攻擊使美國東海岸的互聯網用戶的網站癱瘓。從事互聯網法律和網路安全工作的 Lisa R. Lifshitz 說,這次攻擊是由惡意軟體徵召的一大群智慧設備發起的。在這次攻擊中,該設備的許多擁有者甚至不知道他們參與了其中。
這些事件引起了政府監管機構和私人設備擁有者對設備安全性的擔憂。 尋求為客戶提供智慧設備的保險公司也可以發揮作用。
法律法規涉及智能設備安全
大多數解決智能設備安全問題的法律和法規仍處於起步階段。儘管英國在 2018 年出臺了提高 IoT 安全性的指南,但這些指南仍然是自願性的。這意味著並非所有製造商都會遵守這些規則,BBC 的技術記者 Rory Cellan-Jones 說。
2018年9月,加利福尼亞州成為美國第一個通過針對智慧設備安全的法律的州。 該法案為在加州銷售設備的智慧設備製造商設定了最低安全要求。 該法規將於 2020 年 1 月 1 日生效。
加州法律沒有列出具體要求,而是為確定安全是否合理設定了標準。例如,安全功能必須適合設備的性質和功能。它們還必須旨在保護設備及其資訊免受未經授權的訪問、修改或其他形式的篡改,Orrick 的 Jennifer R. Martin 和 Kyle Kessler 說。
[img:hacker]
客戶對安全性的興趣有所提高
隨著智慧設備越來越受歡迎,對更嚴格的安全和隱私法規的需求也越來越大。 Market Strategies International 2018 年的一項研究發現,在家中或工作中使用智慧設備的人認為政府應該監管這些設備的可能性是其兩倍。
“我們相信,這些員工已經看到了IoT的巨大潛力,並認識到數據安全、隱私和環境等風險非常真實,”Market Strategies 高級副總裁 Erin Leedy 解釋道。隨著對潛在和風險的瞭解,智慧設備使用者對更嚴格的隱私保護法規越來越感興趣。
數字平臺安全公司 Irdeto 在 2017 年進行的一項研究對全球 6 個不同國家/地區的 7,882 名智慧設備用戶進行了調查。研究人員發現,90% 的受訪者認為智慧設備需要內置安全性。然而,受訪者也表示,他們在保護自身安全方面也可以發揮作用:安全總監 Mark Hearn 表示,56% 的受訪者表示,使用者和製造商共同有責任防止他們的設備被駭客入侵。
消費者明白他們的設備可能會帶來風險,他們願意加入保護自己的隱私和數據安全的戰鬥。 保險公司可以通過提供他們所需的信息來幫助他們做到這一點,以便他們使用智能設備做出明智的決策。
誰控制您客戶的設備?
在設計今天的智慧家居設備時,主要目標是簡化任務並提高生活效率。Fortinet 的 Steve Mulhearn 說,安全性讓位於功能。為了正常運行,智慧家居設備必須與其他設備無縫集成,這意味著它們通常是網路上最薄弱的安全點。
駭客已經注意到這些弱點並正在利用它。2018年8月,聯邦調查局發佈了一項 公共服務公告 ,警告IoT設備可能被駭客入侵,從而招募它們參與惡意或非法的在線活動。
“從路由器和 NAS 設備到 DVR、Raspberry Pi,甚至智慧車庫門開啟器,一切都可能處於危險之中,”Infosecurity Magazine 的 Phil Muncaster 說。雖然某些設備的風險比其他設備更高,但沒有一種智慧設備可以完全避免將其用於點擊欺詐、垃圾郵件和殭屍網路攻擊等弊病的嘗試。
[img:customer_education]
幫助客戶瞭解和解決智慧設備風險
大多數智慧設備使用者都希望在防止隱私和安全漏洞方面發揮作用。 然而,他們並不總是知道如何有效地參與這個過程。
Helpnet Security 執行編輯 Zeljka Zorz 建議房主僅在提出和回答兩個問題後才採用智能設備:
- 該設備會提高我的生活品質/滿足我的需求嗎?
- 我對製造商為使用者提供的安全和隱私級別是否滿意?
尋求將智慧設備整合到其業務和客戶生活中的保險公司可以通過提供這兩個問題的答案來提供説明。
正如 Steve Touhill 在 Resonate 博客上解釋的那樣,展示智慧設備的實用性可以幫助保險公司吸引新客戶。智慧設備擁有者在未來一年更換保險公司的可能性要高出 42%。他們也更願意接受提供智慧設備折扣或支持的保險公司。
保險公司可以通過提供有關隱私和安全問題的資訊來幫助客戶保護自己。 選項包括各種設備的安全選項比較、有關更改使用者名和密碼的信息、安裝定期更新的操作指南以及發現網路篡改跡象的清單。
當這些步驟作為使用智慧家居設備的最佳實踐提出時,可以説明房主和保險公司解決安全風險,而不會引起不必要的警報。
鼓勵使用智慧設備的財產和意外傷害保險公司在影響客戶使用其設備的方式方面發揮著重要作用。 雖然這種關係對保險公司和客戶都有利,但建立這種關係的保險公司面臨著進一步的隱私和安全複雜性。
保護客戶隱私
保險公司需要考慮如何在保護客戶隱私的同時,仍然從智慧家居設備收集相關數據。
Mobiquity 的 Sydney Fenkell 說,這是因為智能設備有可能為保險公司提供更多數據,從而改變從保單建議到承保準確性的方方面面。
收集這些數據需要保險公司明智地保護客戶的隱私和所接收資訊的安全。
“這不是這些系統是否會受到損害的問題,而是何時會受到損害的問題,其後果可能比丟失社會安全號碼嚴重得多,”Aporeto 首席技術官 Dimitri Stiliadis 說。
此外,當與這些設備的通信存在弱點時,財產保險公司還需要保護自己的內部網路。
明智地使用智慧設備數據
保險公司 John Hancock 的公告最近曝光了智慧設備數據的使用。 它公開了該公司打算將 Garmin 或 FitBit 等健身可穿戴設備的資訊納入人壽保險費的計算中。
這引起了客戶的許多擔憂,化名 paperghost 的 MalwareBytes 高級威脅研究員 Chris Boyd 說。Boyd 指出,這些設備的安全性通常較弱,這意味著使用者的個人數據可能會被更改,從而影響他們的保險費。
尋求將智慧設備與他們的汽車、房主或租房者保險聯繫起來的使用者也會出現類似的擔憂。 報告多個損失事件或未能報告已發生的事件的駭客攻擊或故障設備可能會影響客戶的保險費率。 但是,除非系統中的人為干預驗證了該事件。
對於保險公司來說,最好的早期原則之一可能是透明度,Internet of Business 的 Chris Middleton 說。當消費者知道他們的智慧家居設備收集和傳輸哪些資訊,以及在哪些安全協定或保護措施下時,他們就能更好地理解和使用設備,從而有利於他們和保險公司的利益。
圖片來自: prykhodov/©123RF.com, glebstock/©123RF.com, racorn/©123RF.com
進一步閱讀
精選
19 9 月 2024
19 9 月 2024
19 9 月 2024