Nest：把安全和隐私保护写进每一个产品的骨子里

　　如果你正在使用Nest智能家居产品，那么不管你在家或在外，你的家都能自动接收你的调教，还能乖乖地自动操作。如果你身在家中，那么Nest恒温器可以自动调低暖气热度来为你省钱;如果你出门在外，你的Nest Cam可以开始监控整个房子，Nest Protect烟雾警报器会随时发出警报，以防不速之客。

　　但是这就意味着你必须相信Alphabet公司的云平台。毫无疑问，这些与你住的房子相关的数据较为敏感。因此，2010年，有一个专门收集用户在家之外的地方登陆社交网的数据的网站，取了个名叫做”Please Rob Me(抢劫我吧)”。

　　这就是为何Nest的高管们都说：在Nest一切产品的设计之初，都会将安全和隐私考虑入内。

　　Nest安全和隐私部门副主席Jim Alkove说：“我们开始设计产品时，就会将安全性能看成是产品价值的一部分。”

　　同时，据Nest平台和Works With Nest第三方产品项目的产品经理Greg Hu透露：在研发设计每一项功能时，公司产品团队会这样考虑：该功能安全吗?它能解决什么用户问题?如何确保用户会信任它?Nest会做用户调查，以此来确保用户可以理解产品，信任产品的安全性。

　　Hu补充道：“当我们设计某项功能时，我们想确保产品对于顾客的透明性，这样他们才会放心将数据以正确的方式上传。”

　　例如，公司最近开发了一种新的家庭账号功能，让那些同居的人加入一个组群，一起控制他们的房子，若有成员加入或移除组群，Nest会通知每一位组员。

　　当其他公司的产品想通过Nest项目连接Nest设备，Nest要求他们解释加入Nest数据的原因。

　　Hu说：“现在，顾客已经习惯授权app，从账号或设备中连接数据，但是他们希望Nest解释为什么这种授权是必要的。”

　　Nest有时也限制了可以控制个人设备的界面：例如，Nest即将推出Nest-enabled Yale lock，用户可以用手机app，而不是网页界面来开门。“相对于看得见摸不着的网页来说，手机是看得见摸得着的实体，用户能够随身携带。”Hu解释到。

　　Hu现在正在致力于开发Nest家庭助手平台，它能跟踪用户手机的定位数据，当用户在家或在外时，此功能跟踪的数据比直接从Nest设备收集的数据要精确。

　　每当有智能手机连接或离开Nest家庭中心，该平台就能进行监控，还能使用机器学习技术或是跟踪用户过去行动。Hu拒绝透露此平台相关的算法，不过可以确认的是，”离开家庭”模式是出门工作，但是出门快速溜个狗不在此模式之内。

　　他说：”你在半夜走出Geofence(虚拟围栏)，与你在工作日白天走出围栏是不一样的。我们可以判断你是离开家去工作，还是出门几个小时散步。”

　　Geofence可以搭载iOS或Android系统，当用户进入或走出他们的家，操作系统可以通知Nest app。使用此功能，意味着该app和Nest的云服务器无需保持用户完整的定位记录。Nest只需理解用户何时进入或走出Geofence。

　　Hu说：“我们所做的就是建立一个界线，一旦有人穿过界限，Nest就能跟踪其行为。”

　　这就是Nest设计产品的一个细节反应，Alkove安全团队成员与工程师和设计师通过测试来保障产品的安全性能。

　　Alkove说：“我们团队中有安全专家和隐私专家，因此我们会将安全性和隐私性写进产品的骨子里，然后在开始在此基础之上添加其他功能。”

　　Nest不愿透露有多少员工专门致力于安全隐私部门工作，但是Hu表示他们主要关注四个领域：建立低端、专注安全的工具，如识别管理功能;设置安全政策;掌握安全操作，如监控指令;跟踪服务器补丁，参与设计和测试。

　　他说：“Nest所有安全人员都必须向Alkove汇报，每一天他们都会与Nest其他的科技员工一起工作。Nest是一个跨功能组织，安全部门和操作部门的员工需要经常共事。”

　　Nest使用工业标准安全工具和SSL原型，对于能连接Nest设备、app服务器和云端的未授权用户信息，Nest会进行阻止。

　　Alkove说：”我认为我们的原则就是从一开始将安全和隐私因素考虑到设计程序中来，我们的第一要务就是保护用户数据。”这就意味着：数据在Nest硬件设备中会被解码，个人信息在Nest云端系统也会被解码，正常安全浏览和渗透测试会跟踪服务器，来让用户免受黑客的攻击。”

　　Nest与2014年被谷歌收购，现在正是Alphabet的姊妹公司，它能利用谷歌的资源。例如，谷歌有着员工破解密码者，而对于Nest来说，这就没必要。但是，Nest工程团队要求谷歌通过相同的渠道，来跟进Nest安全专家的工作总结。

　　一旦发行产品，Nest将会要求调查者和用户通过谷歌的Bug修复项目来报道安全漏斗。Alkove并不透露公司如何执行此过程，但是他说出了一个案例：普林斯顿大学研究者发现Nest恒温器可以在不解码的情况下，转换用户邮编。Alkove表示公司现在已经在努力解决此问题。

　　Alkove曾在微软负责Windows安全工作，他表示：现在家具自动化仍然是一个新领域，并没有很多正式的工业标准来阐明应该如何保障数据，安全过程应是怎样。但是，Nest与工业伙伴的合作，越来越多地致力于正常保险和公共事业部门。公司最近表示：现在美国超过30%的家庭通过公共事业公司连接Nest恒温器，因此Nest需要保证所有的顾客数据都是安全的。Nest的工业伙伴也一样，力求与Nest分享的数据是安全的。

　　他说：“我认为智能家居行业现在正在努力设置标准，但是很多公司都在调整，他们有着自己对于用户数据的标准。”Alkove的职责就是为Nest引进一个安全标准，虽然他表示公司早在他入职之前就已经开始关注安全和隐私了。

　　在某些情况下，Nest基于用户期待，调整了安全模式。例如，Nest恒温器最初在人为干预时并没有加入安全功能，而下一代恒温器将加强安全保护功能，这样一来，向设备加载未授权密码将会变得极为困难，从而加强了安全性。

　　Alkove说：“我们正在努力向设备加入更多的安全和隐私功能。用户现在正在慢慢习惯智能手机安全措施，Nest想确保敏感数据能以一种安全可靠的方式上传。”

　　最新一代的Nest恒温器将只会加载固件密码，因此即使连接设备，也很难下载恶意软件。

　　Hu说：“安全和隐私对我们来说至关重要，因为对于顾客来说，家是一个非常隐私的地方，我们可以理解这一点。这就是我们一直以来奉行的原则。”