传京东微联上传用户WiFi密码 回应:不会泄露请放
原标题:传京东微联上传用户WiFi密码 回应:不会泄露请放心
今日有媒体网报道称京东微联(京东智能硬件互联互通平台)会上传用户的Wi-Fi信息并存储在云端。针对此网报道,京东微联声明,对于2016年下半年前的智能设备,为了保证无线网配网的统一性,微联会通过HTTPS安全协议上传Wi-Fi信息,只进行必要的设备配网技术流程,不会在云端保存;2016年下半年后的设备不存在数据上传情况;无论新老设备,通过微联实现互联互通都不会导致用户信息泄露,请用户放心。
具体声明如下:
1。 2016年上半年之前的微联设备为了适配不同厂商芯片及模块的配网通讯方案,在匹配时会通过HTTPS(超文本传输安全协议)加密的方式上传Wi-Fi相关信息至云端完成编码,再回传到设备端完成配网流程,数据不但经过了加密,而且服务端不会存储任何Wi-Fi相关信息。
2。 京东微联在用户协议的第六条第二款中说明了:“在初次添加某款智能硬件设备的过程中,您需为此设备提供Wi-Fi环境接入所需的SSID以及密码,用于智能硬件设备和Wi-Fi环境的一键配置;我们会对这些信息,进行映射处理,但不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。”京东一直遵守该 ,绝不会存储、修改或传播这些信息。
3。 为了统一配网过程,并提高配网成功率,自2016年下半年起,新接入的微联设备已经全部采用了微联自研的全新配网技术,实现了本地配网,已经不需要上传任何Wi-Fi信息。
4。 相关文章中谈到技术专家可以检测微联APP上传Wi-Fi信息,是通过“劫持”自己手机的特殊技术设定实现的;在手机没有被劫持的情况下,第三方不能通过监听HTTPS的方式得到数据明文。
5。 京东一直从技术和流程等方面尽全力保护用户信息,无论新老设备,通过微联实现互联互通都不会导致您的信息泄露。
6。 京东非常重视用户的信息安全和媒体监督,考虑到用户的手机可能被恶意劫持,虽然对HTTPS的劫持是比较困难的操作,但微联仍然将会对敏感信息进行二次加密;同时,微联会坚定、全面推进微联自研配网协议的普及工作,新接入产品不再需要往云端发送用户Wi-Fi信息,统一用户体验,提高配网成功率,并消除用户的困扰。
京东微联为了更好的兼容各家智能硬件设备的配网方式,在2016年下半年前的设备配网时通过HTTPS协议上传Wi-Fi信息,保证匹配的流畅性和信息的安全性,而不会在云端存留信息。
此举也得到了智能硬件企业的支持,以下为部分智能硬件企业相关负责人的声明:
公牛物联网研究所所长 杨睿毅
对于公牛和其它品牌的各类的智能化产品来说,要实现其基本智能功能,接入平台是必需的。而接入任何平台时,都需要进行配网。2016年下半年前,虽然各平台的算法和方式略有不同,但大多需要对Wi-Fi信息进行上传和匹配。这是为了灵活兼容各家厂商的不同的芯片方案,尽可能高速有效的完成配网。是用户要获得智能产品功能和良好用户体验的必要途径。
美的厨房电器高级产品经理 马建良
配网体验是目前智能硬件、智能家电用户的最大槽点,每家厂商配网算法不同,但都需要对Wi-Fi信息作转换,个人认为京东微联上传Wi-Fi信息也是为了灵活兼容各家厂商的芯片,提升用户体验。