京东微联回应App上传用户wifi密码称不会导致泄露
2017-08-14 11:42:22 1423浏览
针对此报道,京东微联声明,对于2016年下半年前的智能设备,为了保证无线网配网的统一性,微联会通过HTTPS安全协议上传Wi-Fi信息,只进行必要的设备配网技术流程,不会在云端保存。

近日有媒体报道称京东微联(京东智能硬件互联互通平台)会上传用户的Wi-Fi信息并存储在云端。

针对此报道,京东微联声明,对于2016年下半年前的智能设备,为了保证无线网配网的统一性,微联会通过HTTPS安全协议上传Wi-Fi信息,只进行必要的设备配网技术流程,不会在云端保存;2016年下半年后的设备不存在数据上传情况;无论新老设备,通过微联实现互联互通都不会导致用户信息泄露。

《京东智能云用户使用协议》第六条显示:“在初次添加某款智能硬件设备的过程中,您需为此设备提供WiFi环境接入所需的SSID以及密码,用于智能硬件设备和WiFi环境的一键配置。”

并在《用户使用协议》中承诺,“不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。”

京东针对该事件的具体声明如下:

1。2016年上半年之前的微联设备为了适配不同厂商芯片及模块的配网通讯方案,在匹配时会通过HTTPS(超文本传输安全协议)加密的方式上传Wi-Fi相关信息至云端完成编码,再回传到设备端完成配网流程,数据不但经过了加密,而且服务端不会存储任何Wi-Fi相关信息。

2。京东微联在用户协议的第六条第二款中说明了:“在初次添加某款智能硬件设备的过程中,您需为此设备提供Wi-Fi环境接入所需的SSID以及密码,用于智能硬件设备和Wi-Fi环境的一键配置;我们会对这些信息,进行映射处理,但不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的。”京东一直遵守该承诺,绝不会存储、修改或传播这些信息。

3。为了统一配网过程,并提高配网成功率,自2016年下半年起,新接入的微联设备已经全部采用了微联自研的全新配网技术,实现了本地配网,已经不需要上传任何Wi-Fi信息。

4。相关文章中谈到技术专家可以检测微联APP上传Wi-Fi信息,是通过“劫持”自己手机的特殊技术设定实现的;在手机没有被劫持的情况下,第三方不能通过监听HTTPS的方式得到数据明文。

5。京东一直从技术和流程等方面尽全力保护用户信息,无论新老设备,通过微联实现互联互通都不会导致您的信息泄露。

6。京东非常重视用户的信息安全和媒体监督,考虑到用户的手机可能被恶意劫持,虽然对HTTPS的劫持是比较困难的操作,但微联仍然将会对敏感信息进行二次加密;同时,微联会坚定、全面推进微联自研配网协议的普及工作,新接入产品不再需要往云端发送用户Wi-Fi信息,统一用户体验,提高配网成功率,并消除用户的困扰。

京东微联为了更好的兼容各家智能硬件设备的配网方式,在2016年下半年前的设备配网时通过HTTPS协议上传Wi-Fi信息,保证匹配的流畅性和信息的安全性,而不会在云端存留信息。

此举也得到了智能硬件企业的支持,以下为部分智能硬件企业相关负责人的声明:

公牛物联网研究所所长杨睿毅

对于公牛和其它品牌的各类的智能化产品来说,要实现其基本智能功能,接入平台是必需的。而接入任何平台时,都需要进行配网。2016年下半年前,虽然各平台的算法和方式略有不同,但大多需要对Wi-Fi信息进行上传和匹配。这是为了灵活兼容各家厂商的不同的芯片方案,尽可能高速有效的完成配网。是用户要获得智能产品功能和良好用户体验的必要途径。

美的厨房电器高级产品经理马建良

配网体验是目前智能硬件、智能家电用户的最大槽点,每家厂商配网算法不同,但都需要对Wi-Fi信息作转换,个人认为京东微联上传Wi-Fi信息也是为了灵活兼容各家厂商的芯片,提升用户体验。

长虹白电智能业务总监李昱兵

每家厂商配网算法不同,但都需要对Wi-Fi信息作转换,京东微联上传Wi-Fi信息也是为了灵活兼容各家厂商的芯片,提升用户体验,但其对信息进行了加密处理,可以保证用户的隐私信息安全。

霍尼空净产品负责人刘海林

设备的注册需路由器联通,路由器的用户名和密码信息是需要加密进行传输的,由于每家路由器的配网要求不一样,京东微联利用云端计算能力应对不同厂家,对路由器用户密码信息进行加密,随后对设备进行注册,达到更好用户体验。

奥克斯电商总业务总经理李修平

奥克斯与京东均确认,配网需要对Wi-Fi信息做转换,用户Wi-Fi信息均只用于配网,不存储,不进行转发。

长帝副总经理宫培谦

从2016年下半年开始,我们配合京东进行了技术升级,新接入的设备的配网采用了新的配网方案。新的配网方案不需要再传输Wi-Fi信息到云端,配网的体验和安全性都得到了全面升级。

图文推荐