最近的新聞 已經指出瑞典人類微芯片越來越受歡迎。在過去的三年中,成千上萬的人選擇在他們的皮膚下面插入一個微芯片,該微芯片載有各種個人信息,從信用卡細節到數字房屋鑰匙到健身房通行證。
對於選擇芯片的3000名瑞典人來說,使用自己的身體而不是鑰匙或卡片的能力是方便性的革命。對於物聯網世界來說,這是一種不同的革命。不再是物聯網的專屬品的互聯網的東西 ; 它現在包括活的,呼吸的人類。
物聯網已成為我們個人生活各個方面不可分割的一部分。雖然這是現代技術進步的美麗和魅力的一部分,但它在數據共享和潛在的安全漏洞方面也是 令人擔憂的。
隨著物聯網在我們個人生活中的越來越多的參與,僅僅告訴消費者閱讀細則是不夠的。生產方面的開發人員和技術公司以及可能最終決策者需要負責確保物聯網生態系統對用戶來說是真正安全可靠的。
當然,我們日益關聯的數據驅動世界有很多好處,從網上內容的個性化到 對難民的援助。但在我們急於將任何東西 -無論是人類還是普通家用設備 - 整合到物聯網之前,我們都需要評估潛在的安全風險並相應地調整新技術。
安全問題的領域
雖然微芯片是物聯網數據保護和隱私必要性最顯著的例子,但安全風險的潛力始於更基本的水平。即使是最普通和看似無害的家用設備,也能收集關於用戶日常生活的深度個人數據
例如,智能家用恆溫器不僅收集關於用戶家庭溫度偏好的數據。它還收集關於用戶何時不在家的數據以及住在家中的人數。同樣,基於全天用戶活動的物聯網連接汽車可以推斷出有關其用戶的個人信息,例如他們的工作地點,他們住在哪裡以及他們的購物偏好是什麼。
雖然這些數據收集機會對於科技行業的人來說似乎是顯而易見的,但許多消費者,即擁有物聯網的簡便性和便利性的內容,並未意識到其個人數據的分析和使用程度。
數據濫用和濫用
即使對於不介意合法收集其個人信息的消費者來說,安全仍然是一種風險。公司不僅利用數據進行無害廣告或營銷。一些公司願意將數據出售給有更多有害意圖的個人或公司。正如美國聯邦政府所承認的那樣,收集大量個人數據的方式可以 加強基於種族或殘疾等人口特徵的歧視。
這給住房,就業,信貸和保險行業帶來了特殊的風險,私人數據的收集可能會使某些個人難以獲得他們所需的服務。公司還可以使用數據公開揭示該人寧願保密的個人信息,例如通過向他們發送基於疾病或財務狀況的有針對性的內容。即使這些公司沒有不良意圖,不小心使用或誤操作個人數據也會對個人造成不良後果。
消費者數據的濫用也超出了個人的範疇,給整個社會帶來可怕的後果。在Facebook的Cambridge Analytica醜聞中,我們看到 用戶數據如何被濫用於政治目的,結果對公眾輿論產生了危險的影響。
這些風險不僅適用於社交媒體或應用程序。任何物聯網連接的設備收集的用戶數據可能會被用於類似的惡意目的,如果它落入不法之徒的手中。
物聯網安全黑客和漏洞
即使公司負責任地使用消費者數據,黑客和安全漏洞也可能導致數據被盜用和濫用。物聯網安全公司 Senrio最近透露,黑客通過大公司的物聯網設備訪問消費者數據是多麼容易。公司通常擁有數百或數千個物聯網設備,這使得難以監控它們,安裝更新並檢查錯誤。黑客可以滲透整個網絡,只需訪問單個網絡攝像頭即可竊取用戶數據 。換句話說,將這麼多的物聯網設備連接到一個網絡就像將所有的雞蛋放在一個(非常脆弱的)籃子裡。
黑客也可以通過竊取個人設備來濫用和篡改消費者數據。像亞馬遜的Alexa這樣的家庭助理,因為打開窗戶侵入人們的私人生活而 尤其臭名昭著。
隨著醫療設備作為物聯網的一部分加入家庭助理和智能家電,數據安全變得更加重要。某些醫療設備的黑客攻擊可能會對這些設備旨在提供幫助的同一個人構成物理威脅。一個 2017年的報告,從CNN透露,在聖裘德醫院心臟設備,其中有漏洞,這些漏洞可能允許黑客耗盡設備的電池或管理不正確的衝擊的特別危險的例子。 Owlet的2016年的無線嬰兒心臟監測器同樣容易受到黑客的攻擊,這進一步凸顯了在發佈和銷售產品之前評估所有可能的安全漏洞的必要性。
隨著特斯拉和 Waymo等公司競相將自動駕駛汽車推向未來,物聯網安全性也變得越來越緊迫 。缺少駕駛員並不是唯一的安全風險。確保能夠防止黑客攻擊,這些黑客可能會將汽車導向道路或墜毀,這是一個更為關鍵的問題。
如何防範物聯網漏洞
這不僅僅是一堆老式的偏執狂或者技術恐懼症。專業人士也擔心日益連通的世界帶來的安全漏洞。 Gartner最近預測,今年全球物聯網安全支出將達到15億美元。這比2017年的支出增加了28%,達到了12億美元,這可能是網絡安全行業下一個利潤豐厚的機會。
在我看來,有效的威脅預防有三個方面。首先,公司和個人都可以利用第三方提供商進行物聯網設備保護,而不是僅靠設備製造商手中的安全。像Imperva這樣的網絡安全公司,專門從事數據安全和防範攻擊,不僅幫助公司防範傳統軟件威脅,還努力檢測和防範有害的物聯網攻擊。隨著第三方公司應對物聯網領域的威脅,消費者不再需要依賴設備開發商來確保其在線安全。
其次,生產方,而不僅僅是消費者,需要在保護個人數據方面承擔更多的責任。處理這些數據的公司應該採取預防措施來防範黑客攻擊和數據竊取,並且他們需要確保他們只將數據出售給信譽良好且經過安全審查的公司。
同時,公司應該非常清楚明確地告訴客戶他們的數據如何被收集和使用。這意味著沒有冗長或難以閱讀的條款和條件,也沒有故意模糊或誤導性的語言。
在政策方面,立法者需要採取措施確保那些開發物聯網產品的人或者以其他方式使用相應數據的人不會錯誤地處理消費者信息。這可能包括在評估產品發佈前對產品的安全性進行評估的法律增加,以及對違規行為的懲罰力度加大。
物聯網安全還有很長的路要走,不幸的是,在災難發生之前很少採取預防措施。但我們迫切需要了解如何利用物聯網帶來的所有優勢和便利,同時最大限度地減少潛在的危害。這樣,消費者不再需要為了方便而妥協。
來源:readwrite Roberta Rottigni
閱讀更多 華源創世智能工廠 的文章
