最近的新聞指出��,人體微芯片在瑞典越來越受歡迎�。在過去的幾年里,成千上萬的人選擇在他們的皮膚下植入一個攜帶各種個人信息的微芯片�,它攜帶了各種各樣的個人信息�,從信用卡信息到數(shù)字房屋鑰匙到健身房通行證���。
對于選擇了芯片的3000名瑞典人來說��,使用自己的身體而不是憑借鑰匙或卡的功能是一場便利性的革命����。對于物聯(lián)網(wǎng)世界來說�����,這是一場不同的革命�����。物聯(lián)網(wǎng)不再是東西�,它現(xiàn)在也包括了活生生的人。
毫不夸張的說�����,物聯(lián)網(wǎng)已經(jīng)成為我們個人生活方方面面不可分割的一部分����。雖然這是現(xiàn)代技術(shù)進(jìn)步中非常吸引人的一部分����,但當(dāng)涉及數(shù)據(jù)共享和潛在的安全漏洞時��,這也是一個令人擔(dān)憂的因素�。
隨著物聯(lián)網(wǎng)越來越多地融入我們的個人生活����,僅僅告訴消費者閱讀細(xì)則是不夠的。生產(chǎn)端的開發(fā)者和科技公司��,或許最終還有政策制定者����,需要非常負(fù)責(zé)地確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)對用戶真正安全可靠。
當(dāng)然�,對我們?nèi)找嫦嗷ミB接和依賴數(shù)據(jù)驅(qū)動的世界來說,有很多好處�,從在線內(nèi)容的個性化到對難民的援助。但是在我們急于整合之前任何事無論是人類還是普通家用設(shè)備�,我們都需要評估潛在的安全風(fēng)險,并相應(yīng)地調(diào)整新技術(shù)�。
安全關(guān)注領(lǐng)域
雖然微芯片是物聯(lián)網(wǎng)數(shù)據(jù)保護(hù)和隱私必要性的最突出例子,但潛在的安全風(fēng)險始于更基本的層面����。即使是最普通��、看似無害的家用設(shè)備也會收集用戶日常生活中的大量個人數(shù)據(jù)�。
例如�����,智能家用恒溫器不僅僅收集用戶家庭溫度偏好的數(shù)據(jù)�。它還收集用戶何時在家和不在家的數(shù)據(jù),以及家庭成員的數(shù)量���。同樣��,物聯(lián)網(wǎng)汽車可以根據(jù)用戶全天的活動����,推斷用戶的個人信息����,如他們在哪里工作,在哪里生活�����,以及他們的購物偏好。
雖然對于科技行業(yè)的人來說�,這種對用戶進(jìn)行數(shù)據(jù)收集似乎已經(jīng)習(xí)以為常,但許多滿足于物聯(lián)網(wǎng)輕松便捷的消費者并沒有意識到他們的個人數(shù)據(jù)被分析和使用的程度�����。
數(shù)據(jù)誤用及濫用
即使對于根本不介意個人信息被合法收集的消費者來說�����,安全性仍然是一個風(fēng)險�。公司不只是利用數(shù)據(jù)進(jìn)行無傷大雅的廣告或營銷�����。一些公司愿意將數(shù)據(jù)出售給有更多不懷好意和有利可圖的個人或公司�。正如美國聯(lián)邦政府所承認(rèn)的,大量個人數(shù)據(jù)的收集可能會被基于人口統(tǒng)計特征用來強(qiáng)化歧視����,如種族或殘疾。
這給住房�����、就業(yè)、信貸和保險行業(yè)帶來了特別的風(fēng)險�,在這些行業(yè),私人數(shù)據(jù)的收集可能會使某些個人更難獲得他們需要的服務(wù)�����。公司還可以利用數(shù)據(jù)公開個人的隱私信息��,比如根據(jù)疾病或財務(wù)狀況向他們發(fā)送有針對性的內(nèi)容��。即使這些公司沒有惡意���,但是粗心的操作或?qū)€人數(shù)據(jù)地處理不當(dāng)也可能對個人造成負(fù)面的后果���。
對消費者數(shù)據(jù)的濫用同樣也超出了個人的范疇,給整個社會帶來了可怕的后果�����。在Facebook的劍橋分析(Cambridge Analytica)丑聞中����,我們看到了用戶數(shù)據(jù)如何被用于政治目的,從而對公眾輿論產(chǎn)生了危險的影響。
這些風(fēng)險不僅僅適用于社交媒體或應(yīng)用程序�。任何物聯(lián)網(wǎng)連接設(shè)備收集的用戶數(shù)據(jù)如果落入壞人之手,都可能被用于類似的邪惡目的�。
物聯(lián)網(wǎng)安全黑客和漏洞
即使公司負(fù)責(zé)任地使用消費者數(shù)據(jù),黑客攻擊和安全漏洞也可能導(dǎo)致數(shù)據(jù)盜竊和濫用�����。物聯(lián)網(wǎng)安全公司Senrio最近透露���,黑客通過大公司的物聯(lián)網(wǎng)設(shè)備訪問消費者數(shù)據(jù)是多么容易���。公司通常有成百上千的物聯(lián)網(wǎng)設(shè)備�,這使得監(jiān)控它們、安裝更新和檢查漏洞變得困難��。黑客可以侵入整個網(wǎng)絡(luò)�,并在這個過程中只需要訪問一個網(wǎng)絡(luò)攝像頭,就可以輕松竊取消費者的數(shù)據(jù)��。換句話說��,將這么多物聯(lián)網(wǎng)設(shè)備連接到一個網(wǎng)絡(luò)就像把所有雞蛋放在一個充滿好風(fēng)險的籃子里����。
黑客也可以通過入侵個人設(shè)備來濫用和篡改消費者數(shù)據(jù)�����,像亞馬遜的Alexa����,作為家庭助理�,可以極度輕易地為黑客入侵個人生活打開窗口。
隨著醫(yī)療設(shè)備與家庭助理���、智能家電等一起成為物聯(lián)網(wǎng)的一部分�����,數(shù)據(jù)安全變得更加重要��。對某些醫(yī)療設(shè)備的黑客攻擊�����,可能會對這些設(shè)備原本旨在幫助的同一個人構(gòu)成身體或生命威脅���。美國有線電視新聞網(wǎng)2017年的一份報告揭示了圣裘德醫(yī)院心臟設(shè)備特別危險的例子,該設(shè)備存在漏洞,黑客可能會耗盡設(shè)備電池或?qū)嵤┎徽_的電擊����。Owlet的2016年wifi嬰兒心臟監(jiān)測器也同樣容易受到黑客攻擊,這進(jìn)一步強(qiáng)調(diào)了在產(chǎn)品發(fā)布和銷售之前評估所有可能的安全漏洞的必要性���。
隨著特斯拉和Waymo等公司競相讓無人駕駛汽車成為未來的發(fā)展方向�,物聯(lián)網(wǎng)安全也變得越來越緊迫�。缺少人類駕駛員并不是唯一的安全風(fēng)險。確保免受黑客攻擊是一個更加重要的問題�����,黑客有可能導(dǎo)致汽車偏離道路或發(fā)生碰撞��。
如何防范物聯(lián)網(wǎng)漏洞
這不僅僅是一種技術(shù)恐懼癥�,專業(yè)人士也擔(dān)心日益互聯(lián)的世界帶來的安全漏洞����。加特納最近預(yù)測,今年全球在物聯(lián)網(wǎng)安全方面的支出將達(dá)到26億美元�。這比五年前2017年的12億美元的支出增加了117%,這可能是網(wǎng)絡(luò)安全行業(yè)的下一個有利可圖的機(jī)會���。
在我看來�,有效的威脅預(yù)防有三個方面。首先��,公司和個人都可以利用第三方提供商來保護(hù)物聯(lián)網(wǎng)設(shè)備�,而不是將安全性問題完全交給設(shè)備制造商。像Imperva這樣的網(wǎng)絡(luò)安全公司專門研究數(shù)據(jù)安全和漏洞預(yù)防��,不僅幫助公司防范傳統(tǒng)軟件威脅����,還致力于檢測和預(yù)防物聯(lián)網(wǎng)黑客攻擊。著第三方公司的出現(xiàn)解決物聯(lián)網(wǎng)領(lǐng)域的威脅����,消費者不再需要依賴設(shè)備開發(fā)人員來確保他們的在線安全。
其次�����,不僅僅是消費者��,生產(chǎn)方也需要在保護(hù)個人數(shù)據(jù)安全方面承擔(dān)更多責(zé)任�����。處理這些數(shù)據(jù)的公司應(yīng)該自己采取預(yù)防措施,防止黑客攻擊和數(shù)據(jù)盜竊���,他們需要確保只把數(shù)據(jù)出售給信譽(yù)良好��、經(jīng)過徹底安全審查的公司�����。
與此同時�,公司應(yīng)該非常清楚和明確地向客戶說明他們的數(shù)據(jù)是如何被收集和使用的��。這意味著沒有冗長或難以閱讀的條款和條件��,沒有故意含糊或誤導(dǎo)的語言��。
在政策方面��,立法者需要采取措施�,以確保那些開發(fā)物聯(lián)網(wǎng)產(chǎn)品或使用相應(yīng)數(shù)據(jù)的人不會錯誤地處理消費者信息。這可能包括增加在產(chǎn)品發(fā)布前評估其安全性的法律�����,以及加大對違規(guī)行為的懲罰力度��。
物聯(lián)網(wǎng)安全還有很長的路要走���,不幸的是�,在問題到來之前很少采取預(yù)防措施�。但當(dāng)務(wù)之急是,我們要弄清楚如何利用物聯(lián)網(wǎng)帶來的所有好處和便利����,同時將潛在的危害降至最低。這樣��,消費者將不再需要為了方便而犧牲安全性�。
