最近的消息表明,人體微芯片在瑞典越來(lái)越受歡迎。在過(guò)去的三年里�����,成千上萬(wàn)的人選擇在他們的皮膚下插入一個(gè)微芯片����,其中包含各種個(gè)人信息,從信用卡詳細(xì)信息到數(shù)字房屋鑰匙再到健身房通行證����。
對(duì)于選擇芯片的 3,000 名瑞典人來(lái)說(shuō),使用自己的身體而不是鑰匙或卡片的能力是便利性的一場(chǎng)革命�。對(duì)于物聯(lián)網(wǎng)世界來(lái)說(shuō),這是一場(chǎng)不同的革命���。物聯(lián)網(wǎng)不再是物的專(zhuān)屬領(lǐng)域;它現(xiàn)在包括活的��、會(huì)呼吸的人類(lèi)����。
物聯(lián)網(wǎng)已經(jīng)成為我們個(gè)人生活各個(gè)方面不可分割的一部分�。雖然這是現(xiàn)代技術(shù)進(jìn)步的魅力和魅力的一部分,但在數(shù)據(jù)共享和潛在的安全漏洞方面也令人擔(dān)憂(yōu)����。
隨著物聯(lián)網(wǎng)越來(lái)越多地參與到我們的個(gè)人生活中���,僅僅告訴消費(fèi)者閱讀細(xì)則是不夠的。生產(chǎn)方面的人——開(kāi)發(fā)人員和科技公司——也許最終還有政策制定者���,需要負(fù)責(zé)確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)對(duì)用戶(hù)來(lái)說(shuō)真正安全可靠����。
當(dāng)然����,我們?nèi)找婊ヂ?lián)、數(shù)據(jù)驅(qū)動(dòng)的世界有很多好處�,從在線內(nèi)容的個(gè)性化到對(duì)難民的援助。但在我們急于將任何東西——無(wú)論是人類(lèi)還是普通家用設(shè)備——集成到物聯(lián)網(wǎng)中之前���,我們需要評(píng)估潛在的安全風(fēng)險(xiǎn)并相應(yīng)地調(diào)整新技術(shù)�����。
安全問(wèn)題領(lǐng)域
雖然微芯片是物聯(lián)網(wǎng)數(shù)據(jù)保護(hù)和隱私必要性的最突出例子�����,但潛在的安全風(fēng)險(xiǎn)始于更基本的層面����。即使是最普通和看似無(wú)害的家用設(shè)備也會(huì)收集有關(guān)用戶(hù)日常生活的深入個(gè)人數(shù)據(jù)
例如,智能家用恒溫器不僅收集有關(guān)用戶(hù)家庭溫度偏好的數(shù)據(jù)��。它還收集有關(guān)用戶(hù)何時(shí)在家和何時(shí)不在家�����,以及居住在家庭中的人數(shù)的數(shù)據(jù)����。同樣�,物聯(lián)網(wǎng)聯(lián)網(wǎng)汽車(chē)可以根據(jù)用戶(hù)全天的活動(dòng)推斷出用戶(hù)的個(gè)人信息,例如他們的工作地點(diǎn)�����、居住地點(diǎn)以及購(gòu)物偏好���。
雖然這些數(shù)據(jù)收集的機(jī)會(huì)對(duì)于科技行業(yè)的人來(lái)說(shuō)似乎是顯而易見(jiàn)的����,但許多消費(fèi)者對(duì)物聯(lián)網(wǎng)的輕松和便利感到滿(mǎn)意,并沒(méi)有意識(shí)到他們的個(gè)人數(shù)據(jù)被分析和使用的程度�����。
數(shù)據(jù)濫用和濫用
即使對(duì)于根本不介意合法收集其個(gè)人信息的消費(fèi)者來(lái)說(shuō)��,安全仍然是一個(gè)風(fēng)險(xiǎn)�。公司不只是利用數(shù)據(jù)進(jìn)行無(wú)害的廣告或營(yíng)銷(xiāo)。一些公司愿意將數(shù)據(jù)出售給有更有害意圖的個(gè)人或公司���。正如美國(guó)聯(lián)邦政府所承認(rèn)的那樣�,收集大量個(gè)人數(shù)據(jù)可能會(huì)被用于加強(qiáng)基于種族或殘疾等人口特征的歧視��。
這給住房��、就業(yè)��、信貸和保險(xiǎn)行業(yè)帶來(lái)了特別的風(fēng)險(xiǎn)����,在這些行業(yè)中,收集私人數(shù)據(jù)可能會(huì)使某些個(gè)人更難獲得他們需要的服務(wù)���。公司還可以使用數(shù)據(jù)公開(kāi)披露該人寧愿保密的個(gè)人信息��,例如通過(guò)向他們發(fā)送基于疾病或財(cái)務(wù)狀況的目標(biāo)內(nèi)容��。即使這些公司沒(méi)有惡意���,粗心使用或錯(cuò)誤處理個(gè)人數(shù)據(jù)也會(huì)對(duì)個(gè)人造成有害后果�����。
對(duì)消費(fèi)者數(shù)據(jù)的濫用也超出了個(gè)人范圍����,給整個(gè)社會(huì)帶來(lái)了可怕的后果�����。我們看到�����,在Facebook 的劍橋分析丑聞中��,用戶(hù)數(shù)據(jù)被濫用于政治目的�,從而對(duì)公眾輿論產(chǎn)生了危險(xiǎn)的影響。
這些風(fēng)險(xiǎn)不僅適用于社交媒體或應(yīng)用程序���。任何物聯(lián)網(wǎng)連接設(shè)備收集的用戶(hù)數(shù)據(jù)如果落入壞人之手��,都可能用于類(lèi)似的邪惡目的���。
物聯(lián)網(wǎng)安全黑客和漏洞
即使公司負(fù)責(zé)任地使用消費(fèi)者數(shù)據(jù),黑客和安全漏洞也可能導(dǎo)致數(shù)據(jù)被盜和濫用����。物聯(lián)網(wǎng)安全公司Senrio最近透露,黑客通過(guò)大公司的物聯(lián)網(wǎng)設(shè)備訪問(wèn)消費(fèi)者數(shù)據(jù)是多么容易���。公司通常擁有成百上千的物聯(lián)網(wǎng)設(shè)備���,這使得監(jiān)控它們、安裝更新和檢查錯(cuò)誤變得困難�����。黑客可以滲透整個(gè)網(wǎng)絡(luò)��,并在此過(guò)程中竊取消費(fèi)者數(shù)據(jù)�����,只需訪問(wèn)一個(gè)網(wǎng)絡(luò)攝像頭即可。換句話說(shuō)���,將這么多物聯(lián)網(wǎng)設(shè)備連接到一個(gè)網(wǎng)絡(luò)就像把你所有的雞蛋放在一個(gè)(高度脆弱的)籃子里��。
黑客也可以通過(guò)入侵個(gè)人設(shè)備來(lái)濫用和篡改消費(fèi)者數(shù)據(jù)��。家庭助理���,如亞馬遜的 Alexa,因打開(kāi)窗戶(hù)侵入人們的個(gè)人生活而臭名昭著�。
隨著醫(yī)療設(shè)備作為物聯(lián)網(wǎng)的一部分加入家庭助理和智能家電,數(shù)據(jù)安全變得更加重要��。某些醫(yī)療設(shè)備的黑客攻擊可能會(huì)對(duì)這些設(shè)備旨在幫助的同一個(gè)人構(gòu)成物理威脅���。CNN 2017 年的一份報(bào)告揭示了圣裘德醫(yī)院心臟設(shè)備的一個(gè)特別危險(xiǎn)的例子,它存在漏洞�,可能讓黑客耗盡設(shè)備的電池或進(jìn)行不正確的電擊。Owlet 的 2016 年 wifi 嬰兒心臟監(jiān)測(cè)器同樣容易受到黑客攻擊�,進(jìn)一步強(qiáng)調(diào)了在產(chǎn)品發(fā)布和銷(xiāo)售之前評(píng)估所有可能的安全漏洞的日益必要性。
隨著特斯拉和Waymo等公司競(jìng)相讓自動(dòng)駕駛汽車(chē)成為未來(lái)的發(fā)展方式����,物聯(lián)網(wǎng)安全也變得越來(lái)越緊迫�。缺乏人類(lèi)駕駛員并不是唯一的安全風(fēng)險(xiǎn)��。確保免受黑客攻擊���,黑客可能會(huì)引導(dǎo)汽車(chē)駛離道路或撞車(chē)��,這是一個(gè)更加關(guān)鍵的問(wèn)題�����。
如何防范物聯(lián)網(wǎng)漏洞
這不僅僅是一堆老式的偏執(zhí)狂或技術(shù)恐懼癥����。專(zhuān)業(yè)人士還擔(dān)心日益互聯(lián)的世界帶來(lái)的安全漏洞�����。Gartner最近預(yù)測(cè)����,今年全球物聯(lián)網(wǎng)安全支出將達(dá)到 15 億美元。這比 2017 年的 12 億美元支出增加了 28%���,這可能只是網(wǎng)絡(luò)安全行業(yè)的下一個(gè)有利可圖的機(jī)會(huì)����。
在我看來(lái),有效的威脅防御是三重的��。首先���,公司和個(gè)人都可以利用第三方提供商來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備���,而不是將安全性單獨(dú)交給設(shè)備制造商。像 Imperva 這樣專(zhuān)門(mén)從事數(shù)據(jù)安全和漏洞預(yù)防的網(wǎng)絡(luò)安全公司不僅幫助公司抵御傳統(tǒng)軟件威脅�����,而且還在努力檢測(cè)和防止有害的物聯(lián)網(wǎng)黑客攻擊�����。隨著第三方公司出現(xiàn)以應(yīng)對(duì)物聯(lián)網(wǎng)領(lǐng)域的威脅����,消費(fèi)者不再需要依賴(lài)設(shè)備開(kāi)發(fā)商來(lái)確保他們的在線安全�。
其次���,生產(chǎn)方,而不僅僅是消費(fèi)者�����,需要在保護(hù)個(gè)人數(shù)據(jù)方面承擔(dān)更多責(zé)任��。處理這些數(shù)據(jù)的公司自己應(yīng)該采取預(yù)防措施來(lái)防止黑客攻擊和數(shù)據(jù)盜竊���,并且他們需要確保只將數(shù)據(jù)出售給信譽(yù)良好且經(jīng)過(guò)全面安全審查的公司�。
同時(shí)����,公司應(yīng)該非常清楚和明確地向客戶(hù)說(shuō)明他們的數(shù)據(jù)是如何被收集和使用的。這意味著沒(méi)有冗長(zhǎng)或難以閱讀的條款和條件��,也沒(méi)有故意含糊或誤導(dǎo)性的語(yǔ)言�。
在政策方面,立法者需要采取措施確保開(kāi)發(fā)物聯(lián)網(wǎng)產(chǎn)品或使用相應(yīng)數(shù)據(jù)的人不會(huì)錯(cuò)誤處理消費(fèi)者信息����。這可能包括增加在產(chǎn)品發(fā)布前評(píng)估產(chǎn)品安全性的法律,以及增加對(duì)違規(guī)行為的懲罰���。
物聯(lián)網(wǎng)安全還有很長(zhǎng)的路要走���,不幸的是�����,在災(zāi)難發(fā)生之前很少采取預(yù)防措施��。但我們迫切需要弄清楚如何利用物聯(lián)網(wǎng)帶來(lái)的所有好處和便利��,同時(shí)最大限度地減少潛在危害��。這樣���,消費(fèi)者將不再需要為了方便而犧牲安全性。
沃卡惠
