黑客非法访问物联网？如何保障隐私安全

物联网是一个庞大的（不断增长的）互联产品领域，从健身追踪器、智能电视到自动驾驶汽车和虚拟助理等。去年6月份，有消息称亚马逊智能音箱录下了一家人的谈话，并将谈话语音文件发给了他们联系人列表中的某一个。其他头条新闻报道黑客非法访问“智能”泰迪熊、婴儿监视器、心脏起搏器和其他设备的数据;去年5月份，美国和英国政府发布了一个联合警告，称“某国”黑客可能正在利用物联网从个人和组织中窃取数据。

然而，在黑客非法访问物联网产品数据的所有案例中，很少有消费者意识到许多物联网设备的设计是为了收集和共享潜在的私人数据，并作为其正常运营的一部分。风险是巨大的：随着越来越多的产品配备了摄像头和麦克风——更不用说热传感器、加速度计、面部和生物特征分析以及全球定位系统——我们正在悄无声息地构建一种可能很快无处躲藏的传感器架构，即使是在像家庭这样的私人空间中。

随着“智能”成为设备的新默认设置，隐私风险并不总是明确的，特别是当公司将来自多个来源的数据结合起来以推断个人习惯、动作和情绪状态时。

研究表明，物联网设备的制造商往往无法向消费者明确披露他们正在获取的数据以及数据共享的方式和地点。许多产品的隐私政策很难找到，而且也几乎无法理解。安装后，许多物联网设备在后台无声运行，与计算机或移动设备不同，它们没有允许用户查看或更改其隐私设置的界面。即使是从不购买物联网产品的人也会受到物联网的监控，因为公共空间越来越多地充斥着安全摄像头、智能广告牌、店内零售跟踪系统和其他技术。据《纽约时报》报道，甚至麦迪逊广场花园也在悄悄地对观众进行面部识别。

2017年底，一个消费者权益团体发表了一系列由谷歌和亚马逊获得专利的研究报告，这些专利与他们的智能家居助理产品未来的潜在功能有关。在其中一个例子中，亚马逊申请了一种从环境语音中提取关键词的方法专利，这种方法可以触发定向广告。在另一项专利中，谷歌描述了一个智能家居，其中“可以根据儿童的观察活动推断出恶作剧”。

如果采取关键行动，这种可怕的未来是可以避免的。首先，连网产品制造商必须对如何共享、存储和分析用户数据承担更大的责任。物联网产品应定期披露他们正在收集的内容，不仅是在安装时，而且还应在产品的整个生命周期中。设备制造商还应承诺只收集对他们具有特定用途的数据，而不是将其存储起来用于某些未知的未来用途，并且他们应该在不再需要时删除数据。物联网产品制造商应将“不收集”开关或功能开关（如麦克风静音按钮）结合在一起，以使用户能够限制或终止数据收集，他们还应该启用选择性共享功能，以允许消费者与“这个人”共享数据，而不与“那个人”共享数据。

与此同时，监管机构应该为如何收集和共享数据制定更好的标准。立法机构可以先明确哪个（或哪些）机构负责执行不同的物联网产品隐私法规，他们还应该采用综合性隐私法规来填补无效行业自律所留下来的空白。一个单一的监管框架，类似于欧盟的《通用数据保护条例》，将为用户和制造商提供必要的行动清晰度，并为公民的隐私期望建立一个更好的基线。

所有支持物联网的设备都应满足基本安全要求，如加密数据、强身份验证和自动安全更新。但是，除了阻止黑客，物联网设备还应保护个人隐私，并将其作为设计的一部分。否则，在我们意识到这一点之前，网上已经变得司空见惯的恶毒数据跟踪做法将会转移到线下世界，而我们可以隐退、匿名、避开商业公司和其他人关注的私人空间概念将就此成为历史。