物联网已成为生活中不可分割的一部分,数据安全潜在漏洞令人担忧
扫描二维码
随时随地手机看文章
最近的新闻 已经指出瑞典人类微芯片越来越受欢迎。在过去的三年中,成千上万的人选择在他们的皮肤下面插入一个微芯片,该微芯片载有各种个人信息,从信用卡细节到数字房屋钥匙到健身房通行证。
对于选择芯片的3000名瑞典人来说,使用自己的身体而不是钥匙或卡片的能力是方便性的革命。对于物联网世界来说,这是一种不同的革命。不再是物联网的专属品的互联网的东西 ; 它现在包括活的,呼吸的人类。
物联网已成为我们个人生活各个方面不可分割的一部分。虽然这是现代技术进步的美丽和魅力的一部分,但它在数据共享和潜在的安全漏洞方面也是 令人担忧的。
随着物联网在我们个人生活中的越来越多的参与,仅仅告诉消费者阅读细则是不够的。生产方面的开发人员和技术公司以及可能最终决策者需要负责确保物联网生态系统对用户来说是真正安全可靠的。
当然,我们日益关联的数据驱动世界有很多好处,从网上内容的个性化到 对难民的援助。但在我们急于将任何东西 -无论是人类还是普通家用设备 - 整合到物联网之前,我们都需要评估潜在的安全风险并相应地调整新技术。
安全问题的领域虽然微芯片是物联网数据保护和隐私必要性最显着的例子,但安全风险的潜力始于更基本的水平。即使是最普通和看似无害的家用设备,也能收集关于用户日常生活的深度个人数据
例如,智能家用恒温器不仅收集关于用户家庭温度偏好的数据。它还收集关于用户何时不在家的数据以及住在家中的人数。同样,基于全天用户活动的物联网连接汽车可以推断出有关其用户的个人信息,例如他们的工作地点,他们住在哪里以及他们的购物偏好是什么。
虽然这些数据收集机会对于科技行业的人来说似乎是显而易见的,但许多消费者,即拥有物联网的简便性和便利性的内容,并未意识到其个人数据的分析和使用程度。
数据滥用和滥用即使对于不介意合法收集其个人信息的消费者来说,安全仍然是一种风险。公司不仅利用数据进行无害广告或营销。一些公司愿意将数据出售给有更多有害意图的个人或公司。正如美国联邦政府所承认的那样,收集大量个人数据的方式可以 加强基于种族或残疾等人口特征的歧视。
这给住房,就业,信贷和保险行业带来了特殊的风险,私人数据的收集可能会使某些个人难以获得他们所需的服务。公司还可以使用数据公开揭示该人宁愿保密的个人信息,例如通过向他们发送基于疾病或财务状况的有针对性的内容。即使这些公司没有不良意图,不小心使用或误操作个人数据也会对个人造成不良后果。
消费者数据的滥用也超出了个人的范畴,给整个社会带来可怕的后果。在Facebook的Cambridge AnalyTIca丑闻中,我们看到 用户数据如何被滥用于政治目的,结果对公众舆论产生了危险的影响。
这些风险不仅适用于社交媒体或应用程序。任何物联网连接的设备收集的用户数据可能会被用于类似的恶意目的,如果它落入不法之徒的手中。
物联网安全黑客和漏洞即使公司负责任地使用消费者数据,黑客和安全漏洞也可能导致数据被盗用和滥用。物联网安全公司 Senrio最近透露,黑客通过大公司的物联网设备访问消费者数据是多么容易。公司通常拥有数百或数千个物联网设备,这使得难以监控它们,安装更新并检查错误。黑客可以渗透整个网络,只需访问单个网络摄像头即可窃取用户数据 。换句话说,将这么多的物联网设备连接到一个网络就像将所有的鸡蛋放在一个(非常脆弱的)篮子里。
黑客也可以通过窃取个人设备来滥用和篡改消费者数据。像亚马逊的Alexa这样的家庭助理,因为打开窗户侵入人们的私人生活而 尤其臭名昭着。
随着医疗设备作为物联网的一部分加入家庭助理和智能家电,数据安全变得更加重要。某些医疗设备的黑客攻击可能会对这些设备旨在提供帮助的同一个人构成物理威胁。一个 2017年的报告,从CNN透露,在圣裘德医院心脏设备,其中有漏洞,这些漏洞可能允许黑客耗尽设备的电池或管理不正确的冲击的特别危险的例子。 Owlet的2016年的无线婴儿心脏监测器同样容易受到黑客的攻击,这进一步凸显了在发布和销售产品之前评估所有可能的安全漏洞的必要性。
随着特斯拉和 Waymo等公司竞相将自动驾驶汽车推向未来,物联网安全性也变得越来越紧迫 。缺少驾驶员并不是唯一的安全风险。确保能够防止黑客攻击,这些黑客可能会将汽车导向道路或坠毁,这是一个更为关键的问题。
如何防范物联网漏洞这不仅仅是一堆老式的偏执狂或者技术恐惧症。专业人士也担心日益连通的世界带来的安全漏洞。 Gartner最近预测,今年全球物联网安全支出将达到15亿美元。这比2017年的支出增加了28%,达到了12亿美元,这可能是网络安全行业下一个利润丰厚的机会。
在我看来,有效的威胁预防有三个方面。首先,公司和个人都可以利用第三方提供商进行物联网设备保护,而不是仅靠设备制造商手中的安全。像Imperva这样的网络安全公司,专门从事数据安全和防范攻击,不仅帮助公司防范传统软件威胁,还努力检测和防范有害的物联网攻击。随着第三方公司应对物联网领域的威胁,消费者不再需要依赖设备开发商来确保其在线安全。
其次,生产方,而不仅仅是消费者,需要在保护个人数据方面承担更多的责任。处理这些数据的公司应该采取预防措施来防范黑客攻击和数据窃取,并且他们需要确保他们只将数据出售给信誉良好且经过安全审查的公司。
同时,公司应该非常清楚明确地告诉客户他们的数据如何被收集和使用。这意味着没有冗长或难以阅读的条款和条件,也没有故意模糊或误导性的语言。
在政策方面,立法者需要采取措施确保那些开发物联网产品的人或者以其他方式使用相应数据的人不会错误地处理消费者信息。这可能包括在评估产品发布前对产品的安全性进行评估的法律增加,以及对违规行为的惩罚力度加大。
物联网安全还有很长的路要走,不幸的是,在灾难发生之前很少采取预防措施。但我们迫切需要了解如何利用物联网带来的所有优势和便利,同时最大限度地减少潜在的危害。这样,消费者不再需要为了方便而妥协。