物联网数据安全的重要性日益增加
最近的消息表明,人体微芯片在瑞典越来越受欢迎。在过去的三年里,成千上万的人选择在他们的皮肤下插入一个微芯片,其中包含各种个人信息,从信用卡详细信息到数字房屋钥匙再到健身房通行证。
对于选择芯片的 3,000 名瑞典人来说,使用自己的身体而不是钥匙或卡片的能力是便利性的一场革命。对于物联网世界来说,这是一场不同的革命。物联网不再是物的专属领域;它现在包括活的、会呼吸的人类。
物联网已经成为我们个人生活各个方面不可分割的一部分。虽然这是现代技术进步的魅力和魅力的一部分,但在数据共享和潜在的安全漏洞方面也令人担忧。
随着物联网越来越多地参与到我们的个人生活中,仅仅告诉消费者阅读细则是不够的。生产方面的人——开发人员和科技公司——也许最终还有政策制定者,需要负责确保物联网生态系统对用户来说真正安全可靠。
当然,我们日益互联、数据驱动的世界有很多好处,从在线内容的个性化到对难民的援助。但在我们急于将任何东西——无论是人类还是普通家用设备——集成到物联网中之前,我们需要评估潜在的安全风险并相应地调整新技术。
安全问题领域
虽然微芯片是物联网数据保护和隐私必要性的最突出例子,但潜在的安全风险始于更基本的层面。即使是最普通和看似无害的家用设备也会收集有关用户日常生活的深入个人数据
例如,智能家用恒温器不仅收集有关用户家庭温度偏好的数据。它还收集有关用户何时在家和何时不在家,以及居住在家庭中的人数的数据。同样,物联网联网汽车可以根据用户全天的活动推断出用户的个人信息,例如他们的工作地点、居住地点以及购物偏好。
虽然这些数据收集的机会对于科技行业的人来说似乎是显而易见的,但许多消费者对物联网的轻松和便利感到满意,并没有意识到他们的个人数据被分析和使用的程度。
数据滥用和滥用
即使对于根本不介意合法收集其个人信息的消费者来说,安全仍然是一个风险。公司不只是利用数据进行无害的广告或营销。一些公司愿意将数据出售给有更有害意图的个人或公司。正如美国联邦政府所承认的那样,收集大量个人数据可能会被用于加强基于种族或残疾等人口特征的歧视。
这给住房、就业、信贷和保险行业带来了特别的风险,在这些行业中,收集私人数据可能会使某些个人更难获得他们需要的服务。公司还可以使用数据公开披露该人宁愿保密的个人信息,例如通过向他们发送基于疾病或财务状况的目标内容。即使这些公司没有恶意,粗心使用或错误处理个人数据也会对个人造成有害后果。
对消费者数据的滥用也超出了个人范围,给整个社会带来了可怕的后果。我们看到,在Facebook 的剑桥分析丑闻中,用户数据被滥用于政治目的,从而对公众舆论产生了危险的影响。
这些风险不仅适用于社交媒体或应用程序。任何物联网连接设备收集的用户数据如果落入坏人之手,都可能用于类似的邪恶目的。
物联网安全黑客和漏洞
即使公司负责任地使用消费者数据,黑客和安全漏洞也可能导致数据被盗和滥用。物联网安全公司Senrio最近透露,黑客通过大公司的物联网设备访问消费者数据是多么容易。公司通常拥有成百上千的物联网设备,这使得监控它们、安装更新和检查错误变得困难。黑客可以渗透整个网络,并在此过程中窃取消费者数据,只需访问一个网络摄像头即可。换句话说,将这么多物联网设备连接到一个网络就像把你所有的鸡蛋放在一个(高度脆弱的)篮子里。
黑客也可以通过入侵个人设备来滥用和篡改消费者数据。家庭助理,如亚马逊的 Alexa,因打开窗户侵入人们的个人生活而臭名昭著。
随着医疗设备作为物联网的一部分加入家庭助理和智能家电,数据安全变得更加重要。某些医疗设备的黑客攻击可能会对这些设备旨在帮助的同一个人构成物理威胁。CNN 2017 年的一份报告揭示了圣裘德医院心脏设备的一个特别危险的例子,它存在漏洞,可能让黑客耗尽设备的电池或进行不正确的电击。Owlet 的 2016 年 wifi 婴儿心脏监测器同样容易受到黑客攻击,进一步强调了在产品发布和销售之前评估所有可能的安全漏洞的日益必要性。
随着特斯拉和Waymo等公司竞相让自动驾驶汽车成为未来的发展方式,物联网安全也变得越来越紧迫。缺乏人类驾驶员并不是唯一的安全风险。确保免受黑客攻击,黑客可能会引导汽车驶离道路或撞车,这是一个更加关键的问题。
如何防范物联网漏洞
这不仅仅是一堆老式的偏执狂或技术恐惧症。专业人士还担心日益互联的世界带来的安全漏洞。Gartner最近预测,今年全球物联网安全支出将达到 15 亿美元。这比 2017 年的 12 亿美元支出增加了 28%,这可能只是网络安全行业的下一个有利可图的机会。
在我看来,有效的威胁防御是三重的。首先,公司和个人都可以利用第三方提供商来保护物联网设备,而不是将安全性单独交给设备制造商。像 Imperva 这样专门从事数据安全和漏洞预防的网络安全公司不仅帮助公司抵御传统软件威胁,而且还在努力检测和防止有害的物联网黑客攻击。随着第三方公司出现以应对物联网领域的威胁,消费者不再需要依赖设备开发商来确保他们的在线安全。
其次,生产方,而不仅仅是消费者,需要在保护个人数据方面承担更多责任。处理这些数据的公司自己应该采取预防措施来防止黑客攻击和数据盗窃,并且他们需要确保只将数据出售给信誉良好且经过全面安全审查的公司。
同时,公司应该非常清楚和明确地向客户说明他们的数据是如何被收集和使用的。这意味着没有冗长或难以阅读的条款和条件,也没有故意含糊或误导性的语言。
在政策方面,立法者需要采取措施确保开发物联网产品或使用相应数据的人不会错误处理消费者信息。这可能包括增加在产品发布前评估产品安全性的法律,以及增加对违规行为的惩罚。
物联网安全还有很长的路要走,不幸的是,在灾难发生之前很少采取预防措施。但我们迫切需要弄清楚如何利用物联网带来的所有好处和便利,同时最大限度地减少潜在危害。这样,消费者将不再需要为了方便而牺牲安全性。
图片使用申明:原创文章图片源自‘Canva可画’平台免费版权图片素材;引用文章源自引用平台文章中所使用的原图。