物联网让窃取数据变得更容易

资讯2020-07-23 22:30:22
导读随着物联网技术在我们生活中的影响力不断扩大,我们正把他们置于一个新的危险之中。物联网

随着物联网技术在我们生活中的影响力不断扩大,我们正把他们置于一个新的危险之中。物联网为我们的家庭带来了各种传感器、照相机、麦克风和通过互联网传输数据的能力。我们怎么知道这些设备没有把数据发送到不应该发送的地方呢?

购买启用物联网的产品的客户应该知道该设备将总是通过互联网发送一些数据。这就是他们的工作方式,是使他们容易设置、调整和控制的方式。

但是对于该设备应该并且不应该传输的数据有限制。某些信息,可能是原始设备制造商收集和转移的正常信息。但是对于终端用户来说这可能是不可接受的。

我们和OEM实际上是在同一个页面上吗?根据东北大学和伦敦帝国学院最近的一项研究,情况并非如此。研究人员对众多物联网消费技术进行了调查。他们研究了来自Google、Roku和Amazon等大厂商的智能电视、流媒体播放器、扬声器和视频门铃。

研究表明,大多数设备收集了大量数据:IP地址、设备规范、使用习惯和位置。设备不仅向OEM发送收集的数据。他们还与第三方公司共享,甚至那些与客户无关的公司。

例如,大多数电视已经向Netflix发送了有关电视型号和位置的信息。但这些研究还没有在任何一台电视机上安装Netflix。

在这些第三方中,我们可以看到许多广告公司。他们正在使用所提供的数据向客户端提供更好的目标广告。

早在2017年,中情局就开发了一种恶意软件,让智能电视能够记录客户的对话。“哭泣安格”项目,或所谓的“假冒伪劣模式”,可能会使人们的个人生命受到威胁,暴露他们敏感的信息。

启用物联网的设备的OEM试图通过向客户提供隐私政策来解决这个问题。在开始使用产品之前,客户可以阅读描述产品收集哪些数据的文档。此外,文档还包含关于收集的数据用于什么目的的信息。要使用产品,客户必须接受政策。问题是,许多物联网设备没有屏幕。没有屏幕意味着固件无法显示隐私策略协议。有些设备,必须与移动应用程序配对,可以在移动设备屏幕上显示策略。

但隐私政策仍然不是解决这个问题的有效办法。但大多数情况下,这些文件都是大量的,充满了合法的文字。它们很难阅读和理解,而且大多数用户只是略过这些。

现在,我们了解更多的公司从他们的用户那里收集过多的数据。为了保护自己,他们开始对其产品发送的数据进行加密。

数据加密以某种方式解决了问题。它使得窃取数据变得更加困难。同时,加密使得研究人员更加努力地学习,实际上是公司收集的信息。这样,它们几乎没有什么方法来查看OEM是否是唯一接收所传输的数据的人。

启用具有数据传输功能的日常对象为您的数据被泄露提供了大量的机会。物联网技术在保证数据安全方面还有很长的路要走。

解决这一问题的真正办法是严格管制。法律必须限制从启用物联网的设备中提取数据的公司数量。这是合理的OEM收集您的信息,但我们不需要广告商走得太近。

很明显,人们将继续用连接的设备包围自己。这样做,重要的是做深入的研究,不仅是你想要购买的产品。在购买内置摄像头和麦克风的物联网产品时要小心。除此之外,看看你正在购买的OEM。一个像样的物联网开发商把隐私作为默认。该公司确保数据不会从第一天起就掌握在第三方公司手中--而不是在媒体拍了一巴掌之后。因此,该数据集用于为物联网基础设施供电的唯一目的。

自2001年以来,Sergei一直是一个强大的战略思想家和一个鼓舞人心的领导者。在国际经济学中保持学位,他利用他的知识开发HQSoftware作为世界级的IoT服务供应商。在Sergei的领导下,该公司已成长并巩固了其作为物联网开发的领导者的地位。

免责声明:本文由用户上传,如有侵权请联系删除!