数据安全对物联网越来越重要
最近的新闻报道指出,人体微芯片在瑞典越来越受欢迎。在过去的三年中,成千上万的人选择在他们的皮肤下植入一个微型芯片,这个芯片可以携带各种各样的个人信息,从信用卡信息到数字钥匙再到健身卡。
对于选择了这种芯片的3000名瑞典人来说,能够使用自己的身体,而不是钥匙或卡片,是一场便利的革命。对于物联网世界来说,这是一种不同的革命。物联网不再是物的专属领域;它现在包括活着的、有呼吸的人类。
物联网已经成为——确切地说——我们个人生活方方面面不可分割的一部分。虽然这是现代技术进步的魅力所在,但也引起了人们对数据共享和潜在安全漏洞的担忧。
随着物联网越来越多地介入我们的个人生活,仅仅告诉消费者阅读细则是不够的。生产方——开发人员和技术公司——以及可能最终的决策者——需要负责确保物联网生态系统对用户来说是真正安全的。
当然,我们这个日益互联、数据驱动的世界有很多好处,从在线内容的个性化到为难民提供援助。但在我们急于将任何东西——无论是人类还是普通家用设备——整合到物联网之前,我们需要评估潜在的安全风险,并相应地调整新技术。
保安关注的范围
虽然微晶片是物联网数据保护和隐私必要性的最突出例子,但潜在的安全风险始于更基本的层面。即使是最平凡和看似无害的家用设备,也会收集用户日常生活中的大量个人数据
例如,智能家居恒温器不仅收集用户的家庭温度偏好数据。它还收集用户何时在家、何时不在家的数据,以及住在家里的人数。同样,基于用户全天活动的物联网汽车可以推断出用户的个人信息,比如他们在哪里工作,住在哪里,以及他们的购物偏好。
虽然对科技行业的人来说,这种收集数据的机会似乎是显而易见的,但许多满足于物联网的简单和便利的消费者,并没有意识到他们的个人数据被分析和使用的程度。
数据误用及滥用
即使对于那些不介意合法收集个人信息的消费者来说,安全仍然是一个风险。公司不只是利用数据做无害的广告或营销。一些公司愿意把数据卖给那些有更多不良意图的个人或公司。正如美国联邦政府所承认的那样,大量个人数据的收集可能被用于加强基于种族或残疾等人口统计特征的歧视。
这给住房、就业、信贷和保险行业带来了特别的风险,在这些行业,私人数据的收集可能会使某些人更难获得他们需要的服务。公司还可以利用数据公开某人的个人信息,而此人宁愿将这些信息保密,比如根据疾病或财务状况向他们发送针对性的内容。即使这些公司没有恶意,对个人数据的粗心使用或处理不当也会对个人造成有害的后果。
对消费者数据的滥用也超出了个人范畴,给整个社会带来了可怕的后果。我们看到,在facebook的剑桥分析(Cambridge Analytica)丑闻中,用户数据被滥用于政治目的,从而对公众舆论产生了危险的影响。
这些风险不仅适用于社交媒体或应用程序。任何联网设备收集的用户数据,如果落入坏人之手,都可能被用于类似的邪恶目的。
物联网安全黑客和漏洞
即使公司负责任地使用消费者数据,黑客攻击和安全漏洞也可能导致数据盗窃和误用。物联网安全公司senrio最近披露,黑客通过大公司的物联网设备获取消费者数据是多么容易。公司通常有成百上千的物联网设备,这使得监控、安装更新和检查漏洞变得困难。黑客只要访问一个网络摄像头,就可以侵入整个网络,窃取用户数据。换句话说,将如此多的物联网设备连接到一个网络就像把所有的鸡蛋放在一个(高度脆弱的)篮子里。
黑客也可以通过入侵个人设备来滥用和篡改消费者数据。像亚马逊(Amazon)的Alexa这样的家庭助理尤其臭名昭著,因为它们会打开窗户,侵入人们的个人生活。
随着医疗设备加入家庭助手和智能家电的行列,成为物联网的一部分,数据安全变得更加重要。对某些医疗设备的黑客攻击可能会对这些设备原本要帮助的那些人造成人身威胁。美国有线电视新闻网(CNN) 2017年的一份报告披露了圣犹大医院(St. Jude’s hospital)心脏设备的一个特别危险的例子。该医院的心脏设备存在漏洞,可能会让黑客耗尽设备的电池,或者实施错误的电击。Owlet的2016年wifi婴儿心脏监测器同样容易受到黑客攻击,这进一步强调了在产品发布和销售之前评估所有可能的安全漏洞的必要性。
随着likeTesla和waymo两家公司竞相开发无人驾驶汽车,物联网安全也变得越来越紧迫。缺少司机并不是唯一的安全隐患。保护汽车不受黑客攻击是一个更为关键的问题,因为黑客可能会引导汽车驶离公路或进入车祸现场。
如何防范物联网脆弱性
这不仅仅是一堆过时的偏执狂或技术恐惧。专业人士也担心日益互联的世界带来的安全漏洞。Gartner最近预测,今年全球在物联网安全方面的支出将达到15亿美元。与2017年的12亿美元相比,这一数字增长了28%,这可能是网络安全行业下一个有利可图的机会。
在我看来,有效的威胁预防有三方面。首先,企业和个人都可以利用第三方供应商进行物联网设备保护,而不是把安全完全交给设备制造商。Imperva等网络安全公司不仅帮助企业抵御传统的软件威胁,还致力于发现和防止有害的物联网入侵。随着第三方公司的出现来应对物联网领域的威胁,消费者不再需要依赖设备开发商来确保他们的在线安全。
其次,不仅是消费者,生产方也需要在保护个人数据方面承担更多责任。处理这些数据的公司应该自己采取预防措施,防止黑客攻击和数据盗窃,他们需要确保只把数据卖给信誉良好、经过彻底安全审查的公司。
与此同时,公司应该非常清楚地向客户说明他们的数据是如何收集和使用的。这意味着没有冗长或难以阅读的条款和条件,也没有故意含糊或误导的语言。
在政策方面,立法者需要采取措施,确保那些开发物联网产品的人,或者那些使用相应数据的人,不会错误处理消费者信息。这可能包括从增加对产品发布前的安全性评估的法律,到增加对违规行为的惩罚。
物联网安全还有很长的路要走,不幸的是,在灾难来袭之前很少采取预防措施。但当务之急是,我们要找出如何利用物联网带来的所有好处和便利,同时尽量减少潜在的危害。这样,消费者就不必为了方便而牺牲安全性。
Roberta Rottigni是一位科技博客作家。她出生在意大利,但被以色列收养,她喜欢写作、旅行,并了解创新的技术相关趋势。她的书包里没有一本好书是不会出门的!