最近的新闻指出,人体微芯片在瑞典越来越受欢迎。在过去的几年里,成千上万的人选择在他们的皮肤下植入一个携带各种个人信息的微芯片,它携带了各种各样的个人信息,从信用卡信息到数字房屋钥匙到健身房通行证。
对于选择了芯片的3000名瑞典人来说,使用自己的身体而不是凭借钥匙或卡的功能是一场便利性的革命。对于物联网世界来说,这是一场不同的革命。物联网不再是东西,它现在也包括了活生生的人。
毫不夸张的说,物联网已经成为我们个人生活方方面面不可分割的一部分。虽然这是现代技术进步中非常吸引人的一部分,但当涉及数据共享和潜在的安全漏洞时,这也是一个令人担忧的因素。
随着物联网越来越多地融入我们的个人生活,仅仅告诉消费者阅读细则是不够的。生产端的开发者和科技公司,或许最终还有政策制定者,需要非常负责地确保物联网生态系统对用户真正安全可靠。
当然,对我们日益相互连接和依赖数据驱动的世界来说,有很多好处,从在线内容的个性化到对难民的援助。但是在我们急于整合之前任何事无论是人类还是普通家用设备,我们都需要评估潜在的安全风险,并相应地调整新技术。
安全关注领域
虽然微芯片是物联网数据保护和隐私必要性的最突出例子,但潜在的安全风险始于更基本的层面。即使是最普通、看似无害的家用设备也会收集用户日常生活中的大量个人数据。
例如,智能家用恒温器不仅仅收集用户家庭温度偏好的数据。它还收集用户何时在家和不在家的数据,以及家庭成员的数量。同样,物联网汽车可以根据用户全天的活动,推断用户的个人信息,如他们在哪里工作,在哪里生活,以及他们的购物偏好。
虽然对于科技行业的人来说,这种对用户进行数据收集似乎已经习以为常,但许多满足于物联网轻松便捷的消费者并没有意识到他们的个人数据被分析和使用的程度。
数据误用及滥用
即使对于根本不介意个人信息被合法收集的消费者来说,安全性仍然是一个风险。公司不只是利用数据进行无伤大雅的广告或营销。一些公司愿意将数据出售给有更多不怀好意和有利可图的个人或公司。正如美国联邦政府所承认的,大量个人数据的收集可能会被基于人口统计特征用来强化歧视,如种族或残疾。
这给住房、就业、信贷和保险行业带来了特别的风险,在这些行业,私人数据的收集可能会使某些个人更难获得他们需要的服务。公司还可以利用数据公开个人的隐私信息,比如根据疾病或财务状况向他们发送有针对性的内容。即使这些公司没有恶意,但是粗心的操作或对个人数据地处理不当也可能对个人造成负面的后果。
对消费者数据的滥用同样也超出了个人的范畴,给整个社会带来了可怕的后果。在Facebook的剑桥分析(Cambridge Analytica)丑闻中,我们看到了用户数据如何被用于政治目的,从而对公众舆论产生了危险的影响。
这些风险不仅仅适用于社交媒体或应用程序。任何物联网连接设备收集的用户数据如果落入坏人之手,都可能被用于类似的邪恶目的。
物联网安全黑客和漏洞
即使公司负责任地使用消费者数据,黑客攻击和安全漏洞也可能导致数据盗窃和滥用。物联网安全公司Senrio最近透露,黑客通过大公司的物联网设备访问消费者数据是多么容易。公司通常有成百上千的物联网设备,这使得监控它们、安装更新和检查漏洞变得困难。黑客可以侵入整个网络,并在这个过程中只需要访问一个网络摄像头,就可以轻松窃取消费者的数据。换句话说,将这么多物联网设备连接到一个网络就像把所有鸡蛋放在一个充满好风险的篮子里。
黑客也可以通过入侵个人设备来滥用和篡改消费者数据,像亚马逊的Alexa,作为家庭助理,可以极度轻易地为黑客入侵个人生活打开窗口。
随着医疗设备与家庭助理、智能家电等一起成为物联网的一部分,数据安全变得更加重要。对某些医疗设备的黑客攻击,可能会对这些设备原本旨在帮助的同一个人构成身体或生命威胁。美国有线电视新闻网2017年的一份报告揭示了圣裘德医院心脏设备特别危险的例子,该设备存在漏洞,黑客可能会耗尽设备电池或实施不正确的电击。Owlet的2016年wifi婴儿心脏监测器也同样容易受到黑客攻击,这进一步强调了在产品发布和销售之前评估所有可能的安全漏洞的必要性。
随着特斯拉和Waymo等公司竞相让无人驾驶汽车成为未来的发展方向,物联网安全也变得越来越紧迫。缺少人类驾驶员并不是唯一的安全风险。确保免受黑客攻击是一个更加重要的问题,黑客有可能导致汽车偏离道路或发生碰撞。
如何防范物联网漏洞
这不仅仅是一种技术恐惧症,专业人士也担心日益互联的世界带来的安全漏洞。加特纳最近预测,今年全球在物联网安全方面的支出将达到26亿美元。这比五年前2017年的12亿美元的支出增加了117%,这可能是网络安全行业的下一个有利可图的机会。
在我看来,有效的威胁预防有三个方面。首先,公司和个人都可以利用第三方提供商来保护物联网设备,而不是将安全性问题完全交给设备制造商。像Imperva这样的网络安全公司专门研究数据安全和漏洞预防,不仅帮助公司防范传统软件威胁,还致力于检测和预防物联网黑客攻击。着第三方公司的出现解决物联网领域的威胁,消费者不再需要依赖设备开发人员来确保他们的在线安全。
其次,不仅仅是消费者,生产方也需要在保护个人数据安全方面承担更多责任。处理这些数据的公司应该自己采取预防措施,防止黑客攻击和数据盗窃,他们需要确保只把数据出售给信誉良好、经过彻底安全审查的公司。
与此同时,公司应该非常清楚和明确地向客户说明他们的数据是如何被收集和使用的。这意味着没有冗长或难以阅读的条款和条件,没有故意含糊或误导的语言。
在政策方面,立法者需要采取措施,以确保那些开发物联网产品或使用相应数据的人不会错误地处理消费者信息。这可能包括增加在产品发布前评估其安全性的法律,以及加大对违规行为的惩罚力度。
物联网安全还有很长的路要走,不幸的是,在问题到来之前很少采取预防措施。但当务之急是,我们要弄清楚如何利用物联网带来的所有好处和便利,同时将潜在的危害降至最低。这样,消费者将不再需要为了方便而牺牲安全性。