隱私和物聯(lián)網(wǎng)需要被視為一對。隱私(將事物分開)和IoT(連接一切)可能永遠(yuǎn)不會真正兼容。盡管如此,在日益互聯(lián)的世界中,制造商、開發(fā)商和最終用戶仍必須努力確保隱私。
我們稱之為物聯(lián)網(wǎng)(IoT),但我們通常真正的意思是個人數(shù)據(jù)互聯(lián)網(wǎng)。如果數(shù)據(jù)是新油,那么個人數(shù)據(jù)就是物聯(lián)網(wǎng)的潤滑劑。聯(lián)網(wǎng)設(shè)備充斥著敏感信息。在超連接時代,我們正首當(dāng)其沖地以侵犯隱私的形式感受到數(shù)據(jù)和設(shè)備之間的無情連接。本文將描述隱私和物聯(lián)網(wǎng)所涉及的問題。
當(dāng)隱私出錯時
在過去的幾年里,數(shù)據(jù)隱私有了閃亮的改頭換面,穿上高跟鞋和時髦的黑色連衣裙,進(jìn)入主流媒體舞會。數(shù)據(jù)隱私不再只在專業(yè)律師經(jīng)常參加的塵土飛揚(yáng)的會議上討論;不,數(shù)據(jù)隱私將繼續(xù)存在,并且正在更新通用數(shù)據(jù)保護(hù)條例(GDPR)等法規(guī)以反映這一點(diǎn)。
當(dāng)然,這都是斯諾登的錯。他打開了監(jiān)視“蠕蟲可以”。但與Facebook和Cambridge Analytica如此輕率地?zé)o視我們的個人數(shù)據(jù)隱私所引起的憤怒相比,他只是小聲說話。正是在對數(shù)據(jù)隱私問題的這種高度關(guān)注之后,我們研究了最近發(fā)生的一些基于物聯(lián)網(wǎng)的隱私侵犯。隱私正在觸及我們所有人。這不僅僅是個人問題;它也進(jìn)入了會議室。以下是保留數(shù)據(jù)的五個趨勢原因:
Alexa:檢方的證人
如果物聯(lián)網(wǎng)設(shè)備收集了證據(jù)怎么辦?對司法程序有何影響?在2015年,詹姆斯·貝茨阿肯色州,美國,被指控謀殺了他的朋友,誰已經(jīng)被發(fā)現(xiàn)死在Bates的溫泉浴池。檢察官圍繞Bates的Amazon Echo和他的智能電表上的數(shù)據(jù)建立了此案。亞馬遜拒絕公布Alexa收集的數(shù)據(jù)。案子本來可以到此為止。但是,貝茨允許在案件期間使用這些數(shù)據(jù)。該案于2017年12月被駁回,但這個故事成為新聞,被告的個人生活被帶入公共領(lǐng)域。“無煙無火”這句話對于當(dāng)時的貝茨來說無疑是特別有意義的。
在另一起(仍在進(jìn)行中)涉及2015年被謀殺的康涅狄格州婦女的案件中,F(xiàn)itBit數(shù)據(jù)受到關(guān)注。檢察官正在根據(jù)該女子的GPS相關(guān)數(shù)據(jù)確定此案。這些數(shù)據(jù)有助于確定她最后的動作。它把她的丈夫放在了框架中。
“令人毛骨悚然的技術(shù)”和物聯(lián)網(wǎng)
物聯(lián)網(wǎng)開辟了許多與用戶交互的新方式,使隱私和物聯(lián)網(wǎng)成為消費(fèi)者面臨的問題。一個這樣的界面跨越了可見光譜(例如相機(jī))——我們是一個渴望圖像的物種。例如,F(xiàn)acebook每分鐘上傳147,000張照片。但是,數(shù)字助理的警惕性讓我們很多人望而卻步。許多消費(fèi)類物聯(lián)網(wǎng)產(chǎn)品都帶有攝像頭。漏洞可能會使該相機(jī)容易被濫用。
最近,PenTestPartners的研究人員在Swann IoT攝像機(jī)中發(fā)現(xiàn)了一個嚴(yán)重缺陷,該漏洞允許黑客查看其他用戶攝像機(jī)的視頻片段。黑客真的很簡單:通過將相機(jī)的序列號添加到應(yīng)用程序中,您可以查看該相機(jī)的實(shí)時報道(序列號很容易訪問)。謝天謝地,斯旺很快解決了這個問題。但自出現(xiàn)以來,相機(jī)安全漏洞一直困擾著消費(fèi)者物聯(lián)網(wǎng)設(shè)備。最險惡的黑客攻擊可能是針對嬰兒監(jiān)視器的。2015年,Rapid7的10個嬰兒監(jiān)視器中有8個未通過安全合規(guī)性檢查。此外,隱私問題今天仍然困擾著監(jiān)視器。最近一個美國媽媽發(fā)現(xiàn)她的FREDI嬰兒監(jiān)視器的案例搖晃著穿過房間,指著她母乳喂養(yǎng)嬰兒的地方。
物聯(lián)網(wǎng)制造商如何受到影響?
物聯(lián)網(wǎng)設(shè)備很可能會用于更多法庭案件。物聯(lián)網(wǎng)設(shè)備收集的數(shù)據(jù)構(gòu)建了個人和組織的日常“數(shù)據(jù)日志”。制造商可能會發(fā)現(xiàn)自己處于數(shù)據(jù)所有者和司法系統(tǒng)之間。
物聯(lián)網(wǎng)產(chǎn)品中的攝像頭提供重要的視覺功能。在消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品中發(fā)現(xiàn)的許多漏洞都是基于網(wǎng)絡(luò)安全領(lǐng)域眾所周知的問題和解決方案。未加密的通信通道和編程接口(API)等缺陷允許攔截和劫持相機(jī)。其他缺陷,例如易于猜測的管理密碼或設(shè)備標(biāo)識符,也可以輕松修復(fù)。
物聯(lián)網(wǎng)的濫用監(jiān)控
當(dāng)我們想到監(jiān)視時,我們通常會想到政府監(jiān)視公民。然而,物聯(lián)網(wǎng)監(jiān)控的問題對許多人來說可能更接近家庭。倫敦大學(xué)學(xué)院(UCL)對技術(shù)在家庭虐待中的使用進(jìn)行的一項(xiàng)研究發(fā)現(xiàn),技術(shù)可以提供“促進(jìn)心理、身體、性、經(jīng)濟(jì)和情感虐待以及控制和脅迫的手段”。行為。”
倫敦大學(xué)學(xué)院的報告考慮了施虐者如何使用物聯(lián)網(wǎng)技術(shù),特別是作為控制他人的一種手段。然而,與UCL相比,更多的政黨關(guān)注新的、有些不穩(wěn)定的技術(shù)的潛在危害。eSafety Women是一個澳大利亞項(xiàng)目,旨在教會女性如何在技術(shù)面前保持安全。隨著物聯(lián)網(wǎng)開始在我們家中占據(jù)一席之地,將設(shè)備用作間諜和濫用控制工具的機(jī)會增加了。
制造商可以幫助確保有適當(dāng)?shù)臋C(jī)制來防止這種情況發(fā)生。這并不容易,但可以使用某些措施。例如,設(shè)計具有授權(quán)訪問權(quán)限的系統(tǒng)時需要考慮到濫用用戶。數(shù)據(jù)審計還可以提供濫用行為跟蹤的潛力,但是,審計也有隱私問題。還應(yīng)就物聯(lián)網(wǎng)設(shè)備被濫用的可能性對警察部隊進(jìn)行教育。
一場完美風(fēng)暴:健康數(shù)據(jù)和物聯(lián)網(wǎng)
卡巴斯基發(fā)現(xiàn)智能設(shè)備攻擊在2018年增加了三倍。結(jié)合Ponemon Institute和IBM的分析,健康數(shù)據(jù)是網(wǎng)絡(luò)犯罪分子最有針對性的目標(biāo)。這就是你所擁有的:一場破壞數(shù)據(jù)暴露的完美風(fēng)暴。由于我們越來越多的高度敏感的健康數(shù)據(jù)駐留在不斷擴(kuò)展的安全矩陣中,因此患者數(shù)據(jù)的隱私可能面臨風(fēng)險。新加坡對SingHealth的攻擊很好地證明了這一點(diǎn),該攻擊暴露了150萬患者的數(shù)據(jù),包括DNA存儲庫。
預(yù)計到2019年,87%的醫(yī)療保健組織將以某種形式將物聯(lián)網(wǎng)設(shè)備納入其運(yùn)營。有必要將隱私和物聯(lián)網(wǎng)納入同一討論中。
使用醫(yī)療保健物聯(lián)網(wǎng)設(shè)備的服務(wù)通常受到嚴(yán)格的監(jiān)管控制,例如HIPAA和GDPR,以確保患者數(shù)據(jù)的安全。制造商需要確??梢允褂谜_的安全措施來保護(hù)數(shù)據(jù)免遭泄露。
智能隱私、智能電網(wǎng)
智能電網(wǎng)提供了優(yōu)化能源消耗使用的機(jī)會。然而,人們對智能電網(wǎng)及其所依賴的智能電表的隱私提出了一些擔(dān)憂。行為隱私是智能電表的大問題。該電子隱私信息中心(EPIC)是對消費(fèi)者的分析和行為的私密性大。EPIC列出了使用智能電表可能暴露隱私漏洞的14個領(lǐng)域。這些包括跟蹤承租人/承租人的行為和身份盜竊。值得注意的是,加利福尼亞州有一部“智能電表”隱私法(第1274號議會法案),該法定義了智能電表保護(hù)用戶隱私的最佳實(shí)踐。(來源:瀚云數(shù)字工廠)
EPIC建議,智能電表應(yīng)內(nèi)置對“個人信息的收集、使用、再利用和共享”的以用戶為中心的控制。數(shù)據(jù)的匿名化也應(yīng)該是一個設(shè)計職責(zé)。
物聯(lián)網(wǎng)和隱私的共同未來
數(shù)據(jù)隱私精靈完全脫離了互聯(lián)網(wǎng)連接的瓶子。作為物聯(lián)網(wǎng)設(shè)備的消費(fèi)者,我們都必須意識到我們的隱私如何通過技術(shù)受到損害。然而,作為此類產(chǎn)品的制造商,我們應(yīng)該遵守兩個驅(qū)動因素以確保良好的隱私實(shí)踐。
合規(guī)的幽靈
GDPR等法規(guī)正在收緊數(shù)據(jù)隱私。其他特定于行業(yè)的(例如HIPAA)和特定于位置的(例如加利福尼亞消費(fèi)者隱私法案(CCPA))正在將數(shù)據(jù)隱私納入法律。
隱私=信任
電阻期待保護(hù)客戶隱私是建立忠實(shí)品牌追隨者的一部分。數(shù)據(jù)隱私不應(yīng)該是事后的想法。相反,它應(yīng)該始終是設(shè)計職責(zé)。