隱私和物聯網不可兼得?
我們稱之為物聯網(IOT)的網絡,在通常情況下是指個人資料的網絡。在萬物互聯的時代,數據和設備之間有著千絲萬縷的聯系,但互聯網連接的設備充斥著敏感信息,這種連接是以侵犯隱私的形式出現的。
在過去的幾年里,數據隱私已逐漸為人們所重視。數據隱私不再只是在會議中談論,《通用數據保護條例》(GDPR)的規章也在持續更新。
記得斯諾登嗎,那個打開了網絡的監控系統,把美國政府的一些機密數據給泄露了的人。但與Facebook和劍橋分析公司的輕視用戶的個人數據所造成的憤怒相比,斯諾登所做的只是九牛一毛。隨著人們的數據隱私意識增強,我們看到了一些基于物聯網的隱私侵犯行為。
小編將從五個方面來說明:數據隱私不僅僅是個人問題,還影響著我們所有人!
1. 作為控方證人的數據收集平臺
在案件中,如果證據是由物聯網設備收集的呢?對司法程序的影響是什么?在2015年,美國阿肯色州的詹姆斯·貝茨被指控謀殺了他的朋友,他的朋友被發現死在貝茨的浴缸里。檢察官根據貝茨的亞馬遜智能音箱和他的智能儀表上的數據進行立案調查。伊始,亞馬遜拒絕公布Alexa收集的數據。然而,貝茨允許在案件期間使用Alexa收集的數據。這起案件在2017年12月被駁回,但這件事引起了新聞的關注,被告的私生活也被公之于眾。“一著不慎滿盤皆輸”這句話對貝茨來說無疑是具有特別有意義的。
在另一起(仍在審理中的)案件中,一名康涅狄格州的婦女在2015年被謀殺,這起案件中FitBit數據是人們關注的焦點。檢察官根據這名女子的GPS相關數據確定了她最后出現的地理位置。但這些舉措使她丈夫陷于隱私泄露的困境。
2. 攝像機是物聯網設備的視覺系統
物聯網為用戶提供很多新的接入方式,其中有的接口可穿透可見光譜(如攝像機)。最近,研究人員PenTestPartners在Swann物聯網攝像機中發現了一個嚴重的漏洞。黑客可以通過這個漏洞來窺視其他用戶攝像機中的視頻。黑客的攻擊過程非常簡單:通過在應用程序中添加攝像頭的序列號(序列號很容易獲取),便可查看該相機存儲的數據。
幸運的是,Swann很快就解決了這個問題。但是相機的安全問題自從出現以來,便一直困擾著消費者物聯網設備。有的黑客甚至會以嬰兒監視器為目標。在2015年,Rapid的 710臺嬰兒監視器中有8臺設備被黑客攻擊。最近一起案例中,一位美國母親發現她的FREDI嬰兒監視器在整個房間里平移并拍攝她母乳喂養嬰兒的地方。
3. 家暴行為中利用物聯網進行監視
當我們想到監視時,通常會聯想到政府監視公民。然而,對于許多人來說,物聯網監控的問題可能更接近家庭。倫敦大學學院對家庭虐待行為的研究發現,高科技是促進心理、生理、性、經濟和情感虐待以及強制行為的一種手段。
倫敦大學學院的報告關注的是個人如何使用物聯網技術作為虐待行為的手段。 eSafety Women是一個澳大利亞項目,旨在教導婦女如何在技術面前維護自身安全。隨著智能家居逐漸出現在我們的家庭生活中,使用這些設備作為監視或虐待工具的概率增加了。
制造商可以采取一些措施來防止這種情況發生。例如,在設計具有授權訪問權限的系統時需要考慮到濫用權限的用戶。數據審計也可以跟蹤虐待行為,然而,審計也具有侵犯數據隱私的意味。
4. 健康數據的泄露
2018年的受到攻擊的物聯網設備的數量比2017年增加了三倍,結合Poimon研究所和IBM的分析,我們發現健康數據是網絡罪犯最為關注的。隨著越來越多高度敏感的健康數據駐留在一個不斷擴大的安全矩陣上,患者的數據隱私就受到越來越大的威脅。新加坡衛生局就曾受到過攻擊,泄露了包括DNA儲存庫在內的150萬名患者的數據。
預計到2019年,87%的保健機構將以某種形式把物聯網設備納入其運營。
使用醫療IOT設備的服務通常受到嚴格的監管控制(如健康保險攜帶和責任法案HIPAA和《通用數據保護條例》GDPR),以確保患者數據的安全。制造商需要確保使用正確有效的安全措施來保護數據免受泄露。
5. 智能電網引發的隱私問題
智能電網使能耗問題得到了優化,然而,智能電網的隱私問題引發了人們的擔憂。行為隱私是智能電表的重大問題,電子隱私信息中心(EPIC)在消費者概況分析和行為隱私方面具有重要意義。 EPIC列出了使用智能電表可能暴露隱私的14個領域,包括跟蹤租房者/租賃者的行為和身份盜竊等領域。此外,加利福尼亞州制定了“智能電表”隱私法(第1274號大會法案),該法律定義了智能電表保護用戶隱私的最佳做法。
EPIC建議,以用戶為中心的“個人信息的收集、使用、重用和共享”的功能應建立在智能儀表中。數據的匿名化也應該在設計考慮范圍內。
設備制造商扮演的角色
物聯網設備可能會在更多的司法案件中被使用。物聯網設備收集的數據成了個人和組織的日常“數據日志”。制造商這時便處于數據所有者和司法系統之間。
消費者物聯網產品中發現的許多漏洞都是基于網絡安全領域眾所周知的問題。未加密的通信通道和編程接口(API),易于猜測的管理密碼或設備標識符等,這些漏洞使得黑客可以輕松的劫持攝像機。
物聯網與隱私的未來
數據隱私問題是萬物互聯的瓶頸。作為物聯網設備的消費者,我們都必須意識到我們的隱私是如何通過技術而受到損害的。然而,作為這類產品的制造商,有兩種驅動因素是需要遵守的:
1. 相應的法律
像《通用數據保護條例》GDPR這樣的法規正在為數據隱私保駕護航。其他特定于行業的(如健康保險攜帶和責任法案HIPAA)和特定于位置的(如加州消費者隱私權法案(CCPA),正在將數據隱私寫入法律。
2. 隱私等同于信任
尊重客戶隱私是建立一個可信賴品牌的一部分。數據隱私永遠不應該是數據發生泄漏后所考慮的。相反,它應該始終在一個設計職權范圍!
