隱私和物聯(lián)網(wǎng)的重要性
我們稱之為物聯(lián)網(wǎng)(IoT),但我們通常真正的意思是個(gè)人數(shù)據(jù)互聯(lián)網(wǎng)。如果數(shù)據(jù)是新油,那么個(gè)人數(shù)據(jù)就是物聯(lián)網(wǎng)的潤(rùn)滑劑。聯(lián)網(wǎng)設(shè)備充斥著敏感信息。在超連接時(shí)代,我們正首當(dāng)其沖地以侵犯隱私的形式感受到數(shù)據(jù)和設(shè)備之間的無(wú)情連接。本文將描述隱私和物聯(lián)網(wǎng)所涉及的問(wèn)題。
當(dāng)隱私出錯(cuò)時(shí)
在過(guò)去的幾年里,數(shù)據(jù)隱私有了閃亮的改頭換面,穿上高跟鞋和時(shí)髦的黑色連衣裙,進(jìn)入主流媒體舞會(huì)。數(shù)據(jù)隱私不再只在專業(yè)律師經(jīng)常參加的塵土飛揚(yáng)的會(huì)議上討論;不,數(shù)據(jù)隱私將繼續(xù)存在,并且正在更新通用數(shù)據(jù)保護(hù)條例 (GDPR)等法規(guī)以反映這一點(diǎn)。
當(dāng)然,這都是斯諾登的錯(cuò)。他打開(kāi)了監(jiān)視“蠕蟲(chóng)可以”。但與Facebook和Cambridge Analytica如此輕率地?zé)o視我們的個(gè)人數(shù)據(jù)隱私所引起的憤怒相比,他只是小聲說(shuō)話。正是在對(duì)數(shù)據(jù)隱私問(wèn)題的這種高度關(guān)注之后,我們研究了最近發(fā)生的一些基于物聯(lián)網(wǎng)的隱私侵犯。隱私正在觸及我們所有人。這不僅僅是個(gè)人問(wèn)題;它也進(jìn)入了會(huì)議室。以下是保留數(shù)據(jù)的五個(gè)趨勢(shì)原因:
Alexa:檢方的證人
如果物聯(lián)網(wǎng)設(shè)備收集了證據(jù)怎么辦?對(duì)司法程序有何影響?在2015年, 詹姆斯·貝茨 阿肯色州,美國(guó),被指控謀殺了他的朋友,誰(shuí)已經(jīng)被發(fā)現(xiàn)死在Bates的溫泉浴池。檢察官圍繞Bates的Amazon Echo和他的智能電表上的數(shù)據(jù)建立了此案。亞馬遜拒絕公布Alexa收集的數(shù)據(jù)。案子本來(lái)可以到此為止。但是,貝茨允許在案件期間使用這些數(shù)據(jù)。該案于2017年12月被駁回,但這個(gè)故事成為新聞,被告的個(gè)人生活被帶入公共領(lǐng)域。“無(wú)煙無(wú)火”這句話對(duì)于當(dāng)時(shí)的貝茨來(lái)說(shuō)無(wú)疑是特別有意義的。
在另一起(仍在進(jìn)行中)涉及2015年被謀殺的康涅狄格州婦女的案件中, FitBit數(shù)據(jù) 受到關(guān)注。檢察官正在根據(jù)該女子的GPS相關(guān)數(shù)據(jù)確定此案。這些數(shù)據(jù)有助于確定她最后的動(dòng)作。它把她的丈夫放在了框架中。
“令人毛骨悚然的技術(shù)”和物聯(lián)網(wǎng)
物聯(lián)網(wǎng)開(kāi)辟了許多與用戶交互的新方式,使隱私和物聯(lián)網(wǎng)成為消費(fèi)者面臨的問(wèn)題。一個(gè)這樣的界面跨越了可見(jiàn)光譜(例如相機(jī))——我們是一個(gè)渴望圖像的物種。例如,F(xiàn)acebook每分鐘上傳147,000張照片。但是,數(shù)字助理的警惕性讓我們很多人望而卻步。許多消費(fèi)類物聯(lián)網(wǎng)產(chǎn)品都帶有攝像頭。漏洞可能會(huì)使該相機(jī)容易被濫用。
最近,PenTestPartners的 研究人員在Swann IoT攝像機(jī)中發(fā)現(xiàn)了一個(gè)嚴(yán)重缺陷,該漏洞允許黑客查看其他用戶攝像機(jī)的視頻片段。黑客真的很簡(jiǎn)單:通過(guò)將相機(jī)的序列號(hào)添加到應(yīng)用程序中,您可以查看該相機(jī)的實(shí)時(shí)報(bào)道(序列號(hào)很容易訪問(wèn))。謝天謝地,斯旺很快解決了這個(gè)問(wèn)題。但自出現(xiàn)以來(lái),相機(jī)安全漏洞一直困擾著消費(fèi)者物聯(lián)網(wǎng)設(shè)備。最險(xiǎn)惡的黑客攻擊可能是針對(duì)嬰兒監(jiān)視器的。2015年, Rapid7的10個(gè)嬰兒監(jiān)視器中有8個(gè)未通過(guò)安全合規(guī)性檢查。此外,隱私問(wèn)題今天仍然困擾著監(jiān)視器。最近一個(gè) 美國(guó)媽媽發(fā)現(xiàn)她的 FREDI嬰兒監(jiān)視器的案例 搖晃著穿過(guò)房間,指著她母乳喂養(yǎng)嬰兒的地方。
物聯(lián)網(wǎng)制造商如何受到影響?
物聯(lián)網(wǎng)設(shè)備很可能會(huì)用于更多法庭案件。物聯(lián)網(wǎng)設(shè)備收集的數(shù)據(jù)構(gòu)建了個(gè)人和組織的日常“數(shù)據(jù)日志”。制造商可能會(huì)發(fā)現(xiàn)自己處于數(shù)據(jù)所有者和司法系統(tǒng)之間。
物聯(lián)網(wǎng)產(chǎn)品中的攝像頭提供重要的視覺(jué)功能。在消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品中發(fā)現(xiàn)的許多漏洞都是基于網(wǎng)絡(luò)安全領(lǐng)域眾所周知的問(wèn)題和解決方案。未加密的通信通道和編程接口 (API) 等缺陷允許攔截和劫持相機(jī)。其他缺陷,例如易于猜測(cè)的管理密碼或設(shè)備標(biāo)識(shí)符,也可以輕松修復(fù)。
物聯(lián)網(wǎng)的濫用監(jiān)控
當(dāng)我們想到監(jiān)視時(shí),我們通常會(huì)想到政府監(jiān)視公民。然而,物聯(lián)網(wǎng)監(jiān)控的問(wèn)題對(duì)許多人來(lái)說(shuō)可能更接近家庭。倫敦大學(xué)學(xué)院 (UCL) 對(duì)技術(shù)在家庭虐待中的使用進(jìn)行的一項(xiàng)研究 發(fā)現(xiàn),技術(shù)可以提供“促進(jìn)心理、身體、性、經(jīng)濟(jì)和情感虐待以及控制和脅迫的手段”。行為。”
倫敦大學(xué)學(xué)院的報(bào)告考慮了施虐者如何使用物聯(lián)網(wǎng)技術(shù),特別是作為控制他人的一種手段。然而,與UCL相比,更多的政黨關(guān)注新的、有些不穩(wěn)定的技術(shù)的潛在危害。 eSafety Women是一個(gè)澳大利亞項(xiàng)目,旨在教會(huì)女性如何在技術(shù)面前 保持安全。隨著物聯(lián)網(wǎng)開(kāi)始在我們家中占據(jù)一席之地,將設(shè)備用作間諜和濫用控制工具的機(jī)會(huì)增加了。
制造商可以幫助確保有適當(dāng)?shù)臋C(jī)制來(lái)防止這種情況發(fā)生。這并不容易,但可以使用某些措施。例如,設(shè)計(jì)具有授權(quán)訪問(wèn)權(quán)限的系統(tǒng)時(shí)需要考慮到濫用用戶。數(shù)據(jù)審計(jì)還可以提供濫用行為跟蹤的潛力,但是,審計(jì)也有隱私問(wèn)題。還應(yīng)就物聯(lián)網(wǎng)設(shè)備被濫用的可能性對(duì)警察部隊(duì)進(jìn)行教育。
一場(chǎng)完美風(fēng)暴:健康數(shù)據(jù)和物聯(lián)網(wǎng)
卡巴斯基發(fā)現(xiàn)智能設(shè)備攻擊在2018年增加了三倍。結(jié)合Ponemon Institute 和IBM的分析 ,健康數(shù)據(jù)是網(wǎng)絡(luò)犯罪分子最有針對(duì)性的目標(biāo)。這就是你所擁有的:一場(chǎng)破壞數(shù)據(jù)暴露的完美風(fēng)暴。由于我們?cè)絹?lái)越多的高度敏感的健康數(shù)據(jù)駐留在不斷擴(kuò)展的安全矩陣中,因此患者數(shù)據(jù)的隱私可能面臨風(fēng)險(xiǎn)。新加坡對(duì)SingHealth的攻擊很好地證明了這一點(diǎn),該攻擊 暴露了150萬(wàn)患者的數(shù)據(jù),包括DNA存儲(chǔ)庫(kù)。
預(yù)計(jì)到2019年, 87%的醫(yī)療保健組織 將以某種形式將物聯(lián)網(wǎng)設(shè)備納入其運(yùn)營(yíng)。有必要將隱私和物聯(lián)網(wǎng)納入同一討論中。
使用醫(yī)療保健物聯(lián)網(wǎng)設(shè)備的服務(wù)通常受到嚴(yán)格的監(jiān)管控制,例如HIPAA和GDPR,以確保患者數(shù)據(jù)的安全。制造商需要確保可以使用正確的安全措施來(lái)保護(hù)數(shù)據(jù)免遭泄露。
智能隱私、智能電網(wǎng)
智能電網(wǎng)提供了優(yōu)化能源消耗使用的機(jī)會(huì)。然而,人們對(duì)智能電網(wǎng)及其所依賴的智能電表的隱私提出了一些擔(dān)憂。行為隱私是智能電表的大問(wèn)題。該 電子隱私信息中心(EPIC)是對(duì)消費(fèi)者的分析和行為的私密性大。EPIC列出了使用智能電表可能暴露隱私漏洞的14個(gè)領(lǐng)域。這些包括跟蹤承租人/承租人的行為和身份盜竊。值得注意的是,加利福尼亞州有一部“智能電表”隱私法(第1274號(hào)議會(huì)法案),該法定義了智能電表保護(hù)用戶隱私的最佳實(shí)踐。
EPIC建議,智能電表應(yīng)內(nèi)置對(duì)“個(gè)人信息的收集、使用、再利用和共享”的以用戶為中心的控制。數(shù)據(jù)的匿名化也應(yīng)該是一個(gè)設(shè)計(jì)職責(zé)。
物聯(lián)網(wǎng)和隱私的共同未來(lái)
數(shù)據(jù)隱私精靈完全脫離了互聯(lián)網(wǎng)連接的瓶子。作為物聯(lián)網(wǎng)設(shè)備的消費(fèi)者,我們都必須意識(shí)到我們的隱私如何通過(guò)技術(shù)受到損害。然而,作為此類產(chǎn)品的制造商,我們應(yīng)該遵守兩個(gè)驅(qū)動(dòng)因素以確保良好的隱私實(shí)踐。
合規(guī)的幽靈
GDPR等法規(guī)正在收緊數(shù)據(jù)隱私。其他特定于行業(yè)的(例如 HIPAA)和特定于位置的(例如 加利福尼亞消費(fèi)者隱私法案(CCPA))正在將數(shù)據(jù)隱私納入法律。
隱私 = 信任
電阻期待保護(hù)客戶隱私是建立忠實(shí)品牌追隨者的一部分。數(shù)據(jù)隱私不應(yīng)該是事后的想法。相反,它應(yīng)該始終是設(shè)計(jì)職責(zé)。
