我们称之为物联网(IOT)的网络,在通常情况下是指个人资料的网络。在万物互联的时代,数据和设备之间有着千丝万缕的联系,但互联网连接的设备充斥着敏感信息,这种连接是以侵犯隐私的形式出现的。
在过去的几年里,数据隐私已逐渐为人们所重视。数据隐私不再只是在会议中谈论,《通用数据保护条例》(GDPR)的规章也在持续更新。
记得斯诺登吗,那个打开了网络的监控系统,把美国政府的一些机密数据给泄露了的人。但与Facebook和剑桥分析公司的轻视用户的个人数据所造成的愤怒相比,斯诺登所做的只是九牛一毛。随着人们的数据隐私意识增强,我们看到了一些基于物联网的隐私侵犯行为。
小编将从五个方面来说明:数据隐私不仅仅是个人问题,还影响着我们所有人!
1. 作为控方证人的数据收集平台
在案件中,如果证据是由物联网设备收集的呢?对司法程序的影响是什么?在2015年,美国阿肯色州的詹姆斯·贝茨被指控谋杀了他的朋友,他的朋友被发现死在贝茨的浴缸里。检察官根据贝茨的亚马逊智能音箱和他的智能仪表上的数据进行立案调查。伊始,亚马逊拒绝公布Alexa收集的数据。然而,贝茨允许在案件期间使用Alexa收集的数据。这起案件在2017年12月被驳回,但这件事引起了新闻的关注,被告的私生活也被公之于众。“一着不慎满盘皆输”这句话对贝茨来说无疑是具有特别有意义的。
在另一起(仍在审理中的)案件中,一名康涅狄格州的妇女在2015年被谋杀,这起案件中FitBit数据是人们关注的焦点。检察官根据这名女子的GPS相关数据确定了她最后出现的地理位置。但这些举措使她丈夫陷于隐私泄露的困境。
2. 摄像机是物联网设备的视觉系统
物联网为用户提供很多新的接入方式,其中有的接口可穿透可见光谱(如摄像机)。最近,研究人员PenTestPartners在Swann物联网摄像机中发现了一个严重的漏洞。黑客可以通过这个漏洞来窥视其他用户摄像机中的视频。黑客的攻击过程非常简单:通过在应用程序中添加摄像头的序列号(序列号很容易获取),便可查看该相机存储的数据。
幸运的是,Swann很快就解决了这个问题。但是相机的安全问题自从出现以来,便一直困扰着消费者物联网设备。有的黑客甚至会以婴儿监视器为目标。在2015年,Rapid的 710台婴儿监视器中有8台设备被黑客攻击。最近一起案例中,一位美国母亲发现她的FREDI婴儿监视器在整个房间里平移并拍摄她母乳喂养婴儿的地方。
3. 家暴行为中利用物联网进行监视
当我们想到监视时,通常会联想到政府监视公民。然而,对于许多人来说,物联网监控的问题可能更接近家庭。伦敦大学学院对家庭虐待行为的研究发现,高科技是促进心理、生理、性、经济和情感虐待以及强制行为的一种手段。
伦敦大学学院的报告关注的是个人如何使用物联网技术作为虐待行为的手段。 eSafety Women是一个澳大利亚项目,旨在教导妇女如何在技术面前维护自身安全。随着智能家居逐渐出现在我们的家庭生活中,使用这些设备作为监视或虐待工具的概率增加了。
制造商可以采取一些措施来防止这种情况发生。例如,在设计具有授权访问权限的系统时需要考虑到滥用权限的用户。数据审计也可以跟踪虐待行为,然而,审计也具有侵犯数据隐私的意味。
4. 健康数据的泄露
2018年的受到攻击的物联网设备的数量比2017年增加了三倍,结合Poimon研究所和IBM的分析,我们发现健康数据是网络罪犯最为关注的。随着越来越多高度敏感的健康数据驻留在一个不断扩大的安全矩阵上,患者的数据隐私就受到越来越大的威胁。新加坡卫生局就曾受到过攻击,泄露了包括DNA储存库在内的150万名患者的数据。
预计到2019年,87%的保健机构将以某种形式把物联网设备纳入其运营。
使用医疗IOT设备的服务通常受到严格的监管控制(如健康保险携带和责任法案HIPAA和《通用数据保护条例》GDPR),以确保患者数据的安全。制造商需要确保使用正确有效的安全措施来保护数据免受泄露。
5. 智能电网引发的隐私问题
智能电网使能耗问题得到了优化,然而,智能电网的隐私问题引发了人们的担忧。行为隐私是智能电表的重大问题,电子隐私信息中心(EPIC)在消费者概况分析和行为隐私方面具有重要意义。 EPIC列出了使用智能电表可能暴露隐私的14个领域,包括跟踪租房者/租赁者的行为和身份盗窃等领域。此外,加利福尼亚州制定了“智能电表”隐私法(第1274号大会法案),该法律定义了智能电表保护用户隐私的最佳做法。
EPIC建议,以用户为中心的“个人信息的收集、使用、重用和共享”的功能应建立在智能仪表中。数据的匿名化也应该在设计考虑范围内。
设备制造商扮演的角色
物联网设备可能会在更多的司法案件中被使用。物联网设备收集的数据成了个人和组织的日常“数据日志”。制造商这时便处于数据所有者和司法系统之间。
消费者物联网产品中发现的许多漏洞都是基于网络安全领域众所周知的问题。未加密的通信通道和编程接口(API),易于猜测的管理密码或设备标识符等,这些漏洞使得黑客可以轻松的劫持摄像机。
物联网与隐私的未来
数据隐私问题是万物互联的瓶颈。作为物联网设备的消费者,我们都必须意识到我们的隐私是如何通过技术而受到损害的。然而,作为这类产品的制造商,有两种驱动因素是需要遵守的:
1. 相应的法律
像《通用数据保护条例》GDPR这样的法规正在为数据隐私保驾护航。其他特定于行业的(如健康保险携带和责任法案HIPAA)和特定于位置的(如加州消费者隐私权法案(CCPA),正在将数据隐私写入法律。
2. 隐私等同于信任
尊重客户隐私是建立一个可信赖品牌的一部分。数据隐私永远不应该是数据发生泄漏后所考虑的。相反,它应该始终在一个设计职权范围!