我们称之为物联网(IoT),但我们通常真正的意思是个人数据互联网。如果数据是新油,那么个人数据就是物联网的润滑剂。联网设备充斥着敏感信息。在超连接时代,我们正首当其冲地以侵犯隐私的形式感受到数据和设备之间的无情连接。本文将描述隐私和物联网所涉及的问题。
当隐私出错时
在过去的几年里,数据隐私有了闪亮的改头换面,穿上高跟鞋和时髦的黑色连衣裙,进入主流媒体舞会。数据隐私不再只在专业律师经常参加的尘土飞扬的会议上讨论;不,数据隐私将继续存在,并且正在更新通用数据保护条例 (GDPR)等法规以反映这一点。
当然,这都是斯诺登的错。他打开了监视“蠕虫可以”。但与Facebook和Cambridge Analytica如此轻率地无视我们的个人数据隐私所引起的愤怒相比,他只是小声说话。正是在对数据隐私问题的这种高度关注之后,我们研究了最近发生的一些基于物联网的隐私侵犯。隐私正在触及我们所有人。这不仅仅是个人问题;它也进入了会议室。以下是保留数据的五个趋势原因:
Alexa:检方的证人
如果物联网设备收集了证据怎么办?对司法程序有何影响?在2015年, 詹姆斯·贝茨 阿肯色州,美国,被指控谋杀了他的朋友,谁已经被发现死在Bates的温泉浴池。检察官围绕Bates的Amazon Echo和他的智能电表上的数据建立了此案。亚马逊拒绝公布Alexa收集的数据。案子本来可以到此为止。但是,贝茨允许在案件期间使用这些数据。该案于2017年12月被驳回,但这个故事成为新闻,被告的个人生活被带入公共领域。“无烟无火”这句话对于当时的贝茨来说无疑是特别有意义的。
在另一起(仍在进行中)涉及2015年被谋杀的康涅狄格州妇女的案件中, FitBit数据 受到关注。检察官正在根据该女子的GPS相关数据确定此案。这些数据有助于确定她最后的动作。它把她的丈夫放在了框架中。
“令人毛骨悚然的技术”和物联网
物联网开辟了许多与用户交互的新方式,使隐私和物联网成为消费者面临的问题。一个这样的界面跨越了可见光谱(例如相机)——我们是一个渴望图像的物种。例如,Facebook每分钟上传147,000张照片。但是,数字助理的警惕性让我们很多人望而却步。许多消费类物联网产品都带有摄像头。漏洞可能会使该相机容易被滥用。
最近,PenTestPartners的 研究人员在Swann IoT摄像机中发现了一个严重缺陷,该漏洞允许黑客查看其他用户摄像机的视频片段。黑客真的很简单:通过将相机的序列号添加到应用程序中,您可以查看该相机的实时报道(序列号很容易访问)。谢天谢地,斯旺很快解决了这个问题。但自出现以来,相机安全漏洞一直困扰着消费者物联网设备。最险恶的黑客攻击可能是针对婴儿监视器的。2015年, Rapid7的10个婴儿监视器中有8个未通过安全合规性检查。此外,隐私问题今天仍然困扰着监视器。最近一个 美国妈妈发现她的 FREDI婴儿监视器的案例 摇晃着穿过房间,指着她母乳喂养婴儿的地方。
物联网制造商如何受到影响?
物联网设备很可能会用于更多法庭案件。物联网设备收集的数据构建了个人和组织的日常“数据日志”。制造商可能会发现自己处于数据所有者和司法系统之间。
物联网产品中的摄像头提供重要的视觉功能。在消费者物联网产品中发现的许多漏洞都是基于网络安全领域众所周知的问题和解决方案。未加密的通信通道和编程接口 (API) 等缺陷允许拦截和劫持相机。其他缺陷,例如易于猜测的管理密码或设备标识符,也可以轻松修复。
物联网的滥用监控
当我们想到监视时,我们通常会想到政府监视公民。然而,物联网监控的问题对许多人来说可能更接近家庭。伦敦大学学院 (UCL) 对技术在家庭虐待中的使用进行的一项研究 发现,技术可以提供“促进心理、身体、性、经济和情感虐待以及控制和胁迫的手段”。行为。”
伦敦大学学院的报告考虑了施虐者如何使用物联网技术,特别是作为控制他人的一种手段。然而,与UCL相比,更多的政党关注新的、有些不稳定的技术的潜在危害。 eSafety Women是一个澳大利亚项目,旨在教会女性如何在技术面前 保持安全。随着物联网开始在我们家中占据一席之地,将设备用作间谍和滥用控制工具的机会增加了。
制造商可以帮助确保有适当的机制来防止这种情况发生。这并不容易,但可以使用某些措施。例如,设计具有授权访问权限的系统时需要考虑到滥用用户。数据审计还可以提供滥用行为跟踪的潜力,但是,审计也有隐私问题。还应就物联网设备被滥用的可能性对警察部队进行教育。
一场完美风暴:健康数据和物联网
卡巴斯基发现智能设备攻击在2018年增加了三倍。结合Ponemon Institute 和IBM的分析 ,健康数据是网络犯罪分子最有针对性的目标。这就是你所拥有的:一场破坏数据暴露的完美风暴。由于我们越来越多的高度敏感的健康数据驻留在不断扩展的安全矩阵中,因此患者数据的隐私可能面临风险。新加坡对SingHealth的攻击很好地证明了这一点,该攻击 暴露了150万患者的数据,包括DNA存储库。
预计到2019年, 87%的医疗保健组织 将以某种形式将物联网设备纳入其运营。有必要将隐私和物联网纳入同一讨论中。
使用医疗保健物联网设备的服务通常受到严格的监管控制,例如HIPAA和GDPR,以确保患者数据的安全。制造商需要确保可以使用正确的安全措施来保护数据免遭泄露。
智能隐私、智能电网
智能电网提供了优化能源消耗使用的机会。然而,人们对智能电网及其所依赖的智能电表的隐私提出了一些担忧。行为隐私是智能电表的大问题。该 电子隐私信息中心(EPIC)是对消费者的分析和行为的私密性大。EPIC列出了使用智能电表可能暴露隐私漏洞的14个领域。这些包括跟踪承租人/承租人的行为和身份盗窃。值得注意的是,加利福尼亚州有一部“智能电表”隐私法(第1274号议会法案),该法定义了智能电表保护用户隐私的最佳实践。
EPIC建议,智能电表应内置对“个人信息的收集、使用、再利用和共享”的以用户为中心的控制。数据的匿名化也应该是一个设计职责。
物联网和隐私的共同未来
数据隐私精灵完全脱离了互联网连接的瓶子。作为物联网设备的消费者,我们都必须意识到我们的隐私如何通过技术受到损害。然而,作为此类产品的制造商,我们应该遵守两个驱动因素以确保良好的隐私实践。
合规的幽灵
GDPR等法规正在收紧数据隐私。其他特定于行业的(例如 HIPAA)和特定于位置的(例如 加利福尼亚消费者隐私法案(CCPA))正在将数据隐私纳入法律。
隐私 = 信任
电阻期待保护客户隐私是建立忠实品牌追随者的一部分。数据隐私不应该是事后的想法。相反,它应该始终是设计职责。