DataPrivacyDay(数据隐私日)由国家网络安全联盟(NationalCyber??SecurityAlliance)于2008年制定,时间是每年的1月28日。其成立的目的是为了鼓励更多的人关注数据隐私,并以自己的实际行动来保护网上个人信息的安全。过去的2021年1月28日,意味着我们已经度过了数据隐私日。过去一年发生了很多事情,包括新的冠状病毒全球大流行,这让我们中的许多人比以往任何时候都更加依赖我们的设备。近年来,技术、隐私和便利之间的界限已经模糊。技术悄悄进入我们的生活,悄悄剥去我们的隐私层以换取更大的便利,我们中的许多人都愿意接受它。希望我们今天能提请注意数据保护并就隐私问题进行对话,但您是否停下来考虑谁在倾听?如果今天的目标是赋予个人权力并鼓励企业尊重隐私、保护数据和建立信任,那么本文旨在阐明智能设备可能对我们的隐私构成的威胁。当亚马逊于2014年首次推出Echo时,有人对允许这家全球最大的在线零售商在您家中安装收听设备持怀疑态度。如今,亚马逊已售出超过1亿台智能音箱,“Alexa”几乎家喻户晓。而且,这只是冰山一角。在撰写本文时,全球超过12%的家庭因拥有一台或多台联网设备而被视为“智能家居”。到2025年,这一数字预计将达到21%,这意味着全球五分之一的家庭将需要开始认真考虑数据隐私问题。智能设备有哪些风险?虽然许多最常见的“监听”设备(如GoogleHome、亚马逊Alexa和一些安全和智能家居设备)通常内置身份验证或加密功能,但更便宜的非品牌设备通常没有。这使得恶意行为者更容易与这些设备建立直接连接,同时轻松绕过任何防火墙限制。当您考虑到网络攻击者可以通过利用专门为保护您的安全而设计的智能安全系统中的漏洞来监视您的房屋时,它确实使一切都变得清晰起来。除了设备之外,人们还应该了解幕后发生的事情。对于开发和制造许多此类设备的公司而言,数据就是新的货币。它经常与第三方广泛共享(通常没有直接同意),例如其他制造商、保险公司、数据聚合商、社交媒体网站,甚至政府,他们都对您的数据有既得利益。哪些设备易受攻击?据SAMSeamlessNetworks称,安装在家庭网络上的易受攻击设备中有47%是安全摄像头。这不仅会使您的家处于危险之中,而且最终您的整个服务器都处于危险之中。例如,如果黑客控制了1,000个网络摄像头,他们可以使用它们同时向服务器发出请求并使其崩溃,从而导致停机并可能导致数千个易受攻击的家庭。这些被称为DDoS攻击,如今,引起DDoS攻击的大部分流量都来自家庭物联网设备。重要的是要记住,在这里占上风的不仅仅是专业的网络犯罪分子。如果有人愿意花时间和精力来窃听您的家,那么不太复杂的攻击仍然是可能的。在2018年的英国,对物联网相关滥用行为的首批起诉之一导致了11个月的监禁。一名男子被判犯有疏远妻子的罪名,他通过壁挂式平板电脑上的麦克风窃听她的声音,该平板电脑用于控制家中的暖气和照明。你能做些什么来保护自己?我们都应该控制我们的数据隐私,但一旦我们的数据在云端,这种控制就会大大减少。这是使物联网成为如此脆弱和复杂概念的原因之一。我们并不总是确切地知道正在共享什么或与谁共享,因此我们能做的最好的事情就是在共享信息时保持尽可能多的控制。另一个重大风险来自不更新这些设备上的软件——寻找一家承诺保持软件更新并提供定期补丁的公司。尽量不要在不必要的情况下泄露数据,并始终警惕不受信任或不熟悉的站点。如果某个应用程序或服务要求提供的信息超出您认为必要的范围,请提出质疑。某些注册页面旨在让您看起来像是必须提供更多信息(例如电话号码或地址)。服务提供商必须停止采用这些策略,制造商必须允许用户更好地控制他们的设备。用户应该能够在不使用时完全关闭他们的设备,或者在不需要时断开GPS或麦克风等服务。数据隐私日是进行“数字春季大扫除”并摆脱任何不需要的设备、服务和旧帐户的最佳时机。这也是一个享受美好时光的案例,彼此谈论数据隐私并质疑您放弃的数据量-无论您是否喜欢。
