我们称之为物联网(IoT),但我们通常真正指的是个人数据互联网。如果说数据是新的石油,那么个人数据就是物联网的润滑剂。联网设备充满了敏感信息。在高度连接的时代,我们首当其冲地承受着数据和设备之间以隐私侵犯形式存在的无情连接的冲击。本文将描述涉及隐私和物联网的问题。当隐私出现问题在过去的几年里,数据隐私有了闪亮的改头换面,穿上高跟鞋和时髦的黑色连衣裙并成为主流媒体的焦点。数据隐私不再仅在专业律师经常光顾的尘土飞扬的会议上讨论;不,数据隐私将保留下来,通用数据保护条例(GDPR)等法规正在更新以反映这一点。当然,这都是斯诺登的错。他打开手表“Wormcan”。但与Facebook和CambridgeAnalytica如此轻率地无视我们的个人数据隐私的愤怒相比,他什么也没说。正是在这种对数据隐私问题的高度关注的背后,我们研究了一些最近基于物联网的隐私侵犯行为。隐私正在触及我们所有人。这不仅仅是个人问题;它也进入了会议室。以下是保留数据的五个流行理由:Alexa:控方证人如果物联网设备收集证据怎么办?对司法程序有何影响?2015年,美国阿肯色州的詹姆斯贝茨被控谋杀他的朋友,他的朋友被发现死在贝茨的温泉浴池里。检察官围绕贝茨的亚马逊回声和他的智能电表上的数据立案。亚马逊拒绝公布Alexa收集的数据。案件本可以到此结束。但是,贝茨允许在案件中使用这些数据。此案于2017年12月被驳回,但这个故事成了新闻,被告的个人生活也被公之于众。“没有烟,就没有火”这句话对于当时的贝茨来说无疑意义非凡。在另一个(仍在进行中的)案件中,一名康涅狄格州妇女于2015年被谋杀,FitBit数据受到关注。检察官根据这名妇女的GPS相关数据立案。这些数据有助于确定她的最终动作。这让她的丈夫陷入困境。“令人毛骨悚然的技术”和物联网物联网开辟了许多与用户互动的新方式,使隐私和物联网成为消费者关注的问题。一个这样的界面跨越可见光谱(例如相机)——我们是一个渴望图像的物种。例如,Facebook每分钟上传147,000张照片。但数字助理的谨慎让我们中的许多人望而却步。许多消费物联网产品都包括摄像头。漏洞可能会使这款相机容易受到滥用。最近,PenTestPartners的研究人员发现了Swann物联网摄像头的一个严重缺陷,黑客可以利用该缺陷查看其他用户摄像头的视频片段。破解非常简单:通过将摄像机的序列号添加到应用程序,您可以查看该摄像机的实时报道(序列号很容易获取)。值得庆幸的是,斯旺很快就解决了这个问题。但自那以后,相机安全漏洞一直困扰着消费者物联网设备。最阴险的黑客攻击可能是针对婴儿监视器。2015年,Rapid7的10款婴儿监护仪中有8款未通过安全合规性检查。此外,隐私问题至今仍困扰着Monitor。最近有一个案例,一位美国妈妈发现她的FREDI婴儿监视器在房间的另一头晃来晃去,指向她正在给婴儿喂奶的地方。物联网制造商如何受到影响?物联网设备可能会在更多法庭案件中使用。物联网设备收集的数据构建了个人和组织的日常“数据日志”。制造商可能会发现自己夹在数据所有者和司法系统之间。物联网产品中的摄像头提供了重要的视觉功能。在消费物联网产品中发现的许多漏洞都是基于网络安全领域众所周知的问题和解决方案。未加密的通信通道和编程接口(API)等缺陷允许拦截和劫持摄像头。其他缺陷,例如易于猜测的管理员密码或设备标识符,也可以轻松修复。物联网监控的滥用当我们想到监控时,我们通常会想到政府在监视公民。然而,对于许多人来说,物联网监控的问题可能离家更近。伦敦大学学院(UCL)关于在家庭暴力中使用技术的一项研究发现,技术可以提供“促进心理、身体、性、经济和情感虐待以及控制和胁迫的手段”。行为。UCL报告考虑了滥用者如何使用物联网技术,特别是作为控制他人的手段。然而,比伦敦大学学院更多的人担心新的和有些不稳定的技术的潜在危害eSafetyWomen是澳大利亚的一个项目,旨在教导女性如何在技术存在的情况下保持安全。随着物联网开始在我们的家中占据一席之地,设备被用作间谍和滥用控制工具的机会也在增加。制造商可以帮助确保有适当的机制来防止这种情况发生。这并不容易,但可以采取某些措施。例如,设计具有授权访问权限的系统需要考虑滥用用户。数据审计也可以提供滥用跟踪的可能性,但是,审计也有隐私问题。还应该对警察部队进行有关物联网设备被滥用的可能性的教育。完美风暴:健康数据和物联网卡巴斯基发现智能设备攻击在2018年增加了两倍。结合PonemonInstitute和IBM的分析,健康数据是网络犯罪分子最有针对性的目标。这就是您所拥有的:破坏性数据泄露的完美风暴。随着我们越来越多的高度敏感的健康数据驻留在不断扩展的安全矩阵中,患者数据的隐私可能面临风险。对新加坡SingHealth的攻击很好地证明了这一点,该攻击暴露了150万患者的数据,包括DNA存储库。据估计,到2019年,87%的医疗机构将以某种形式将物联网设备纳入其运营。有必要将隐私和物联网纳入同一讨论。使用医疗保健物联网设备的服务通常受到严格的监管控制,例如HIPAA和GDPR,以确保患者数据的安全。制造商需要确保采取正确的安全措施来保护数据免遭泄露。智能隐私、智能电网智能电网提供了优化能源消耗使用的机会。然而,人们对智能电网及其所依赖的智能电表的隐私提出了一些担忧。行为隐私是智能电表的一个大问题。电子隐私信息中心(EPIC)主要从事消费者分析和隐私行为。EPIC列出了14个使用智能电表可能会暴露隐私漏洞的领域。其中包括跟踪租户/租户行为和身份盗窃。值得注意的是,加利福尼亚州有一项“智能电表”隐私法(第1274号议会法案),该法定义了智能电表保护用户隐私的最佳做法。EPIC建议智能电表应该内置以用户为中心的控制“个人信息的收集、使用、再利用和共享”。数据的匿名化也应该是设计的责任。物联网和隐私的共同未来数据隐私精灵完全脱离了互联网连接的瓶颈。作为物联网设备的消费者,我们都必须意识到我们的隐私是如何通过技术受到损害的。但是,作为此类产品的制造商,我们应该遵守两个驱动程序以确保良好的隐私惯例。合规的GDPR等法规正在加强数据隐私。其他特定行业(例如HIPAA)和特定位置(例如加州消费者隐私法案(CCPA))正在将数据隐私纳入法律。隐私=抗信任预期保护客户隐私是建立忠实品牌追随者的一部分。数据隐私不应该是事后才想到的。相反,它应该始终是设计责任。
