物聯(lián)網(wǎng)安全和隱私標簽問世
APP的隱私和安全問題如火如荼,但是數(shù)量更為龐大的物聯(lián)網(wǎng)硬件設備卻是一個盲區(qū)。
當消費者想知道一包薯片中有多少卡路里熱量時,他們可以查看袋子上的營養(yǎng)標簽,但當他們想要檢查新物聯(lián)網(wǎng)設備的安全性和隱私條例時,他們甚至找不到最基本的相關信息。
直到最近,這個問題有了答案。
解決方案
卡內基梅隆大學CyLab的一組研究人員開發(fā)了一個原型物聯(lián)網(wǎng)安全和隱私“營養(yǎng)標簽”,目前在用戶測試中表現(xiàn)良好。為了開發(fā)該標簽,該團隊與行業(yè),政府和學術界的22名安全和隱私專家進行了廣泛的磋商。這種隱私標簽的信息和格式如下:
該團隊還開發(fā)了一個IoT標簽生成器,供物聯(lián)網(wǎng)設備制造商用來為其設備創(chuàng)建標簽。
該研究的主要作者,最近獲得博士學位的CyLab的Pardis Emami-Naeini說:“調查結果表明,絕大多數(shù)人都開始關注設備的安全性和隱私條例,因此我們需要向他們提供此信息。”
“隱私標簽的信息應該簡明易懂,類似于食品上的營養(yǎng)標簽。”
經(jīng)濟學人智庫最近進行的一項調查發(fā)現(xiàn),有89%的參與者對未經(jīng)同意將其個人數(shù)據(jù)與第三方共享感到不滿意。92%的參與者表示,他們認為企業(yè)在收集個人數(shù)據(jù)時告知消費者很重要。
Emami-Naeini說:“盡管存在這些擔憂,但人們在購買時仍無法找到有關設備的隱私和安全慣例的信息。”
IoT安全標簽如何工作?
該隱私標簽黏貼在設備的外殼上,標簽主要信息包括該設備收集的個人數(shù)據(jù)類型、目的、與誰共享數(shù)據(jù)。。
通過掃描標簽上的二維碼,消費者可以在線訪問標簽的第二層信息,例如設備保留數(shù)據(jù)的時間以及共享數(shù)據(jù)的頻率。這兩層信息合在一起顯示了47條有關設備安全和隱私慣例的不同信息。
IoT物聯(lián)網(wǎng)安全標簽的開發(fā)基于這樣的背景:各國隱私法規(guī)要求在收集和使用消費者數(shù)據(jù)方面提高透明度。其中美國的《網(wǎng)絡盾牌法案》主張為物聯(lián)網(wǎng)設備創(chuàng)建一套標準,并為符合這些標準的產(chǎn)品貼上標簽。類似的工作也正在英國、芬蘭和新加坡等國開展。
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
