隱私和物聯網的重要性
我們稱之為物聯網(IoT),但我們通常真正的意思是個人數據互聯網。如果數據是新油,那么個人數據就是物聯網的潤滑劑。聯網設備充斥著敏感信息。在超連接時代,我們正首當其沖地以侵犯隱私的形式感受到數據和設備之間的無情連接。本文將描述隱私和物聯網所涉及的問題。
當隱私出錯時
在過去的幾年里,數據隱私有了閃亮的改頭換面,穿上高跟鞋和時髦的黑色連衣裙,進入主流媒體舞會。數據隱私不再只在專業律師經常參加的塵土飛揚的會議上討論;不,數據隱私將繼續存在,并且正在更新通用數據保護條例 (GDPR)等法規以反映這一點。
當然,這都是斯諾登的錯。他打開了監視“蠕蟲可以”。但與Facebook和Cambridge Analytica如此輕率地無視我們的個人數據隱私所引起的憤怒相比,他只是小聲說話。正是在對數據隱私問題的這種高度關注之后,我們研究了最近發生的一些基于物聯網的隱私侵犯。隱私正在觸及我們所有人。這不僅僅是個人問題;它也進入了會議室。以下是保留數據的五個趨勢原因:
Alexa:檢方的證人
如果物聯網設備收集了證據怎么辦?對司法程序有何影響?在2015年, 詹姆斯·貝茨 阿肯色州,美國,被指控謀殺了他的朋友,誰已經被發現死在Bates的溫泉浴池。檢察官圍繞Bates的Amazon Echo和他的智能電表上的數據建立了此案。亞馬遜拒絕公布Alexa收集的數據。案子本來可以到此為止。但是,貝茨允許在案件期間使用這些數據。該案于2017年12月被駁回,但這個故事成為新聞,被告的個人生活被帶入公共領域。“無煙無火”這句話對于當時的貝茨來說無疑是特別有意義的。
在另一起(仍在進行中)涉及2015年被謀殺的康涅狄格州婦女的案件中, FitBit數據 受到關注。檢察官正在根據該女子的GPS相關數據確定此案。這些數據有助于確定她最后的動作。它把她的丈夫放在了框架中。
“令人毛骨悚然的技術”和物聯網
物聯網開辟了許多與用戶交互的新方式,使隱私和物聯網成為消費者面臨的問題。一個這樣的界面跨越了可見光譜(例如相機)——我們是一個渴望圖像的物種。例如,Facebook每分鐘上傳147,000張照片。但是,數字助理的警惕性讓我們很多人望而卻步。許多消費類物聯網產品都帶有攝像頭。漏洞可能會使該相機容易被濫用。
最近,PenTestPartners的 研究人員在Swann IoT攝像機中發現了一個嚴重缺陷,該漏洞允許黑客查看其他用戶攝像機的視頻片段。黑客真的很簡單:通過將相機的序列號添加到應用程序中,您可以查看該相機的實時報道(序列號很容易訪問)。謝天謝地,斯旺很快解決了這個問題。但自出現以來,相機安全漏洞一直困擾著消費者物聯網設備。最險惡的黑客攻擊可能是針對嬰兒監視器的。2015年, Rapid7的10個嬰兒監視器中有8個未通過安全合規性檢查。此外,隱私問題今天仍然困擾著監視器。最近一個 美國媽媽發現她的 FREDI嬰兒監視器的案例 搖晃著穿過房間,指著她母乳喂養嬰兒的地方。
物聯網制造商如何受到影響?
物聯網設備很可能會用于更多法庭案件。物聯網設備收集的數據構建了個人和組織的日常“數據日志”。制造商可能會發現自己處于數據所有者和司法系統之間。
物聯網產品中的攝像頭提供重要的視覺功能。在消費者物聯網產品中發現的許多漏洞都是基于網絡安全領域眾所周知的問題和解決方案。未加密的通信通道和編程接口 (API) 等缺陷允許攔截和劫持相機。其他缺陷,例如易于猜測的管理密碼或設備標識符,也可以輕松修復。
物聯網的濫用監控
當我們想到監視時,我們通常會想到政府監視公民。然而,物聯網監控的問題對許多人來說可能更接近家庭。倫敦大學學院 (UCL) 對技術在家庭虐待中的使用進行的一項研究 發現,技術可以提供“促進心理、身體、性、經濟和情感虐待以及控制和脅迫的手段”。行為。”
倫敦大學學院的報告考慮了施虐者如何使用物聯網技術,特別是作為控制他人的一種手段。然而,與UCL相比,更多的政黨關注新的、有些不穩定的技術的潛在危害。 eSafety Women是一個澳大利亞項目,旨在教會女性如何在技術面前 保持安全。隨著物聯網開始在我們家中占據一席之地,將設備用作間諜和濫用控制工具的機會增加了。
制造商可以幫助確保有適當的機制來防止這種情況發生。這并不容易,但可以使用某些措施。例如,設計具有授權訪問權限的系統時需要考慮到濫用用戶。數據審計還可以提供濫用行為跟蹤的潛力,但是,審計也有隱私問題。還應就物聯網設備被濫用的可能性對警察部隊進行教育。
一場完美風暴:健康數據和物聯網
卡巴斯基發現智能設備攻擊在2018年增加了三倍。結合Ponemon Institute 和IBM的分析 ,健康數據是網絡犯罪分子最有針對性的目標。這就是你所擁有的:一場破壞數據暴露的完美風暴。由于我們越來越多的高度敏感的健康數據駐留在不斷擴展的安全矩陣中,因此患者數據的隱私可能面臨風險。新加坡對SingHealth的攻擊很好地證明了這一點,該攻擊 暴露了150萬患者的數據,包括DNA存儲庫。
預計到2019年, 87%的醫療保健組織 將以某種形式將物聯網設備納入其運營。有必要將隱私和物聯網納入同一討論中。
使用醫療保健物聯網設備的服務通常受到嚴格的監管控制,例如HIPAA和GDPR,以確保患者數據的安全。制造商需要確保可以使用正確的安全措施來保護數據免遭泄露。
智能隱私、智能電網
智能電網提供了優化能源消耗使用的機會。然而,人們對智能電網及其所依賴的智能電表的隱私提出了一些擔憂。行為隱私是智能電表的大問題。該 電子隱私信息中心(EPIC)是對消費者的分析和行為的私密性大。EPIC列出了使用智能電表可能暴露隱私漏洞的14個領域。這些包括跟蹤承租人/承租人的行為和身份盜竊。值得注意的是,加利福尼亞州有一部“智能電表”隱私法(第1274號議會法案),該法定義了智能電表保護用戶隱私的最佳實踐。
EPIC建議,智能電表應內置對“個人信息的收集、使用、再利用和共享”的以用戶為中心的控制。數據的匿名化也應該是一個設計職責。
物聯網和隱私的共同未來
數據隱私精靈完全脫離了互聯網連接的瓶子。作為物聯網設備的消費者,我們都必須意識到我們的隱私如何通過技術受到損害。然而,作為此類產品的制造商,我們應該遵守兩個驅動因素以確保良好的隱私實踐。
合規的幽靈
GDPR等法規正在收緊數據隱私。其他特定于行業的(例如 HIPAA)和特定于位置的(例如 加利福尼亞消費者隱私法案(CCPA))正在將數據隱私納入法律。
隱私 = 信任
電阻期待保護客戶隱私是建立忠實品牌追隨者的一部分。數據隱私不應該是事后的想法。相反,它應該始終是設計職責。
