我們稱之為物聯(lián)網(wǎng)(IoT)，但我們通常真正的意思是個(gè)人數(shù)據(jù)互聯(lián)網(wǎng)。如果數(shù)據(jù)是新油，那么個(gè)人數(shù)據(jù)就是物聯(lián)網(wǎng)的潤滑劑。聯(lián)網(wǎng)設(shè)備充斥著敏感信息。在超連接時(shí)代，我們正首當(dāng)其沖地以侵犯隱私的形式感受到數(shù)據(jù)和設(shè)備之間的無情連接。本文將描述隱私和物聯(lián)網(wǎng)所涉及的問題。

[[441655]]

當(dāng)隱私出錯時(shí)

在過去的幾年里，數(shù)據(jù)隱私有了閃亮的改頭換面，穿上高跟鞋和時(shí)髦的黑色連衣裙，進(jìn)入主流媒體舞會。數(shù)據(jù)隱私不再只在專業(yè)律師經(jīng)常參加的塵土飛揚(yáng)的會議上討論;不，數(shù)據(jù)隱私將繼續(xù)存在，并且正在更新通用數(shù)據(jù)保護(hù)條例 (GDPR)等法規(guī)以反映這一點(diǎn)。

當(dāng)然，這都是斯諾登的錯。他打開了監(jiān)視“蠕蟲可以”。但與Facebook和Cambridge Analytica如此輕率地?zé)o視我們的個(gè)人數(shù)據(jù)隱私所引起的憤怒相比，他只是小聲說話。正是在對數(shù)據(jù)隱私問題的這種高度關(guān)注之后，我們研究了最近發(fā)生的一些基于物聯(lián)網(wǎng)的隱私侵犯。隱私正在觸及我們所有人。這不僅僅是個(gè)人問題;它也進(jìn)入了會議室。以下是保留數(shù)據(jù)的五個(gè)趨勢原因：

Alexa：檢方的證人

如果物聯(lián)網(wǎng)設(shè)備收集了證據(jù)怎么辦?對司法程序有何影響?在2015年， 詹姆斯·貝茨 阿肯色州，美國，被指控謀殺了他的朋友，誰已經(jīng)被發(fā)現(xiàn)死在Bates的溫泉浴池。檢察官圍繞Bates的Amazon Echo和他的智能電表上的數(shù)據(jù)建立了此案。亞馬遜拒絕公布Alexa收集的數(shù)據(jù)。案子本來可以到此為止。但是，貝茨允許在案件期間使用這些數(shù)據(jù)。該案于2017年12月被駁回，但這個(gè)故事成為新聞，被告的個(gè)人生活被帶入公共領(lǐng)域。“無煙無火”這句話對于當(dāng)時(shí)的貝茨來說無疑是特別有意義的。

在另一起(仍在進(jìn)行中)涉及2015年被謀殺的康涅狄格州婦女的案件中， FitBit數(shù)據(jù) 受到關(guān)注。檢察官正在根據(jù)該女子的GPS相關(guān)數(shù)據(jù)確定此案。這些數(shù)據(jù)有助于確定她最后的動作。它把她的丈夫放在了框架中。

“令人毛骨悚然的技術(shù)”和物聯(lián)網(wǎng)

物聯(lián)網(wǎng)開辟了許多與用戶交互的新方式，使隱私和物聯(lián)網(wǎng)成為消費(fèi)者面臨的問題。一個(gè)這樣的界面跨越了可見光譜(例如相機(jī))——我們是一個(gè)渴望圖像的物種。例如，F(xiàn)acebook每分鐘上傳147,000張照片。但是，數(shù)字助理的警惕性讓我們很多人望而卻步。許多消費(fèi)類物聯(lián)網(wǎng)產(chǎn)品都帶有攝像頭。漏洞可能會使該相機(jī)容易被濫用。

最近，PenTestPartners的 研究人員在Swann IoT攝像機(jī)中發(fā)現(xiàn)了一個(gè)嚴(yán)重缺陷，該漏洞允許黑客查看其他用戶攝像機(jī)的視頻片段。黑客真的很簡單：通過將相機(jī)的序列號添加到應(yīng)用程序中，您可以查看該相機(jī)的實(shí)時(shí)報(bào)道(序列號很容易訪問)。謝天謝地，斯旺很快解決了這個(gè)問題。但自出現(xiàn)以來，相機(jī)安全漏洞一直困擾著消費(fèi)者物聯(lián)網(wǎng)設(shè)備。最險(xiǎn)惡的黑客攻擊可能是針對嬰兒監(jiān)視器的。2015年， Rapid7的10個(gè)嬰兒監(jiān)視器中有8個(gè)未通過安全合規(guī)性檢查。此外，隱私問題今天仍然困擾著監(jiān)視器。最近一個(gè) 美國媽媽發(fā)現(xiàn)她的 FREDI嬰兒監(jiān)視器的案例 搖晃著穿過房間，指著她母乳喂養(yǎng)嬰兒的地方。

物聯(lián)網(wǎng)制造商如何受到影響?

物聯(lián)網(wǎng)設(shè)備很可能會用于更多法庭案件。物聯(lián)網(wǎng)設(shè)備收集的數(shù)據(jù)構(gòu)建了個(gè)人和組織的日常“數(shù)據(jù)日志”。制造商可能會發(fā)現(xiàn)自己處于數(shù)據(jù)所有者和司法系統(tǒng)之間。

物聯(lián)網(wǎng)產(chǎn)品中的攝像頭提供重要的視覺功能。在消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品中發(fā)現(xiàn)的許多漏洞都是基于網(wǎng)絡(luò)安全領(lǐng)域眾所周知的問題和解決方案。未加密的通信通道和編程接口 (API) 等缺陷允許攔截和劫持相機(jī)。其他缺陷，例如易于猜測的管理密碼或設(shè)備標(biāo)識符，也可以輕松修復(fù)。

物聯(lián)網(wǎng)的濫用監(jiān)控

當(dāng)我們想到監(jiān)視時(shí)，我們通常會想到政府監(jiān)視公民。然而，物聯(lián)網(wǎng)監(jiān)控的問題對許多人來說可能更接近家庭。倫敦大學(xué)學(xué)院 (UCL) 對技術(shù)在家庭虐待中的使用進(jìn)行的一項(xiàng)研究 發(fā)現(xiàn)，技術(shù)可以提供“促進(jìn)心理、身體、性、經(jīng)濟(jì)和情感虐待以及控制和脅迫的手段”。行為。”

倫敦大學(xué)學(xué)院的報(bào)告考慮了施虐者如何使用物聯(lián)網(wǎng)技術(shù)，特別是作為控制他人的一種手段。然而，與UCL相比，更多的政黨關(guān)注新的、有些不穩(wěn)定的技術(shù)的潛在危害。 eSafety Women是一個(gè)澳大利亞項(xiàng)目，旨在教會女性如何在技術(shù)面前 保持安全。隨著物聯(lián)網(wǎng)開始在我們家中占據(jù)一席之地，將設(shè)備用作間諜和濫用控制工具的機(jī)會增加了。

制造商可以幫助確保有適當(dāng)?shù)臋C(jī)制來防止這種情況發(fā)生。這并不容易，但可以使用某些措施。例如，設(shè)計(jì)具有授權(quán)訪問權(quán)限的系統(tǒng)時(shí)需要考慮到濫用用戶。數(shù)據(jù)審計(jì)還可以提供濫用行為跟蹤的潛力，但是，審計(jì)也有隱私問題。還應(yīng)就物聯(lián)網(wǎng)設(shè)備被濫用的可能性對警察部隊(duì)進(jìn)行教育。

一場完美風(fēng)暴：健康數(shù)據(jù)和物聯(lián)網(wǎng)

卡巴斯基發(fā)現(xiàn)智能設(shè)備攻擊在2018年增加了三倍。結(jié)合Ponemon Institute 和IBM的分析 ，健康數(shù)據(jù)是網(wǎng)絡(luò)犯罪分子最有針對性的目標(biāo)。這就是你所擁有的：一場破壞數(shù)據(jù)暴露的完美風(fēng)暴。由于我們越來越多的高度敏感的健康數(shù)據(jù)駐留在不斷擴(kuò)展的安全矩陣中，因此患者數(shù)據(jù)的隱私可能面臨風(fēng)險(xiǎn)。新加坡對SingHealth的攻擊很好地證明了這一點(diǎn)，該攻擊 暴露了150萬患者的數(shù)據(jù)，包括DNA存儲庫。

預(yù)計(jì)到2019年， 87%的醫(yī)療保健組織 將以某種形式將物聯(lián)網(wǎng)設(shè)備納入其運(yùn)營。有必要將隱私和物聯(lián)網(wǎng)納入同一討論中。

使用醫(yī)療保健物聯(lián)網(wǎng)設(shè)備的服務(wù)通常受到嚴(yán)格的監(jiān)管控制，例如HIPAA和GDPR，以確?；颊邤?shù)據(jù)的安全。制造商需要確?？梢允褂谜_的安全措施來保護(hù)數(shù)據(jù)免遭泄露。

智能隱私、智能電網(wǎng)

智能電網(wǎng)提供了優(yōu)化能源消耗使用的機(jī)會。然而，人們對智能電網(wǎng)及其所依賴的智能電表的隱私提出了一些擔(dān)憂。行為隱私是智能電表的大問題。該 電子隱私信息中心(EPIC)是對消費(fèi)者的分析和行為的私密性大。EPIC列出了使用智能電表可能暴露隱私漏洞的14個(gè)領(lǐng)域。這些包括跟蹤承租人/承租人的行為和身份盜竊。值得注意的是，加利福尼亞州有一部“智能電表”隱私法(第1274號議會法案)，該法定義了智能電表保護(hù)用戶隱私的最佳實(shí)踐。

EPIC建議，智能電表應(yīng)內(nèi)置對“個(gè)人信息的收集、使用、再利用和共享”的以用戶為中心的控制。數(shù)據(jù)的匿名化也應(yīng)該是一個(gè)設(shè)計(jì)職責(zé)。

物聯(lián)網(wǎng)和隱私的共同未來

數(shù)據(jù)隱私精靈完全脫離了互聯(lián)網(wǎng)連接的瓶子。作為物聯(lián)網(wǎng)設(shè)備的消費(fèi)者，我們都必須意識到我們的隱私如何通過技術(shù)受到損害。然而，作為此類產(chǎn)品的制造商，我們應(yīng)該遵守兩個(gè)驅(qū)動因素以確保良好的隱私實(shí)踐。

合規(guī)的幽靈

GDPR等法規(guī)正在收緊數(shù)據(jù)隱私。其他特定于行業(yè)的(例如 HIPAA)和特定于位置的(例如 加利福尼亞消費(fèi)者隱私法案(CCPA))正在將數(shù)據(jù)隱私納入法律。

隱私 = 信任

電阻期待保護(hù)客戶隱私是建立忠實(shí)品牌追隨者的一部分。數(shù)據(jù)隱私不應(yīng)該是事后的想法。相反，它應(yīng)該始終是設(shè)計(jì)職責(zé)。