首页 > 物联网 > 正文

物联网有关的隐私威胁

2013-11-27 11:35:06  来源:国脉物联网

摘要:"物联网"是指对日常用品进行监控、追踪、控制和连接的网络。例如,家用电器可以连接到互联网,使家务劳动更加便利。值得一提的是,目前市场上已经出现了允许用户访问互联网的冰箱。
关键词: 物联网

    目前市场上的无线连接设备超过了100亿个。到2020年,这些设备的数量将达到300亿个;60%的设备是节点设备或传感设备,其余的40%是中心设备,如智能手机、平板电脑和笔记本电脑。最近《经济学家》的信息部门发布了一份报告,对来自世界各地19个不同行业的779名资深商界领袖进行了调查,报告指出,75%的企业已经在向物联网领域探索。


    "物联网"是指对日常用品进行监控、追踪、控制和连接的网络。例如,家用电器可以连接到互联网,使家务劳动更加便利。值得一提的是,目前市场上已经出现了允许用户访问互联网的冰箱。


    虽然物联网会给人们的生活带来便利,但也可能会带来新的隐私威胁。2008年,美国国家情报委员会发布了一份报告,警告说,我们不能否认"美国的敌人、罪犯和麻烦制造者都能进入传感器网络,并远程控制物体"。根据《经济学家》所作的上述报告,60%的受访商界领袖认为,对数据隐私的关注正阻碍消费者充分利用物联网


    下面,将讨论以下与物联网有关的隐私威胁:非法监视,侵入私人生活,数据概要分析。


    1.非法监视


    把联网模块安装在各种物体上,如汽车、玩具、家用电器,可用于非法监视。联网模块将使罪犯获得比目前更多的信息。例如,罪犯可以通过安装在玩具上的摄像机来监控孩子,通过安装在鞋子上的互联网模块监控人们的一举一动,通过连接门锁监控房子主人进入和离开房子的时间。这些威胁并不只是推测。华盛顿大学的副教授Yoshi Kohno已经在汽车、医疗设备和儿童玩具的联网模块上发现了"真正的漏洞"。


    此外,2013年,美国联邦贸易委员会(FTC)向法院提起了对TRENDnet 公司的诉讼。TRENDnet 公司是一家生产无线摄像头的厂商,这些摄像头可以安装在人们想安装的任何地方,向计算机设备,如iPhones和笔记本电脑发送动作捕捉的视频。起诉书说,TRENDnet公司生产的无线摄像头缺少合理和适当的安全设置,导致了黑客的攻击。黑客入侵了近700个无线摄像头,盗用视频,并把这些摄像头的网络链接张贴出来。美国联邦贸易委员对黑客攻击的结果进行了如下陈述:


    "这些被盗用的视频暴露了摄像头使用者的私人领域,使黑客对睡在婴儿床上的婴儿、玩耍的儿童和进行日常活动的成年人进行了非法监视。网络媒体对这种侵犯隐私的行为进行了广泛的报道,其中大多数行为都是截取视频图像,或对被入侵的视频进行超链接。根据摄像机的IP地址,新闻报道还描述了被盗用摄像机的地理位置(如城市和州)。


    随后,美国联邦贸易委员会和TRENDnet 公司达成了调解协议。鉴于TRENDnet公司的初犯行为,并没有对其进行罚款处罚,否则每个违规行为的罚金可达16000美元。根据协议条款,TRENDnet公司不能歪曲它的软件是"安全的",并且要接受为期20年的每年一次的安全项目独立评估。起诉TRENDnet公司是美国联邦贸易委员会第一次对日常联网产品供应商采取整治措施。


    TRENDnet事件表明,物联网需要规范。作为对这一事件的回应,美国联邦贸易委员会将于2013年11月在华盛顿举行公开研讨会。研讨会的目的是解决物联网引起的消费者隐私和安全的问题。数字民主中心的执行董事Jeff Chester对研讨会和联邦贸易委员的举措发表了看法,"联邦贸易委员会正试图在无处不在的数字数据收集进一步改变我们的生活之前,建立物联网使用的规则。"


    2.侵入私人生活


    联网模块不仅能使罪犯被动地监视他们的受害者,还能使罪犯积极地侵入受害者的私人生活。其原因是,许多联网模块都是安装在可以远程控制的对象上。例如,一个罪犯可以远程控制冰箱、加热器和防盗门的开关。


    安全研究人员已经发现罪犯能入侵各种联网设备这一安全漏洞。安全公司Trustwave的顾问Daniel Crowley最近入侵了一个日本公司制造的自动化厕所,Crowley能远程控制厕所的冲洗,或者播放音乐。


    李承申是一个安全研究员,在韩国首尔大学攻读博士学位,他说他能通过带有病毒的邮件或网站,控制三星电视机。被侵入的电视机能够向任何地点的计算机设备播送电视播放的内容,即使是在电视将关闭的时候也可以。


    黑客攻击和远程控制家用电器可能给受害者带来严重的痛苦。对于一个被黑客攻击家用电器的受害者来说,黑客攻击就像"骚灵"现象。"骚灵"现象在民俗学研究中很常见,它指无法解释的物体移动和声音发出的超自然现象。


    3.数据概要分析


    数据概要分析可以被定义为"收集、汇编和整理数据库的个体数据,进行数据的识别、分离和分类,做出决策者只有通过电脑文档才能知道的个体决策(Belgum,1999)。" "联网模块匿名提交的信息可以用于创建模块用户的详细档案。反过来,档案可以用于定向广告。


    "定向广告"是指以消费者的行为、人口、和心理属性为依据,向消费者进行广告宣传。例如,程序化的冰箱能够感知冰箱里储存的产品,牛奶广告商通过冰箱的信息就能知道应该向谁发送广告,在冰箱里放置大量牛奶产品的消费者会比冰箱里没有牛奶产品的消费者收到更多的广告信息。


    定向广告可能对个人自主权构成威胁。消费者可能不想收到与自己偏好相关的广告。例如,一个最近想减少巧克力消费的消费者可能不想收到与巧克力相关的广告,尽管事实是他过去吃很多巧克力。然而,通过联网冰箱收集数据的公司可能会认为用户对巧克力有很高的购买可能性,因此会向用户发送许多关于巧克力的广告。


    概要分析可以基于匿名数据。例如,一个公司可以通过联网冰箱收集所有用户的非个人身份数据。收集到的数据可能只包括对用户偏好的统计。就这一点而言,值得注意的是绝大多数的数据保护法案不适用于匿名数据。这意味着如果一个人的数据是通过匿名的方式收集分析的,他就无法找到根据他的数据建立的文档。


    结论


    使用更多联网模块的趋势是显而易见的。物联网吸引了很多媒体、业界和研究机构的注意。这不是没有理由的。物联网可能很快就会出现在我们生活中的方方面面。国际数据公司(IDC)的数据显示,到2020年,物联网连通性的驱动力将创造一个价值高达8.9万亿美元的市场。


    然而,我们应该权衡物联网给我们带来的便利,与对隐私和安全构成的潜在威胁的关系。本文阐述了联网模块不仅能用于被动监控,还能用于侵入私人生活。此外,通过联网模块进行信息收集的定向广告可能严重侵犯个人自主权。


    上述隐私威胁说明,我们需要制定物联网发展规则。通过减少隐私风险,这样的规则将使物联网全面发展成为一种范式,改善人们生活的各个方面。关于这点,苏黎世联邦理工学院的副院长Elgar Fleisch给出了下面的解释:"如果感知到的价值大于感知到的风险,人们会选择应用技术。"


    然而应当指出的是,过多的规则可能会阻碍创新。Adam Thierer是乔治梅森大学莫卡特斯中心的高级研究员,他说:"所有的新技术和创新都会有风险,都有出现错误的可能,但实验过程可以激发智慧,取得进步。相反,物联网的预防原则会限制这些学习机会,扼杀进步,阻碍成功。"因此,对于物联网未来的发展来说,找到规则和创新之间的平衡点是至关重要的。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:董光帅

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。