物联网技术
直播中

北上北京

8年用户 840经验值
擅长:嵌入式技术
私信 关注
[问答]

请问消费者是否应该关注物联网固有的安全问题?

请问消费者是否应该关注物联网固有的安全问题?

回帖(1)

王建

2021-6-16 16:32:16
  物联网(IOT)有能力让我们的生活比以往任何时候都更加方便,但许多批判家呼吁大家关注由此引发的消费者隐私问题。消费者团体、企业甚至***都已经公开表示物联网有被利用的危险,但这些真的值得消费者关注和积极应对吗?
  规模与未来
  部分问题是由于物联网可以提供的绝对连网规模。十多年前,大多数人只使用一台设备(家用台式机或笔记本电脑)连接到互联网。如今,大多数消费者至少拥有多台连网设备,包括智能手机、智能电视,甚至是旨在让生活更轻松的智能厨房用具。大多数家庭决定购买哪种家用电器通常需要考虑一些因素,比如冰箱的大小或燃气灶的灶眼数量,但今天也可以选择包括网络连接和其他高科技功能。在接下来的几年里,物联网的蓬勃发展将催生出数十亿台额外的连网设备,而且在十年内,如果这种趋势持续下去,普通家庭可能会拥有数十台连网设备。
  
  如果每台设备都有与之相关的隐私问题或固有的安全漏洞,那么拥有设备的数量倍增将使普通家庭面临的总风险成倍增加。换言之,如果物联网设备的风险水平与2005年笔记本电脑的风险水平相同,并且您拥有数十台连网设备,那么您的脆弱性将是当年的几十倍。
  不断倾听
  消费者隐私组织最关心的一个问题是,您的设备可能在一直听您说话。任何带有麦克风的设备,比如您的智能手机或智能扬声器,都有可能在听您说话,即使您没有直接参与,或者您认为您已经关掉了它。例如,亚马逊的Echo智能扬声器需要持续监听声音命令,这意味着它们可以“听到”您的对话。
  想象一下,在厨房里与朋友谈论敏感话题,比如猜测离婚的可能性,如果您的智能冰箱或炉子恰好“听”到了,它可以将该信息反馈给其制造商,然后制造商可以利用该信息向您推销特定服务。想出一个有问题的场景并不需要太多想象力,比如配偶看到离婚律师的广告,因为他们使用的是同一台Wi-Fi路由器。
  数据共享
  大多数主要科技公司已承诺负责任地使用消费者数据,无论是含蓄地还是在其服务条款中。然而,通常没有什么能阻止公司将您的数据卖给另外一家公司,或将数据与他们共享以换取金钱。数据在当今社会中非常有价值,这意味着企业迫切需要得到这些数据。在一些交易中,您的数据可能最终落入信誉较差的公司手中,或最终可能被公众浏览。
  设备交互
  物联网不断发展以至于变得越来越复杂,部分原因是您拥有的每台设备都有可能与其他设备进行连接。在不久的将来,智能扬声器和其他将家庭网络“缝合”在一起的设备将会变得更加普遍,想想您的烤面包机、电视机和蓝牙扬声器都可以相互交流并分享您的生活习惯信息,但是,这并不会令人愤怒。
  在某种程度上,这将带来更多便利。您的电视观看习惯可以生成一份推荐的杂货清单,或者您的锻炼习惯会促使恒温器在您跑步回来之后降低家里的温度。但是所有这些信息的交换也会让您更加脆弱,比如只要入侵您的任何一台电器或设备,那么恶意用户就有可能访问您的整个网络。另外,链中的单个漏洞都可能导致广泛的故障发生。
  无害感
  另一个需要考虑的因素是对许多物联网设备的无害感。现代的孩子们在成长过程中把连网设备当作玩具,还有许多成年人经常戴着健身手环或智能手表,却没有考虑到他们身上有一个持续连网的设备。他们很难将“智能微波”视为技术安全隐患。
  这种自满情绪使人们低估了与物联网相关的潜在隐私和安全问题。仅仅因为某样东西看起来没什么大不了,或者看起来不会构成威胁,并不意味着它是无害的。
  缺乏监督
  目前,***或监管机构几乎没有对物联网的设计或制造方式进行监督。相反,我们把它留给公司来决定什么是“负责任的物联网”, 并利用这些信息来创造他们的产品。这将消费者置于危险境地。对于公司来说,没有任何要求使其设备符合某一安全标准,也没有任何透明措施迫使公司准确披露他们如何收集或使用数据(尽管欧盟正在努力推动更好的标准)。
  ***权威不一定是答案,但完全缺乏第三方监督是一个明显的缺陷,并且使得物联网已经存在的所有其他缺陷变得更加复杂。
  您应该担心吗?
  那么,作为一名普通消费者,您是否应该关注您的隐私缺失,或者物联网固有的安全问题?
  考虑:
  ▲您有什么损失? 个人而言,个人信息丢失会给您带来什么损失?在最坏情况下,连网设备中的漏洞可能会导致您丢失重要密码,例如银行账户登录信息。但是在影响力较小的层面上,您可能不得不担心的最糟糕的事情是让别人听到您的谈话。根据我们所知,真正具有破坏性的黑客攻击发生率很低,但是如果您有很多损失,或者如果您非常注重个人隐私,那么您应该比大多数人更关注。
  个人暴露。您会对这些问题有多少个人暴露?首先,考虑一下您有多少台连网设备,您计划有多少台。很显然,您家里的智能设备越多,您就越容易受到攻击。您的特定智能设备选择也将发挥作用,从信誉良好、透明的公司购买智能设备将使您比从新兴初创公司或有可疑实践历史的公司购买智能设备更不易受到攻击。在购买之前,一定要做好调查,如果您特别关注物联网隐私,请考虑限制您连网设备的数量。
  个人习惯和最佳实践。通过加倍改善良好的个人习惯和最佳实践,您可以缓解物联网的许多不足。例如,您可以确保为所有设备选择强密码,并定期更改这些密码。您也可以阅读所用设备和服务的条款和条件,并确保加密本地Wi-Fi网络。您还可以自定义设备设置,以最小化或控制发送给外部技术公司的信息。
  迈向新时代。最后,考虑物联网的状态将如何发展。这项技术仍然处于起步阶段,所以过早地感到沮丧或自满是没有意义的。密切关注新的发展,例如新的***法规和新趋势,或智能设备中发现的新漏洞,并利用您对这些发展的了解来指导您的决策。
  对物联网隐私和安全的担忧不应该阻止您购买最新的连网设备,也不应在您身上引发任何形式的生存危机——但这些都是值得考虑的问题。大数据和物联网的道德规范尚未得到充分探索或解决,因此,作为一名消费者,您有责任了解您正在购买的产品、背后的公司以及这些产品如何被利用。
 
举报

更多回帖

发帖
×
20
完善资料,
赚取积分