物聯(lián)網(wǎng)是一個(gè)由來已久的藍(lán)圖。但哪怕是現(xiàn)在,要在邏輯上實(shí)現(xiàn)這一目標(biāo)依舊存在難題。物聯(lián)網(wǎng)終究得滲透進(jìn)家居生活里,也就是說,科技的進(jìn)步不僅使萬物互聯(lián)的世界成為可能,而且人人均可享受萬物互聯(lián)的生活所帶來的便捷。
社會正變得日益緊密,這是物聯(lián)網(wǎng)日益發(fā)展的必然結(jié)果。不少公司正在將聯(lián)網(wǎng)能力集成進(jìn)一系列的家電中。不久,我們擁有的每一臺設(shè)備都將具備在線交互的能力。
思科表示,目前只有0.6%的產(chǎn)品(或設(shè)備)連接到了互聯(lián)網(wǎng)。也就是說,物聯(lián)網(wǎng)的聯(lián)網(wǎng)增長空間頗大。
麥肯錫預(yù)測,物聯(lián)網(wǎng)有可能在2025年年底將醫(yī)療、礦業(yè)和制造業(yè)等多個(gè)行業(yè)的生產(chǎn)成本提高到36萬億美元。
約61%的物聯(lián)網(wǎng)公司正在聘用NodeJS開發(fā)人員、前端開發(fā)人員和AngularJS開發(fā)人員從事高端項(xiàng)目與物聯(lián)網(wǎng)合并的前端網(wǎng)絡(luò)。
也就是說,物聯(lián)網(wǎng)必定在未來的網(wǎng)絡(luò)開發(fā)中扮演著重要的角色。那這樣將對我們的日常生活產(chǎn)生什么影響呢?
圖片來源:pexels
確實(shí)能帶來一定的積極影響。例如,如果用戶心臟病發(fā)作,智能手表會自動撥打120;冰箱里的食材快耗盡時(shí),系統(tǒng)可以自動添加食材到你的購物清單。
大部分公司都在試圖從一個(gè)科技驅(qū)動的社會中獲益。然而,在匆忙之中,他們是否將關(guān)鍵的責(zé)任問題放在首要位置呢?嚴(yán)格的隱私監(jiān)管會如何影響那些傾向數(shù)據(jù)自由的企業(yè)呢?相關(guān)公司在保護(hù)消費(fèi)者方面應(yīng)承擔(dān)多少責(zé)任?物聯(lián)網(wǎng)只不過是一張高級的間諜網(wǎng)絡(luò)?
在本文中,我們將討論這些問題。并且筆者還暢想了一下未來數(shù)字化場景。這些場景真的會實(shí)現(xiàn)嗎?
消費(fèi)者私隱問題
物聯(lián)網(wǎng)如何影響隱私一直是人們比較關(guān)注的一個(gè)問題。比如智能音箱會一直在線監(jiān)聽,它們也必須這樣做以便隨時(shí)接收用戶可能發(fā)出的指令。而這一過程就有問題存在了,有沒有人在監(jiān)聽用戶和智能音箱之間的交互,甚至是進(jìn)行錄音?
圖片來源:pexels
這似乎有點(diǎn)偏執(zhí),畢竟大部分用戶都平凡的不足以讓黑客對自己的智能設(shè)備進(jìn)行攻擊,但是如果你正處于一場亂七八糟的離婚案中呢?如果你在一家公司擔(dān)任要職呢?如果有公司需要這些數(shù)據(jù)進(jìn)行某項(xiàng)調(diào)查呢?
總有些人想窺探你的隱私,以便能更好地對你實(shí)施“犯罪”。
人們會被監(jiān)聽的潛在原因總是層出不窮的,不過,你懂的,我們需要更深層次的探究這一問題——要關(guān)注的不僅僅是智能音箱。
根據(jù)TechCrunch報(bào)道,美國聯(lián)邦調(diào)查局(FBI)最近對最新款智能電視發(fā)出警告。如果智能電視裝有攝像頭和麥克風(fēng),黑客就可以借助攝像頭和麥克風(fēng)來實(shí)現(xiàn):
監(jiān)視用戶的房子;
拍攝一些比較隱私的照片;
拍下孩子們的照片,讓人販子有可趁之機(jī);
一些公司可能為了市場研究的目的而進(jìn)行間諜活動;
通過用來顯示數(shù)據(jù)的智能設(shè)備監(jiān)視董事會會議和商務(wù)對話。
640億個(gè)物聯(lián)網(wǎng)設(shè)備監(jiān)視你
僅到2025年,世界各地將部署約640億臺物聯(lián)網(wǎng)設(shè)備。根據(jù)世界銀行的數(shù)據(jù),2017年地球上有75.3億人,平均每人擁有8臺以上的設(shè)備,更不用說現(xiàn)今的2020年,我們幾乎無處可藏。
圖片來源:pexels
任何語音激活的設(shè)備都具備監(jiān)聽通信的功能。考慮到語音搜索的日益普及,用戶可以用聲音給更多的智能設(shè)備下指令。
即使這些設(shè)備不靠聲音激活,它們也會構(gòu)成威脅。大多數(shù)設(shè)備都有非常基本的網(wǎng)絡(luò)安全措施。畢竟,誰會想監(jiān)控你的智能水壺或家用恒溫器呢?這些設(shè)備的網(wǎng)絡(luò)安全似乎并不重要。
但是讓我們來看看一個(gè)簡單的場景。一個(gè)小偷想潛入你的家可能會事先弄亂恒溫器的溫度,從而攔截你給修理人員的電話,或者只是在真正的技術(shù)人員到達(dá)之前就到了。
具體過程不重要。重要的是,他們能快速、輕松地潛入你的家。
有解決方案嗎?
圖片來源:pexels
目前,我們正處于一片未知的領(lǐng)域。保護(hù)這些設(shè)備的責(zé)任該歸咎于誰?畢竟,如果你的手機(jī)或電腦被攻擊了,你不能追究制造商的責(zé)任。
與此同時(shí),手機(jī)和電腦等辦公設(shè)備也有不錯(cuò)的內(nèi)置保護(hù)功能。但像智能水壺等設(shè)備就是另一回事了。目前,保護(hù)這些設(shè)備的安全是一個(gè)灰色地帶。
目前,關(guān)于物聯(lián)網(wǎng)設(shè)備的立法還不是很多。但這種情況正在改變。以加州的物聯(lián)網(wǎng)安全法律為例。今年年初生效的這項(xiàng)法律要求企業(yè)采取合理的網(wǎng)絡(luò)安全防范措施。
雖然這個(gè)法案因?yàn)槟承l例不清晰而引起了一些爭議,但有一點(diǎn)是明確的,加州政府希望企業(yè)在將物聯(lián)網(wǎng)設(shè)備推向市場時(shí)承擔(dān)更多責(zé)任。
未來的立法可能基于同樣的原則。
這對制造物聯(lián)網(wǎng)設(shè)備的公司來說意味著什么?
公司將不得不考慮其設(shè)備被攻擊的可能性。他們需要采取相應(yīng)的措施來保護(hù)其設(shè)備免受黑客攻擊。而且,考慮到智能電視具有與電腦相似的功能,將不得不升級自己的系統(tǒng)。
每種智能設(shè)備都需要有更高層次的保護(hù)。
有哪些潛在的責(zé)任問題?
考慮到目前缺乏立法,我們主要分析加州物聯(lián)網(wǎng)法的條款。
該法律規(guī)定,公司必須考慮他們的設(shè)備收集哪些數(shù)據(jù),并采取適當(dāng)?shù)木W(wǎng)絡(luò)安全措施,以防止違規(guī)行為。毋庸置疑,這是一條模糊的法規(guī)。“適當(dāng)”這個(gè)詞很微妙,是指一個(gè)基本的反病毒程序就是足夠的,還是公司必須做得更多?
從技術(shù)上講,恒溫器可以監(jiān)視家里或辦公室里的溫度。它還可以存儲位置和使用情況數(shù)據(jù)。這不完全是高價(jià)值的信息。那么,制造商將需要安裝什么級別的安全裝置呢?
換個(gè)思路,一個(gè)黑客可以使用恒溫器作為一種便捷的方式訪問家庭的智能集線器或無線互聯(lián)網(wǎng)。通過這種方式,他們有可能入侵在同一網(wǎng)絡(luò)上運(yùn)行的其他設(shè)備。
例如,諸如智能汽車這樣的設(shè)備。他們可能會訪問控件并跟蹤用戶的運(yùn)動軌跡。他們可以在汽車停止運(yùn)行的時(shí)候關(guān)掉安保系統(tǒng)。而且,一旦自動駕駛汽車普及,他們甚至可進(jìn)行遠(yuǎn)程偷車。
圖片來源:網(wǎng)絡(luò)
在這種情況下,責(zé)任應(yīng)該歸咎于誰?是汽車制造商嗎?因?yàn)樗麄兊能浖黄平?;是網(wǎng)絡(luò)通信服務(wù)商嗎?因?yàn)槭蔷W(wǎng)絡(luò)不太安全!不完全,畢竟黑客是通過恒溫器獲得了訪問權(quán)限。
但如果法院認(rèn)定這是恒溫器制造商的鍋,這并不是想象中的重大飛躍。
輸?shù)襞c物聯(lián)網(wǎng)責(zé)任相關(guān)的訴訟?
用戶希望他們購買的產(chǎn)品可以安全使用。如果恒溫器線路上的問題導(dǎo)致短路,房子被燒毀,房主就會對制造商提起訴訟。
圖片來源:騰訊視頻截圖
雖然我們在這方面有些新進(jìn)展,但可以毫不夸張地說,設(shè)備上的網(wǎng)絡(luò)安全正在危及消費(fèi)者的利益。讓我們看看這在商業(yè)和家庭環(huán)境中是如何發(fā)揮作用的。
如果被發(fā)現(xiàn)有過失,公司會面臨什么后果?
目前,聲譽(yù)風(fēng)險(xiǎn)可能是最糟糕的后果。對一家企業(yè)來說,任何時(shí)候的違約都是壞消息。那些因疏忽而曝光數(shù)據(jù)的公司會受到媒體的嚴(yán)厲批評。
對于被發(fā)現(xiàn)違反隱私法的公司也有可能被處以罰款。例如,GDPR征收占全球年?duì)I業(yè)額4%以上的罰款,即2000萬歐元。
這項(xiàng)安全法規(guī)并不是針對物聯(lián)網(wǎng)設(shè)備的。但是,它也適用于由物聯(lián)網(wǎng)設(shè)備遭受攻擊的情況。
在立法尚未完全跟上的領(lǐng)域,公司不太可能面臨處罰。然而,他們可能面臨侵犯隱私的一些民事訴訟。
確定責(zé)任的問題!
對消費(fèi)者來說,這并不是一帆風(fēng)順的,必須拿出鐵證證明物聯(lián)網(wǎng)設(shè)備的入侵源頭。當(dāng)涉及到被黑客入侵的連接系統(tǒng)時(shí),這就變得很棘手了。
物聯(lián)網(wǎng)設(shè)備制造商可能會表示已經(jīng)采取了合理的預(yù)防措施,或歸咎于互聯(lián)網(wǎng)服務(wù)提供商沒有提供更安全的解決方案,或者爭辯說家庭的智能集線器應(yīng)該提供更好的安全性。
這些案例很可能會拖延多年得不到解決。
還有另一個(gè)問題需要考慮——消費(fèi)者自己。他們在這個(gè)過程中也有責(zé)任嗎?
圖片來源:網(wǎng)絡(luò)
消費(fèi)者也要承擔(dān)責(zé)任?
其實(shí)消費(fèi)者在保護(hù)設(shè)備方面的作用也是不容小覷的。從本質(zhì)上看,被攻擊的大部分設(shè)備是軟件出現(xiàn)了問題。如果消費(fèi)者不愿意更新軟件,他們可能會錯(cuò)過安全補(bǔ)丁。
如果因此而發(fā)生違規(guī)行為,公司是否仍應(yīng)承擔(dān)責(zé)任?
讓我們回到有關(guān)B公司竊取A公司配方的案例??梢哉f,A公司應(yīng)該采取更好的預(yù)防措施。他們可以隔離智能板,這樣他們就可以在一個(gè)內(nèi)部系統(tǒng)上運(yùn)行,而不是連接到網(wǎng)絡(luò)上。
雖然立法似乎賦予制造商更多的網(wǎng)絡(luò)安全責(zé)任,但消費(fèi)者也必須執(zhí)行相應(yīng)的預(yù)防措施。
物聯(lián)網(wǎng)只不過是一個(gè)復(fù)雜的間諜網(wǎng)絡(luò)?
現(xiàn)在還不是給物聯(lián)網(wǎng)貼上標(biāo)簽的時(shí)候。確實(shí),連接的設(shè)備越多,我們越容易相互監(jiān)視。但現(xiàn)實(shí)情況是,當(dāng)互聯(lián)網(wǎng)變得普及時(shí),完全隱私的概念就不存在了。
當(dāng)涉及到物聯(lián)網(wǎng)設(shè)備時(shí),現(xiàn)在抱怨為時(shí)過早了,除非你愿意切斷所有與互聯(lián)網(wǎng)相關(guān)的一切。我們可以做的是在如何應(yīng)用技術(shù)時(shí)更加小心,比如真的需要將恒溫器24小時(shí)連接到互聯(lián)網(wǎng)上嗎?
也許我們可以從加密貨幣專家那里獲得啟發(fā),有了cryptos,最安全的辦法就是把大部分?jǐn)?shù)據(jù)放在冷庫中。或者,更簡單地說,離線。具有諷刺意味的是,保護(hù)我們的物聯(lián)網(wǎng)設(shè)備可能最終意味著在一個(gè)封閉的系統(tǒng)上運(yùn)行它們,與互聯(lián)網(wǎng)隔絕。
這將重創(chuàng)萬物互聯(lián)的藍(lán)圖,所以它實(shí)際嗎?可能不會。目前,消費(fèi)者和制造商必須開始更加認(rèn)真地對待這些設(shè)備的網(wǎng)絡(luò)安全問題。制造商將不得不制造更安全的設(shè)備。消費(fèi)者必須做好自己的工作,確保自己遵守良好的網(wǎng)絡(luò)安全規(guī)范。
掃一掃在手機(jī)上閱讀本文章