四川中衛(wèi)北斗科技有限公司

在線(xiàn)咨詢(xún)
電話(huà)

18140091980撥打

微信

微信掃一掃

長(zhǎng)按二維碼關(guān)注微信加好友

物聯(lián)網(wǎng)=間諜網(wǎng)?

發(fā)布時(shí)間:2020-06-12 13:43

物聯(lián)網(wǎng)是一個(gè)由來(lái)已久的藍(lán)圖。但哪怕是現(xiàn)在,要在邏輯上實(shí)現(xiàn)這一目標(biāo)依舊存在難題。物聯(lián)網(wǎng)終究得滲透進(jìn)家居生活里,也就是說(shuō),科技的進(jìn)步不僅使萬(wàn)物互聯(lián)的世界成為可能,而且人人均可享受萬(wàn)物互聯(lián)的生活所帶來(lái)的便捷。


社會(huì)正變得日益緊密,這是物聯(lián)網(wǎng)日益發(fā)展的必然結(jié)果。不少公司正在將聯(lián)網(wǎng)能力集成進(jìn)一系列的家電中。不久,我們擁有的每一臺(tái)設(shè)備都將具備在線(xiàn)交互的能力。 

思科表示,目前只有0.6%的產(chǎn)品(或設(shè)備)連接到了互聯(lián)網(wǎng)。也就是說(shuō),物聯(lián)網(wǎng)的聯(lián)網(wǎng)增長(zhǎng)空間頗大。


麥肯錫預(yù)測(cè),物聯(lián)網(wǎng)有可能在2025年年底將醫(yī)療、礦業(yè)和制造業(yè)等多個(gè)行業(yè)的生產(chǎn)成本提高到36萬(wàn)億美元。


約61%的物聯(lián)網(wǎng)公司正在聘用NodeJS開(kāi)發(fā)人員、前端開(kāi)發(fā)人員和AngularJS開(kāi)發(fā)人員從事高端項(xiàng)目與物聯(lián)網(wǎng)合并的前端網(wǎng)絡(luò)。


也就是說(shuō),物聯(lián)網(wǎng)必定在未來(lái)的網(wǎng)絡(luò)開(kāi)發(fā)中扮演著重要的角色。那這樣將對(duì)我們的日常生活產(chǎn)生什么影響呢?



圖片來(lái)源:pexels


確實(shí)能帶來(lái)一定的積極影響。例如,如果用戶(hù)心臟病發(fā)作,智能手表會(huì)自動(dòng)撥打120;冰箱里的食材快耗盡時(shí),系統(tǒng)可以自動(dòng)添加食材到你的購(gòu)物清單。


大部分公司都在試圖從一個(gè)科技驅(qū)動(dòng)的社會(huì)中獲益。然而,在匆忙之中,他們是否將關(guān)鍵的責(zé)任問(wèn)題放在首要位置呢?嚴(yán)格的隱私監(jiān)管會(huì)如何影響那些傾向數(shù)據(jù)自由的企業(yè)呢?相關(guān)公司在保護(hù)消費(fèi)者方面應(yīng)承擔(dān)多少責(zé)任?物聯(lián)網(wǎng)只不過(guò)是一張高級(jí)的間諜網(wǎng)絡(luò)?


在本文中,我們將討論這些問(wèn)題。并且筆者還暢想了一下未來(lái)數(shù)字化場(chǎng)景。這些場(chǎng)景真的會(huì)實(shí)現(xiàn)嗎?


消費(fèi)者私隱問(wèn)題


物聯(lián)網(wǎng)如何影響隱私一直是人們比較關(guān)注的一個(gè)問(wèn)題。比如智能音箱會(huì)一直在線(xiàn)監(jiān)聽(tīng),它們也必須這樣做以便隨時(shí)接收用戶(hù)可能發(fā)出的指令。而這一過(guò)程就有問(wèn)題存在了,有沒(méi)有人在監(jiān)聽(tīng)用戶(hù)和智能音箱之間的交互,甚至是進(jìn)行錄音?



圖片來(lái)源:pexels


這似乎有點(diǎn)偏執(zhí),畢竟大部分用戶(hù)都平凡的不足以讓黑客對(duì)自己的智能設(shè)備進(jìn)行攻擊,但是如果你正處于一場(chǎng)亂七八糟的離婚案中呢?如果你在一家公司擔(dān)任要職呢?如果有公司需要這些數(shù)據(jù)進(jìn)行某項(xiàng)調(diào)查呢?


總有些人想窺探你的隱私,以便能更好地對(duì)你實(shí)施“犯罪”。


人們會(huì)被監(jiān)聽(tīng)的潛在原因總是層出不窮的,不過(guò),你懂的,我們需要更深層次的探究這一問(wèn)題——要關(guān)注的不僅僅是智能音箱。


根據(jù)TechCrunch報(bào)道,美國(guó)聯(lián)邦調(diào)查局(FBI)最近對(duì)最新款智能電視發(fā)出警告。如果智能電視裝有攝像頭和麥克風(fēng),黑客就可以借助攝像頭和麥克風(fēng)來(lái)實(shí)現(xiàn):


  • 監(jiān)視用戶(hù)的房子;

  • 拍攝一些比較隱私的照片;

  • 拍下孩子們的照片,讓人販子有可趁之機(jī);

  • 一些公司可能為了市場(chǎng)研究的目的而進(jìn)行間諜活動(dòng);

  • 通過(guò)用來(lái)顯示數(shù)據(jù)的智能設(shè)備監(jiān)視董事會(huì)會(huì)議和商務(wù)對(duì)話(huà)。


640億個(gè)物聯(lián)網(wǎng)設(shè)備監(jiān)視你


僅到2025年,世界各地將部署約640億臺(tái)物聯(lián)網(wǎng)設(shè)備。根據(jù)世界銀行的數(shù)據(jù),2017年地球上有75.3億人,平均每人擁有8臺(tái)以上的設(shè)備,更不用說(shuō)現(xiàn)今的2020年,我們幾乎無(wú)處可藏。



圖片來(lái)源:pexels


任何語(yǔ)音激活的設(shè)備都具備監(jiān)聽(tīng)通信的功能??紤]到語(yǔ)音搜索的日益普及,用戶(hù)可以用聲音給更多的智能設(shè)備下指令。


即使這些設(shè)備不靠聲音激活,它們也會(huì)構(gòu)成威脅。大多數(shù)設(shè)備都有非?;镜木W(wǎng)絡(luò)安全措施。畢竟,誰(shuí)會(huì)想監(jiān)控你的智能水壺或家用恒溫器呢?這些設(shè)備的網(wǎng)絡(luò)安全似乎并不重要。


但是讓我們來(lái)看看一個(gè)簡(jiǎn)單的場(chǎng)景。一個(gè)小偷想潛入你的家可能會(huì)事先弄亂恒溫器的溫度,從而攔截你給修理人員的電話(huà),或者只是在真正的技術(shù)人員到達(dá)之前就到了。


具體過(guò)程不重要。重要的是,他們能快速、輕松地潛入你的家。


有解決方案嗎?



圖片來(lái)源:pexels


目前,我們正處于一片未知的領(lǐng)域。保護(hù)這些設(shè)備的責(zé)任該歸咎于誰(shuí)?畢竟,如果你的手機(jī)或電腦被攻擊了,你不能追究制造商的責(zé)任。


與此同時(shí),手機(jī)和電腦等辦公設(shè)備也有不錯(cuò)的內(nèi)置保護(hù)功能。但像智能水壺等設(shè)備就是另一回事了。目前,保護(hù)這些設(shè)備的安全是一個(gè)灰色地帶。


目前,關(guān)于物聯(lián)網(wǎng)設(shè)備的立法還不是很多。但這種情況正在改變。以加州的物聯(lián)網(wǎng)安全法律為例。今年年初生效的這項(xiàng)法律要求企業(yè)采取合理的網(wǎng)絡(luò)安全防范措施。


雖然這個(gè)法案因?yàn)槟承l例不清晰而引起了一些爭(zhēng)議,但有一點(diǎn)是明確的,加州政府希望企業(yè)在將物聯(lián)網(wǎng)設(shè)備推向市場(chǎng)時(shí)承擔(dān)更多責(zé)任。


未來(lái)的立法可能基于同樣的原則。


這對(duì)制造物聯(lián)網(wǎng)設(shè)備的公司來(lái)說(shuō)意味著什么?


公司將不得不考慮其設(shè)備被攻擊的可能性。他們需要采取相應(yīng)的措施來(lái)保護(hù)其設(shè)備免受黑客攻擊。而且,考慮到智能電視具有與電腦相似的功能,將不得不升級(jí)自己的系統(tǒng)。


每種智能設(shè)備都需要有更高層次的保護(hù)。


有哪些潛在的責(zé)任問(wèn)題?


考慮到目前缺乏立法,我們主要分析加州物聯(lián)網(wǎng)法的條款。


該法律規(guī)定,公司必須考慮他們的設(shè)備收集哪些數(shù)據(jù),并采取適當(dāng)?shù)木W(wǎng)絡(luò)安全措施,以防止違規(guī)行為。毋庸置疑,這是一條模糊的法規(guī)。“適當(dāng)”這個(gè)詞很微妙,是指一個(gè)基本的反病毒程序就是足夠的,還是公司必須做得更多?


從技術(shù)上講,恒溫器可以監(jiān)視家里或辦公室里的溫度。它還可以存儲(chǔ)位置和使用情況數(shù)據(jù)。這不完全是高價(jià)值的信息。那么,制造商將需要安裝什么級(jí)別的安全裝置呢?


換個(gè)思路,一個(gè)黑客可以使用恒溫器作為一種便捷的方式訪(fǎng)問(wèn)家庭的智能集線(xiàn)器或無(wú)線(xiàn)互聯(lián)網(wǎng)。通過(guò)這種方式,他們有可能入侵在同一網(wǎng)絡(luò)上運(yùn)行的其他設(shè)備。


例如,諸如智能汽車(chē)這樣的設(shè)備。他們可能會(huì)訪(fǎng)問(wèn)控件并跟蹤用戶(hù)的運(yùn)動(dòng)軌跡。他們可以在汽車(chē)停止運(yùn)行的時(shí)候關(guān)掉安保系統(tǒng)。而且,一旦自動(dòng)駕駛汽車(chē)普及,他們甚至可進(jìn)行遠(yuǎn)程偷車(chē)。



圖片來(lái)源:網(wǎng)絡(luò)


在這種情況下,責(zé)任應(yīng)該歸咎于誰(shuí)?是汽車(chē)制造商嗎?因?yàn)樗麄兊能浖黄平?;是網(wǎng)絡(luò)通信服務(wù)商嗎?因?yàn)槭蔷W(wǎng)絡(luò)不太安全!不完全,畢竟黑客是通過(guò)恒溫器獲得了訪(fǎng)問(wèn)權(quán)限。


但如果法院認(rèn)定這是恒溫器制造商的鍋,這并不是想象中的重大飛躍。


輸?shù)襞c物聯(lián)網(wǎng)責(zé)任相關(guān)的訴訟?


用戶(hù)希望他們購(gòu)買(mǎi)的產(chǎn)品可以安全使用。如果恒溫器線(xiàn)路上的問(wèn)題導(dǎo)致短路,房子被燒毀,房主就會(huì)對(duì)制造商提起訴訟。



圖片來(lái)源:騰訊視頻截圖


雖然我們?cè)谶@方面有些新進(jìn)展,但可以毫不夸張地說(shuō),設(shè)備上的網(wǎng)絡(luò)安全正在危及消費(fèi)者的利益。讓我們看看這在商業(yè)和家庭環(huán)境中是如何發(fā)揮作用的。

假設(shè)A公司研發(fā)了一種治療普通感冒的方法。這是開(kāi)創(chuàng)性的,這個(gè)藥方價(jià)值數(shù)十億美元。研發(fā)部依靠智能板來(lái)進(jìn)行一系列復(fù)雜的計(jì)算。
B公司設(shè)法破解了其中一個(gè)智能板。他們獲悉了配制藥方所需的一切材料。B公司因?yàn)樵谘邪l(fā)上的投入要少得多,所以以較低的價(jià)格在市場(chǎng)上占有率勝過(guò)A公司。
A公司可能會(huì)根據(jù)隱私法對(duì)智能板制造商提起訴訟。

在家庭環(huán)境中,黑客可能會(huì)控制你的智能電視。他們可能會(huì)在你的孩子獨(dú)自看電視時(shí),播放一些不合時(shí)宜的信息。


如果被發(fā)現(xiàn)有過(guò)失,公司會(huì)面臨什么后果?


目前,聲譽(yù)風(fēng)險(xiǎn)可能是最糟糕的后果。對(duì)一家企業(yè)來(lái)說(shuō),任何時(shí)候的違約都是壞消息。那些因疏忽而曝光數(shù)據(jù)的公司會(huì)受到媒體的嚴(yán)厲批評(píng)。


對(duì)于被發(fā)現(xiàn)違反隱私法的公司也有可能被處以罰款。例如,GDPR征收占全球年?duì)I業(yè)額4%以上的罰款,即2000萬(wàn)歐元。


這項(xiàng)安全法規(guī)并不是針對(duì)物聯(lián)網(wǎng)設(shè)備的。但是,它也適用于由物聯(lián)網(wǎng)設(shè)備遭受攻擊的情況。


在立法尚未完全跟上的領(lǐng)域,公司不太可能面臨處罰。然而,他們可能面臨侵犯隱私的一些民事訴訟。


確定責(zé)任的問(wèn)題!


對(duì)消費(fèi)者來(lái)說(shuō),這并不是一帆風(fēng)順的,必須拿出鐵證證明物聯(lián)網(wǎng)設(shè)備的入侵源頭。當(dāng)涉及到被黑客入侵的連接系統(tǒng)時(shí),這就變得很棘手了。


物聯(lián)網(wǎng)設(shè)備制造商可能會(huì)表示已經(jīng)采取了合理的預(yù)防措施,或歸咎于互聯(lián)網(wǎng)服務(wù)提供商沒(méi)有提供更安全的解決方案,或者爭(zhēng)辯說(shuō)家庭的智能集線(xiàn)器應(yīng)該提供更好的安全性。


這些案例很可能會(huì)拖延多年得不到解決。


還有另一個(gè)問(wèn)題需要考慮——消費(fèi)者自己。他們?cè)谶@個(gè)過(guò)程中也有責(zé)任嗎?



圖片來(lái)源:網(wǎng)絡(luò)


消費(fèi)者也要承擔(dān)責(zé)任?


其實(shí)消費(fèi)者在保護(hù)設(shè)備方面的作用也是不容小覷的。從本質(zhì)上看,被攻擊的大部分設(shè)備是軟件出現(xiàn)了問(wèn)題。如果消費(fèi)者不愿意更新軟件,他們可能會(huì)錯(cuò)過(guò)安全補(bǔ)丁。


如果因此而發(fā)生違規(guī)行為,公司是否仍應(yīng)承擔(dān)責(zé)任?


讓我們回到有關(guān)B公司竊取A公司配方的案例??梢哉f(shuō),A公司應(yīng)該采取更好的預(yù)防措施。他們可以隔離智能板,這樣他們就可以在一個(gè)內(nèi)部系統(tǒng)上運(yùn)行,而不是連接到網(wǎng)絡(luò)上。


雖然立法似乎賦予制造商更多的網(wǎng)絡(luò)安全責(zé)任,但消費(fèi)者也必須執(zhí)行相應(yīng)的預(yù)防措施。


物聯(lián)網(wǎng)只不過(guò)是一個(gè)復(fù)雜的間諜網(wǎng)絡(luò)?


現(xiàn)在還不是給物聯(lián)網(wǎng)貼上標(biāo)簽的時(shí)候。確實(shí),連接的設(shè)備越多,我們?cè)饺菀紫嗷ケO(jiān)視。但現(xiàn)實(shí)情況是,當(dāng)互聯(lián)網(wǎng)變得普及時(shí),完全隱私的概念就不存在了。


當(dāng)涉及到物聯(lián)網(wǎng)設(shè)備時(shí),現(xiàn)在抱怨為時(shí)過(guò)早了,除非你愿意切斷所有與互聯(lián)網(wǎng)相關(guān)的一切。我們可以做的是在如何應(yīng)用技術(shù)時(shí)更加小心,比如真的需要將恒溫器24小時(shí)連接到互聯(lián)網(wǎng)上嗎?


也許我們可以從加密貨幣專(zhuān)家那里獲得啟發(fā),有了cryptos,最安全的辦法就是把大部分?jǐn)?shù)據(jù)放在冷庫(kù)中?;蛘撸?jiǎn)單地說(shuō),離線(xiàn)。具有諷刺意味的是,保護(hù)我們的物聯(lián)網(wǎng)設(shè)備可能最終意味著在一個(gè)封閉的系統(tǒng)上運(yùn)行它們,與互聯(lián)網(wǎng)隔絕。


這將重創(chuàng)萬(wàn)物互聯(lián)的藍(lán)圖,所以它實(shí)際嗎?可能不會(huì)。目前,消費(fèi)者和制造商必須開(kāi)始更加認(rèn)真地對(duì)待這些設(shè)備的網(wǎng)絡(luò)安全問(wèn)題。制造商將不得不制造更安全的設(shè)備。消費(fèi)者必須做好自己的工作,確保自己遵守良好的網(wǎng)絡(luò)安全規(guī)范。


掃一掃在手機(jī)上閱讀本文章

版權(quán)所有? 四川中衛(wèi)北斗科技有限公司    蜀ICP備14007264號(hào)-3    技術(shù)支持: 竹子建站