據分析人士和各類科技公司預測,物聯網(iot)及物聯網在家庭、工廠、道路等領域的相關裝置将呈爆炸性增長。例如,思科公司(cisco)預測,到2021年将有超過60億台的裝置嵌入到我們的家庭,而2016年隻有27億台。大多數物聯網通信的方式是機對機。換句話說,就是說您的洗衣機與雲端裝置制造商的伺服器場所交換資訊。
所有這一切是否能改善消費者生活并帶來更好的産品和服務還有待觀察。當然,有些人擔心這可能存在隐私問題,但是在與商業利益的對決中,這部分力量似乎敗下陣來。在商界看來,從物聯網資料中分析消費者喜好,利用資料創造新産品是一個有待挖掘的金礦。
在這一背景下,澳洲新南威爾士大學(unsw)稅務與商業法學院講師凱莉恩?曼納林(kayleen manwaring)在theconversation.com網站的一個專欄上發表了一篇有趣的文章,強調消費者和商業使用者在面對物聯網入侵中可能面臨的一些風險。
以下是她提及的五大風險:
一、您的裝置可能監視您
許多物聯網裝置制造商和供應商都不太關心客戶的隐私,有些甚至利用客戶資料牟利。曼納林指出,因未征得使用者同意就跟蹤使用者的電視觀看習慣,消費電子公司vizio最近同意向美國監管機構支付220萬美元。
去年年底,挪威消費者委員會發現,一個兒童玩偶記錄下了孩子們說的所有話,并将錄音發給一家美國公司。該公司還保留了為一系列廣泛用途而共享和使用資料的權利。
二、許多物聯網裝置容易受到黑客攻擊:
曼納林指出,上面所說的兒童玩偶還存在一個安全漏洞,它允許陌生人通過玩偶進行交談和傾聽。不論是在實體世界還是虛拟世界中,諸如此些的安全漏洞都可能被利用,并造成損害。
最近一些最大的“分布式拒絕服務”(distributed-denial-of-service)攻擊中均涉及物聯網裝置,這種攻擊通過流量攻擊網站直到系統癱瘓(譯者注:“分布式拒絕服務”攻擊亦稱洪水攻擊,指利用網絡上已被攻陷的電腦作為“僵屍”,向某一特定的目标電腦發動密集式的“拒絕服務”式攻擊,用以把目标電腦的網絡資源及系統資源耗盡,使之無法向真正正常請求的使用者提供服務)。被黑的物聯網裝置本身也可能是危險的,曼納林說,2015年菲亞特克萊斯勒(fiat chrysler)公司就召回了140萬輛汽車,因為安全研究人員證明,他們可遠端接入智能汽車的系統并控制刹車、轉向和變速。
三、您的裝置永遠不是您自己的,即使是您花錢買了裝置
曼納林表示,我們可能不知道,其實大多數物聯網裝置都帶有某種形式的嵌入式軟體。沒有這些嵌入式軟體,您的物聯網裝置将無法正常工作,甚至完全不能工作。嵌入式軟體通常由裝置制造商向消費者獲得許可,而不是銷售,并且在某些情況下通過許可協定施加的條件可能會阻礙使用者修複、修改或轉售他們的裝置。
例如,曼納林表示,過去幾年裡美國農民一直就含有嵌入式軟體拖拉機的修理權利,與農業機械制造商約翰?迪爾(john deere)發生争執。她說,2015年這些農民被授予了對特定版權法的三年豁免。然而,約翰?迪爾正在反擊。2016年10月,該公司釋出了一項新的許可協定,禁止修改拖拉機上幾乎所有的軟體。曼納林表示,這一舉動似乎試圖確定約翰?迪爾的承包商承擔所有維修工作。
四、您的裝置知道您的弱點
與傳統裝置相比,物聯網裝置有能力收集關于個人的更私人的資料。然後可以利用這些資料來建立檔案,透徹地了解消費者的各方面資訊,甚至預測消費者的行為。
曼納林寫道:“多年來,我們已經知道智能手機中的嵌入式技術可用于檢測使用者的心情,壓力水準、個性類型等。”但是她說,通過引用最近一項無線振動器制造商的庭外解決方案,一些物聯網裝置可收集更加私人和個性化的資料,據稱還是在在未經同意的情況下收集資料。
曼納林表示:“随着所有這些資料可建構一套消費者檔案,然後用消費者檔案在我們的意志力最低的時候向我們銷售産品。零售商目前正在使用技術來通過商店跟蹤消費者,并向其手機發送定制消息。這可能與我們的購買曆史和心情有關。”
五、你幾乎不可能知道會陷入什麼,或者會持續多久
曼納林說,許多物聯網産品通常是由多個供應商提供的軟體、硬體和服務的複雜綜合體。一旦出現問題,您的權利是什麼,誰能最好地為您解決問題,很難弄清楚。例如,她引用了最近對nest恒溫系統的一項調查。調查顯示,如果消費者想要了解供應鍊中所有人的所有權利和義務,需要閱讀至少13項不同的合同檔案。
曼納林寫道:“即使你知道并信任你的供應商,他們可能不會永遠在你旁邊。而當供應商不複存在的時候,對其産品工作必不可少的服務可能也會随之消失。曼納林提到,家庭自動化裝置制造商revolv被nest收購後關閉,而nest公司本身是被google收購的。nest拒絕支援revolv的産品,revolv的産品在釋出後不到兩年就停止工作了。
當然,大多數消費者,甚至許多商業使用者還沒有注意到這一切。對選擇服務提供者修複裝置等作出規定的隐私法将不斷發展演進,并将因國家而異。這是曼納林得出的一些有趣的觀察結論。
本文轉自d1net(轉載)
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)