它知道当你在睡觉,当你是清醒的。当你离开它知道,当你回家。它知道如何有多快你开车,你昨天多少步了,你的心脏是如何努力工作现在。
这就是物联网(IoT),它在保守秘密方面很糟糕。
如果说在个人隐私方面,网络就像狂野的美国西部,那么物联网就像一片丛林,只有勇敢的人才能生存。虽然隐私威胁是相似的,但风险要高得多。联网设备正在从我们的家中、汽车和身体收集大量的深度个人信息——远远超过任何网站的收集能力。被收集的这类数据以及这些数据会发生什么,几乎完全由隐私政策控制,几乎没有人读过这些政策,也很少有人真正理解这些政策。许多物联网设备和应用程序根本没有隐私政策。此时的物联网安全是薄薄的,让你的个人数据面临外部攻击的风险。
[相关:5种方法用于物联网的安全威胁互联网做准备]
黄金三镖客物联网
物联网数据可能会发生几件事,其中大多数是坏的。第一个是您的信息将仅作为预期 - 让你打气你的锻炼,曲柄下来HVAC,或驾驶更安全。这是一个好一个。第二个是,人们收集这些数据将使用它在你不希望的方式 - 公司,比如,与膳食补充剂制造商分享你的运动习惯。三是这一数据将成为第三方,如公安部门,保险公司,或离婚律师谁可以在被浓厚的兴趣,当你使用,性跟踪装置不可抗拒的目标。这些数据宝库也可能泄漏到网上,把你的身份盗窃的风险和尴尬。最后的威胁是,外部攻击者可以窃取您的个人信息或使用您的物联网设备来获取更多有价值的数据,如银行登录。
以下是你需要担心的三件最重要的事情。
1.不道德的商人会出售你的物联网数据
从数据中赚钱是许多物联网公司商业模式的重要组成部分。比如,2013年12月,Nest的首席执行官托尼•法德尔(Tony Fadell)曾告诉记者福布斯杂志他希望通过与公用事业共享数据,以赚更多的钱 - 谁可以使用鸟巢恒温器更有效地管理其客户的电力使用 - 不是直接出售单位给公众。
这种数据共享也可以使消费者受益。一些选择了数据共享项目的Nest用户将会发现他们的能源账单有所下降。Fitbit和Jawbone直接向私营企业销售数千件健身追踪设备,这些企业为使用这些设备的员工提供医疗保险折扣。“进步保险”(Progressive Insurance)为客户提供更便宜的保费,只要他们将其快照远程信息处理设备插入汽车的OBDII端口。(如果他们被证明是糟糕的司机,他们的保险可能会增加。)ABI研究预计到2017年,保费与物联网设备挂钩的司机数量将达到8900万。
当企业决定或者不告知或受益谁是产生它的人出售数据的问题就来了。许多公司都没有书面的政策。赛门铁克2014年7月在iTunes Store中最受欢迎的100个自跟踪应用程序的调查发现,半数以上缺乏隐私政策描述的那种,他们收集信息,他们所分享它。
虽然还有待公司销售个人物联网数据营销的任何广泛宣传的例子,这只是一个时间问题的CEO菲利普·卡恩说,充满电该公司开发的Motion X软件平台为Jawbone Up和Alpina智能手表等设备提供动力。
“一旦物联网被广泛采用,对数据掌握在与现有规则目前任职的手控制,我们有一个完美风暴酝酿,”他说。“大部分的高科技产业的重点是货币化,用的隐私更微妙的问题,完全无视。他们说,“这一切都是免费的,所以消费者会接受它”。隐私是一个巨大的代价,“自由”“。
2.你的物联网数据可能会在法庭上对你不利
去年十一月,FitBit的数据曾被用于一起人身伤害诉讼在加拿大卡尔加里。原告律师,在一次车祸中受伤的私人健身教练,希望该数据将证明她是更少的体力活动为她受伤的结果。NEDA Shakoori,在加利福尼亚州圣何塞,电话与McManis Faulker律师事务所律师穿戴式健身跟踪器“完美契合”的诉讼。
当然,这样的数据也可以对原告用来证明她的体力活动不受损害,写Shakoori。它可能被警方获取,用于确定您的位置或其他信息。Dropcam,流行的网络连接的家庭安全摄像头制造商,告诉融合网络的克什米尔山它已经收到了一把执法机关的要求苛刻镜头的要求在人们家中被捕。
当你驾驶良好时,联网汽车可能会降低你的保险费率当你超速时计时,然后给你开罚单。在2012年调查中,超过90%的离婚律师承认在使用智能手机数据的尖峰在离婚案件证据;物联网可能是婚姻不和谐的新领域。
底线:只要物联网的数据是可访问的,并且可以追溯到一个身份,第三方将找到方法来使用它。
3.黑客可以利用物联网来PWN你
物联网设备的不安全,现在已经确立。据惠普公司一个2014年6月的报告,7出10台物联网设备拥有某种安全漏洞 - 与每台设备平均有25个漏洞。赛门铁克报告说,全民健身身打扮它看着是脆弱的到位置跟踪,五分之一的人以明文传输用户证书。近年来,连接摄像头,婴儿监视器,鸟巢恒温器,智能门锁,汽车都曾是成功黑客攻击的受害者,不过大多数黑客攻击者是研究漏洞的安全研究人员。
事实是,黑客可能是不是所有的兴趣在今天或者你起动空调有多难多少步了。更大的威胁是,当他们利用物联网设备的漏洞,以获得他们做一下保养的信息,如通过家庭网络中流动的流量,其中可能包括银行密码和其他有价值的信息。
[相关:物联网的黑暗面:数百个未加密设备面临攻击]
给攻击者,一个脆弱的物联网设备并不比配置错误的服务器,笔记本电脑或桌面电脑不同的理查德·亨德森,为Fortinet的安全战略家说,如果FortiGuard威胁研究和响应实验室。
亨德森表示:“我知道一些制造‘智能出口’的流行设备以及网络摄像头等设备存在安全问题。”“我们知道,先进的攻击者会使用任何可用的媒介,以获得一个初步立足点,进入他们的目标环境。使用智能插座作为跳板和使用笔记本电脑没什么区别。”
眼下,智能家居设备处于低风险由攻击者作为目标,说:米卡Stahlberg,F-Secure公司的战略威胁研究部主任。这部分是因为那里只是没有足够的智能家居设备,并且因为有可用的丰富得多的目标 - 像包含数百万条记录的企业服务器。最终,虽然,他们可能成为目标。
“如果你非常担心自己的隐私和安全,只有这样才能真正保证安全是不购买和使用这些小工具,” Stahlberg写道。“然而,对于大多数人来说,物联网和智能家居的省时方便的好处将超过大多数的隐私和安全隐患。”
f - secure
一个家庭安全威胁的方便指南。
50级十亿的设备可能是错误的
政府或行业官员也不会忽视物联网的风险。但他们能做的是相当有限的。
今年1月,FTC发布了民营企业的一系列指导方针遵循尽量减少一些由物联网所带来的威胁。联邦调查局建议催谷在大多数这些廉价设备的可怜安全发现,最大限度地减少他们收集的数据量,督促企业以保留数据作为短的时间内实用,让用户发现和了解他们的数据是如何被选择用过的。
原子能机构还采取行动对抗标榜自己的物联网产品作为公司的“安全”但事实并非如此。此外,还有几个独立的组织工作安全标准对物联网设备,认为他们仍有可能几年。
美国众议院的议员们有形成了一个新的国会党团教育立法者对安全隐患的物联网所固有的。(这是否是一个值得庆祝和关注的原因是一个有争议的问题。)
同时,物联网继续以惊人的速度增长。到今年年底,大约25十亿设备都将连接到互联网 - 这是预计到2020年将翻一番这个数字,根据思科互联网业务解决方案。
物联网将产生的pb级数据将会发生什么,这是一个今天没有人能够真正回答的问题。但无论如何,我们都在盲目前进,希望在任何真正可怕的事情发生之前找到解决办法。
C. A.伯内特写到从一个秘密地点的隐私和安全问题。
这个故事,“欢迎来到物联网。请在门口检查你的隐私。ITworld 。