物聯(lián)網(wǎng)是一個由來已久的藍圖。但哪怕是現(xiàn)在,要在邏輯上實現(xiàn)這一目標依舊存在難題。物聯(lián)網(wǎng)終究得滲透進家居生活里,也就是說,科技的進步不僅使萬物互聯(lián)的世界成為可能,而且人人均可享受萬物互聯(lián)的生活所帶來的便捷。
社會正變得日益緊密,這是物聯(lián)網(wǎng)日益發(fā)展的必然結(jié)果。不少公司正在將聯(lián)網(wǎng)能力集成進一系列的家電中。不久,我們擁有的每一臺設(shè)備都將具備在線交互的能力。
思科表示,目前只有0.6%的產(chǎn)品(或設(shè)備)連接到了互聯(lián)網(wǎng)。也就是說,物聯(lián)網(wǎng)的聯(lián)網(wǎng)增長空間頗大。
麥肯錫預(yù)測,物聯(lián)網(wǎng)有可能在2025年年底將醫(yī)療、礦業(yè)和制造業(yè)等多個行業(yè)的生產(chǎn)成本提高到36萬億美元。
約61%的物聯(lián)網(wǎng)公司正在聘用NodeJS開發(fā)人員、前端開發(fā)人員和AngularJS開發(fā)人員從事高端項目與物聯(lián)網(wǎng)合并的前端網(wǎng)絡(luò)。
也就是說,物聯(lián)網(wǎng)必定在未來的網(wǎng)絡(luò)開發(fā)中扮演著重要的角色。那這樣將對我們的日常生活產(chǎn)生什么影響呢?
確實能帶來一定的積極影響。例如,如果用戶心臟病發(fā)作,智能手表會自動撥打120;冰箱里的食材快耗盡時,系統(tǒng)可以自動添加食材到你的購物清單。
大部分公司都在試圖從一個科技驅(qū)動的社會中獲益。然而,在匆忙之中,他們是否將關(guān)鍵的責(zé)任問題放在首要位置呢?嚴格的隱私監(jiān)管會如何影響那些傾向數(shù)據(jù)自由的企業(yè)呢?相關(guān)公司在保護消費者方面應(yīng)承擔(dān)多少責(zé)任?物聯(lián)網(wǎng)只不過是一張高級的間諜網(wǎng)絡(luò)?
在本文中,我們將討論這些問題。并且筆者還暢想了一下未來數(shù)字化場景。這些場景真的會實現(xiàn)嗎?
消費者私隱問題
物聯(lián)網(wǎng)如何影響隱私一直是人們比較關(guān)注的一個問題。比如智能音箱會一直在線監(jiān)聽,它們也必須這樣做以便隨時接收用戶可能發(fā)出的指令。而這一過程就有問題存在了,有沒有人在監(jiān)聽用戶和智能音箱之間的交互,甚至是進行錄音?
這似乎有點偏執(zhí),畢竟大部分用戶都平凡的不足以讓黑客對自己的智能設(shè)備進行攻擊,但是如果你正處于一場亂七八糟的離婚案中呢?如果你在一家公司擔(dān)任要職呢?如果有公司需要這些數(shù)據(jù)進行某項調(diào)查呢?
總有些人想窺探你的隱私,以便能更好地對你實施“犯罪”。
人們會被監(jiān)聽的潛在原因總是層出不窮的,不過,你懂的,我們需要更深層次的探究這一問題——要關(guān)注的不僅僅是智能音箱。
根據(jù)TechCrunch報道,美國聯(lián)邦調(diào)查局(FBI)最近對最新款智能電視發(fā)出警告。如果智能電視裝有攝像頭和麥克風(fēng),黑客就可以借助攝像頭和麥克風(fēng)來實現(xiàn):
監(jiān)視用戶的房子;
拍攝一些比較隱私的照片;
拍下孩子們的照片,讓人販子有可趁之機;
一些公司可能為了市場研究的目的而進行間諜活動;
通過用來顯示數(shù)據(jù)的智能設(shè)備監(jiān)視董事會會議和商務(wù)對話。
640億個物聯(lián)網(wǎng)設(shè)備監(jiān)視你
僅到2025年,世界各地將部署約640億臺物聯(lián)網(wǎng)設(shè)備。根據(jù)世界銀行的數(shù)據(jù),2017年地球上有75.3億人,平均每人擁有8臺以上的設(shè)備,更不用說現(xiàn)今的2020年,我們幾乎無處可藏。
任何語音激活的設(shè)備都具備監(jiān)聽通信的功能。考慮到語音搜索的日益普及,用戶可以用聲音給更多的智能設(shè)備下指令。
即使這些設(shè)備不靠聲音激活,它們也會構(gòu)成威脅。大多數(shù)設(shè)備都有非常基本的網(wǎng)絡(luò)安全措施。畢竟,誰會想監(jiān)控你的智能水壺或家用恒溫器呢?這些設(shè)備的網(wǎng)絡(luò)安全似乎并不重要。
但是讓我們來看看一個簡單的場景。一個小偷想潛入你的家可能會事先弄亂恒溫器的溫度,從而攔截你給修理人員的電話,或者只是在真正的技術(shù)人員到達之前就到了。
具體過程不重要。重要的是,他們能快速、輕松地潛入你的家。
有解決方案嗎?
目前,我們正處于一片未知的領(lǐng)域。保護這些設(shè)備的責(zé)任該歸咎于誰?畢竟,如果你的手機或電腦被攻擊了,你不能追究制造商的責(zé)任。
與此同時,手機和電腦等辦公設(shè)備也有不錯的內(nèi)置保護功能。但像智能水壺等設(shè)備就是另一回事了。目前,保護這些設(shè)備的安全是一個灰色地帶。
目前,關(guān)于物聯(lián)網(wǎng)設(shè)備的立法還不是很多。但這種情況正在改變。以加州的物聯(lián)網(wǎng)安全法律為例。今年年初生效的這項法律要求企業(yè)采取合理的網(wǎng)絡(luò)安全防范措施。
雖然這個法案因為某些條例不清晰而引起了一些爭議,但有一點是明確的,加州政府希望企業(yè)在將物聯(lián)網(wǎng)設(shè)備推向市場時承擔(dān)更多責(zé)任。
未來的立法可能基于同樣的原則。
這對制造物聯(lián)網(wǎng)設(shè)備的公司來說意味著什么?
公司將不得不考慮其設(shè)備被攻擊的可能性。他們需要采取相應(yīng)的措施來保護其設(shè)備免受黑客攻擊。而且,考慮到智能電視具有與電腦相似的功能,將不得不升級自己的系統(tǒng)。
每種智能設(shè)備都需要有更高層次的保護。
有哪些潛在的責(zé)任問題?
考慮到目前缺乏立法,我們主要分析加州物聯(lián)網(wǎng)法的條款。
該法律規(guī)定,公司必須考慮他們的設(shè)備收集哪些數(shù)據(jù),并采取適當(dāng)?shù)木W(wǎng)絡(luò)安全措施,以防止違規(guī)行為。毋庸置疑,這是一條模糊的法規(guī)。“適當(dāng)”這個詞很微妙,是指一個基本的反病毒程序就是足夠的,還是公司必須做得更多?
從技術(shù)上講,恒溫器可以監(jiān)視家里或辦公室里的溫度。它還可以存儲位置和使用情況數(shù)據(jù)。這不完全是高價值的信息。那么,制造商將需要安裝什么級別的安全裝置呢?
換個思路,一個黑客可以使用恒溫器作為一種便捷的方式訪問家庭的智能集線器或無線互聯(lián)網(wǎng)。通過這種方式,他們有可能入侵在同一網(wǎng)絡(luò)上運行的其他設(shè)備。
例如,諸如智能汽車這樣的設(shè)備。他們可能會訪問控件并跟蹤用戶的運動軌跡。他們可以在汽車停止運行的時候關(guān)掉安保系統(tǒng)。而且,一旦自動駕駛汽車普及,他們甚至可進行遠程偷車。
在這種情況下,責(zé)任應(yīng)該歸咎于誰?是汽車制造商嗎?因為他們的軟件被破解;是網(wǎng)絡(luò)通信服務(wù)商嗎?因為是網(wǎng)絡(luò)不太安全!不完全,畢竟黑客是通過恒溫器獲得了訪問權(quán)限。
但如果法院認定這是恒溫器制造商的鍋,這并不是想象中的重大飛躍。
輸?shù)襞c物聯(lián)網(wǎng)責(zé)任相關(guān)的訴訟?
用戶希望他們購買的產(chǎn)品可以安全使用。如果恒溫器線路上的問題導(dǎo)致短路,房子被燒毀,房主就會對制造商提起訴訟。
雖然我們在這方面有些新進展,但可以毫不夸張地說,設(shè)備上的網(wǎng)絡(luò)安全正在危及消費者的利益。讓我們看看這在商業(yè)和家庭環(huán)境中是如何發(fā)揮作用的。
假設(shè)A公司研發(fā)了一種治療普通感冒的方法。這是開創(chuàng)性的,這個藥方價值數(shù)十億美元。研發(fā)部依靠智能板來進行一系列復(fù)雜的計算。
B公司設(shè)法破解了其中一個智能板。他們獲悉了配制藥方所需的一切材料。B公司因為在研發(fā)上的投入要少得多,所以以較低的價格在市場上占有率勝過A公司。
A公司可能會根據(jù)隱私法對智能板制造商提起訴訟。
在家庭環(huán)境中,黑客可能會控制你的智能電視。他們可能會在你的孩子獨自看電視時,播放一些不合時宜的信息。
如果被發(fā)現(xiàn)有過失,公司會面臨什么后果?
目前,聲譽風(fēng)險可能是最糟糕的后果。對一家企業(yè)來說,任何時候的違約都是壞消息。那些因疏忽而曝光數(shù)據(jù)的公司會受到媒體的嚴厲批評。
對于被發(fā)現(xiàn)違反隱私法的公司也有可能被處以罰款。例如,GDPR征收占全球年營業(yè)額4%以上的罰款,即2000萬歐元。
這項安全法規(guī)并不是針對物聯(lián)網(wǎng)設(shè)備的。但是,它也適用于由物聯(lián)網(wǎng)設(shè)備遭受攻擊的情況。
在立法尚未完全跟上的領(lǐng)域,公司不太可能面臨處罰。然而,他們可能面臨侵犯隱私的一些民事訴訟。
確定責(zé)任的問題!
對消費者來說,這并不是一帆風(fēng)順的,必須拿出鐵證證明物聯(lián)網(wǎng)設(shè)備的入侵源頭。當(dāng)涉及到被黑客入侵的連接系統(tǒng)時,這就變得很棘手了。
物聯(lián)網(wǎng)設(shè)備制造商可能會表示已經(jīng)采取了合理的預(yù)防措施,或歸咎于互聯(lián)網(wǎng)服務(wù)提供商沒有提供更安全的解決方案,或者爭辯說家庭的智能集線器應(yīng)該提供更好的安全性。
這些案例很可能會拖延多年得不到解決。
還有另一個問題需要考慮——消費者自己。他們在這個過程中也有責(zé)任嗎?
消費者也要承擔(dān)責(zé)任?
其實消費者在保護設(shè)備方面的作用也是不容小覷的。從本質(zhì)上看,被攻擊的大部分設(shè)備是軟件出現(xiàn)了問題。如果消費者不愿意更新軟件,他們可能會錯過安全補丁。
如果因此而發(fā)生違規(guī)行為,公司是否仍應(yīng)承擔(dān)責(zé)任?
讓我們回到有關(guān)B公司竊取A公司配方的案例。可以說,A公司應(yīng)該采取更好的預(yù)防措施。他們可以隔離智能板,這樣他們就可以在一個內(nèi)部系統(tǒng)上運行,而不是連接到網(wǎng)絡(luò)上。
雖然立法似乎賦予制造商更多的網(wǎng)絡(luò)安全責(zé)任,但消費者也必須執(zhí)行相應(yīng)的預(yù)防措施。
物聯(lián)網(wǎng)只不過是一個復(fù)雜的間諜網(wǎng)絡(luò)?
現(xiàn)在還不是給物聯(lián)網(wǎng)貼上標簽的時候。確實,連接的設(shè)備越多,我們越容易相互監(jiān)視。但現(xiàn)實情況是,當(dāng)互聯(lián)網(wǎng)變得普及時,完全隱私的概念就不存在了。
當(dāng)涉及到物聯(lián)網(wǎng)設(shè)備時,現(xiàn)在抱怨為時過早了,除非你愿意切斷所有與互聯(lián)網(wǎng)相關(guān)的一切。我們可以做的是在如何應(yīng)用技術(shù)時更加小心,比如真的需要將恒溫器24小時連接到互聯(lián)網(wǎng)上嗎?
也許我們可以從加密貨幣專家那里獲得啟發(fā),有了cryptos,最安全的辦法就是把大部分數(shù)據(jù)放在冷庫中。或者,更簡單地說,離線。具有諷刺意味的是,保護我們的物聯(lián)網(wǎng)設(shè)備可能最終意味著在一個封閉的系統(tǒng)上運行它們,與互聯(lián)網(wǎng)隔絕。
這將重創(chuàng)萬物互聯(lián)的藍圖,所以它實際嗎?可能不會。目前,消費者和制造商必須開始更加認真地對待這些設(shè)備的網(wǎng)絡(luò)安全問題。制造商將不得不制造更安全的設(shè)備。消費者必須做好自己的工作,確保自己遵守良好的網(wǎng)絡(luò)安全規(guī)范。
評論
查看更多