无障碍链接

中国时间: 22:19 2016年12月08日星期四

FTC告诫物联网将挑战数据安全


Internet of Things物联网,是一个基于互联网、传统电信网等訊息承载体,让所有真实的物体都能够应用电子标签上网。 在物联网时代,你的冰箱,微波炉,汽车,手表都可以联网,而这些联网的智能产品分分钟钟都在向网络传输大量的个人数据,每个人的隐私可能受到巨大威胁。

1月28日是国际数据隐私日。位于匹兹堡市的卡内基梅隆大学举行了一系列关于数据隐私的活动。墙上的绘画吸引了我们的注意。

卡内基梅隆大学计算机系博士生艾比·马什说:我们这里正在进行的是“图解隐私”,我们让人们画出他们对隐私的第一印象,我们会问:“隐私对你来说意味着什么?”

这些作品将被收录在“图解隐私”网站上。该网站以登载了数百幅相同主题的绘画,参与者年龄跨度从5到91岁,背景各不相同。

卡内基梅隆大学可用隐私和安全实验室主任罗莉·克拉诺介绍说:“其中一些画是关于缺乏隐私,有一幅说‘隐私是一种幻觉’作者是一个高中生,这有点让人心寒。”

克拉诺说,保护隐私不仅是对个人情感的保护,也是对人身安全和名誉的维护:“就算说我的生活是一本打开的书,我没什么可隐瞒的,但实际上,我并不想告诉你所有事。”

对数据隐私有同样顾虑的不只是高中生。

参加这次活动的市场营销从业人员凯茜·史密斯说:“(消费者在网上的活动记录)被一些公司出售牟利,基本上,用户成了这些公司的产品。”

是不是美国人过于在意自己的隐私了呢?

克拉诺说:“(我们在研究中发现)在美国人们很不愿意在社交网站上分享很多信息,相比起来中国人更愿意些,但中国用户表示当他们发布消息时往往用的不是真名,而美国用户却用的是真名,这就让他们对在社交网站上分享什么的态度产生了很大差别。”

网上发言的态度虽然不同,但是遇到的欺诈手段却惊人的相似。来自台湾的缪昕的展位是专门教人怎样规避所谓“钓鱼”邮件或讯息的。

卡内基梅隆大学保密工程研究生缪昕说:“现在‘钓鱼’已经变成更新的做法,他们可能会利用像Facebook或者Line这些即使通讯软体,来传讯息,不仅获得你的资讯,可能会让你去买一些东西,比如说买礼品卡给他们,它可能会说等一下再给你钱,但是假的。”

这样的欺诈手段听上去也许并不陌生,缪昕认为最好的方法是保持警觉性。但有些时候,个人讯息并不是通过带屏幕的设备传送出去的。

卡内基梅隆大学保密工程研究生斯考特·史蒂文森说 :“你的微波炉能上网,你的烤面包机能知道天气,如果你用智能家电,你家所有东西都能上网,所有这些设备在不断地向网上传送数据。关于我们的数据在成指数增长,而对这些数据的保护措施并没有。”

在名为“物联网之预设隐私安全性和公平性”的演讲中,美国联邦贸易委员会(Federal Trade Commission, FTC)委员朱丽叶·布瑞尔说:“物联网设备今年会达到250亿部,到2050年会达到500亿。”

布瑞尔委员在演讲中总结了物联网数据隐私面临的三项挑战,包括数据安全性,敏感数据的收集和处理,对个人信息的不当使用。并建议物联网厂商预设安全措施,向消费者提供选择和说明等。美国联邦贸易委员会1月27日发布的报告中指出一些联网的智能电器并未对其收集的信息进行加密,势必面临数据安全威胁。

布瑞尔说:“在报告中,我们为企业提供了一系列最佳实践,是他们在做物联网设备的时候需要考虑到的,这样厂商们就不用等到发生数据泄漏,或是重大隐私事故时再去想怎么做。他们应该想想当下能做什么,以确保他们恰当地保护通过这些物联网设备收集而来的数据和隐私。”

目前还没有任何硬性法规出台,美国联邦贸易委员寄希望于物联网厂商根据市场规律自觉提高数据安全性,作为消费者的我们是不是防不胜防呢?

卡内基梅隆大学计算机系博士生理查德· 谢尔说:“从古以来就有医生,但是人还是会死。我觉得这主要是加强保护,而并不能杜绝所有网络攻击。”

最基本的加强隐私保护对密码设置,专家的意见是什么呢?

“有一个好方法是想一个你能记住的句子,不要找流行歌曲里的句子,想一个短语,用每个字的头一二个字母,然后在中间加些数字,不要把你的数字放在最后,不要把大写字母放前头,不要用惊叹号,因为每个人都那么做。”

您有什么其它高招么?请在评论中留言。

显示评论

XS
SM
MD
LG