将安全性和隐私设计到物联网中

随着物联网（IoT）的不断发展和新的连接设备的开发，目前围绕该技术的最常见的强烈反对形式涉及安全和隐私问题。虽然有些人很快指责用户采取宽松的安全措施，但工程师在使物联网更安全方面发挥着关键作用。个人隐私是消费者和更广泛媒体关注的首要问题，但标准化和实施物联网安全的复杂性使工程师和产品开发人员更难以解决 - 而这正是需要改变的。

如果公司希望大众市场完全接受其物联网相关产品，他们需要更多的经验从头开始将隐私考虑因素纳入设计中。内置隐私的主要原因之一并非如此，因为在生产连接互联网的设备时已经有很多需要考虑的因素。随着无线技术的选择以及缺乏通用平台，大多数工程师仍然无法理解物联网的基本基础设施。

物联网的最新发展，包括Apple Watch和智能汽车技术，一直是他们进入市场的大肆炒作的源头。然而，现在大部分焦点都转向负面报道，关于物联网技术在多大程度上存储，使用和保护私人信息。事实上，element14社区最近的一项名为“工程与互联世界”的研究发现，64％的消费者关注可穿戴技术背景下的隐私。

这些安全问题包括：

个人数据的所有权- 多个设备需要相互通信才能使物联网成功。例如，您的智能手机可能会与您的智能车连接，您的智能车最终会连接到路上的其他车辆以收集流量和其他信息。但是，共享信息的界限在哪里？工程师需要确保他们的产品和服务不会收集和存储比执行特定任务所需的更多数据。数据也需要安全存储，如果没有原始所有者的直接许可，就永远不能访问。有关责任不能仅仅依靠消费者来保护自己的信息。通过从一开始就关注隐私标准，设计师和工程师可以平息客户的隐私问题，并将物联网设置为成功，并最终得到广泛采用。

控制数据 - 随着数量的增加，数据变得越来越难以控制。保护一个数据点很容易，但随着物联网增长到数百亿个互连设备，数据安全性变得更加复杂。工程师和设计人员必须找到一种方法来实现安全标准，而不会损害最终用户体验。

虽然没有万无一失的方法修复与物联网相关的隐私问题，隐私措施可能会继续发展，工程师的出发点是确保他们开发的所有物联网设备都符合公平信息实践原则（FIPP）。 FIPP最初由美国联邦贸易委员会制定，已成为保护在线隐私的首选标准。

原则包括：

通知 - 在收集任何个人信息之前，必须让客户了解。
选择 - 用户应该被授予选择退出个人数据的选项。
访问/准确性 - 个人可以查看收集的信息并验证或质疑其准确性。
数据最小化 - 个人的数据永远不应被不必要地收集或保留超过要求的时间。
安全 - 所有收集的信息应尽其所能从内部和外部得到保护隐私泄露或威胁。

FIPP不一定能为所有物联网隐私问题提供完整的解决方案，但它们确实为工程师在开发新的连接设备时提供了一套有用的指导方针。这最终将有助于行业在保护隐私和提供高质量用户体验之间取得适当的平衡。

虽然许多关于互联网连接设备的隐私和安全的决定仍将由政府和行业机构，工程师和设计师也分担责任。物联网有机会以前所未有的方式连接世界各地的设备，人员和企业。现在是所有学科的工程师对物联网提供的可能性感到兴奋的时候了。更好地了解安全性如何适应设计周期可以将物联网的广泛采用变为现实。