物联网是一个由来已久的蓝图。但哪怕是现在,要在逻辑上实现这一目标依旧存在难题。物联网终究得渗透进家居生活里,也就是说,科技的进步不仅使万物互联的世界成为可能,而且人人均可享受万物互联的生活所带来的便捷。
社会正变得日益紧密,这是物联网日益发展的必然结果。不少公司正在将联网能力集成进一系列的家电中。不久,我们拥有的每一台设备都将具备在线交互的能力。
思科表示,目前只有0.6%的产品(或设备)连接到了互联网。也就是说,物联网的联网增长空间颇大。
麦肯锡预测,物联网有可能在2025年年底将医疗、矿业和制造业等多个行业的生产成本提高到36万亿美元。
约61%的物联网公司正在聘用NodeJS开发人员、前端开发人员和AngularJS开发人员从事高端项目与物联网合并的前端网络。
也就是说,物联网必定在未来的网络开发中扮演着重要的角色。那这样将对我们的日常生活产生什么影响呢?
确实能带来一定的积极影响。例如,如果用户心脏病发作,智能手表会自动拨打120;冰箱里的食材快耗尽时,系统可以自动添加食材到你的购物清单。
大部分公司都在试图从一个科技驱动的社会中获益。然而,在匆忙之中,他们是否将关键的责任问题放在首要位置呢?严格的隐私监管会如何影响那些倾向数据自由的企业呢?相关公司在保护消费者方面应承担多少责任?物联网只不过是一张高级的间谍网络?
在本文中,我们将讨论这些问题。并且笔者还畅想了一下未来数字化场景。这些场景真的会实现吗?
消费者私隐问题
物联网如何影响隐私一直是人们比较关注的一个问题。比如智能音箱会一直在线监听,它们也必须这样做以便随时接收用户可能发出的指令。而这一过程就有问题存在了,有没有人在监听用户和智能音箱之间的交互,甚至是进行录音?
这似乎有点偏执,毕竟大部分用户都平凡的不足以让黑客对自己的智能设备进行攻击,但是如果你正处于一场乱七八糟的离婚案中呢?如果你在一家公司担任要职呢?如果有公司需要这些数据进行某项调查呢?
总有些人想窥探你的隐私,以便能更好地对你实施“犯罪”。
人们会被监听的潜在原因总是层出不穷的,不过,你懂的,我们需要更深层次的探究这一问题——要关注的不仅仅是智能音箱。
根据TechCrunch报道,美国联邦调查局(FBI)最近对最新款智能电视发出警告。如果智能电视装有摄像头和麦克风,黑客就可以借助摄像头和麦克风来实现:
监视用户的房子;
拍摄一些比较隐私的照片;
拍下孩子们的照片,让人贩子有可趁之机;
一些公司可能为了市场研究的目的而进行间谍活动;
通过用来显示数据的智能设备监视董事会会议和商务对话。
640亿个物联网设备监视你
仅到2025年,世界各地将部署约640亿台物联网设备。根据世界银行的数据,2017年地球上有75.3亿人,平均每人拥有8台以上的设备,更不用说现今的2020年,我们几乎无处可藏。
任何语音激活的设备都具备监听通信的功能。考虑到语音搜索的日益普及,用户可以用声音给更多的智能设备下指令。
即使这些设备不靠声音激活,它们也会构成威胁。大多数设备都有非常基本的网络安全措施。毕竟,谁会想监控你的智能水壶或家用恒温器呢?这些设备的网络安全似乎并不重要。
但是让我们来看看一个简单的场景。一个小偷想潜入你的家可能会事先弄乱恒温器的温度,从而拦截你给修理人员的电话,或者只是在真正的技术人员到达之前就到了。
具体过程不重要。重要的是,他们能快速、轻松地潜入你的家。
有解决方案吗?
目前,我们正处于一片未知的领域。保护这些设备的责任该归咎于谁?毕竟,如果你的手机或电脑被攻击了,你不能追究制造商的责任。
与此同时,手机和电脑等办公设备也有不错的内置保护功能。但像智能水壶等设备就是另一回事了。目前,保护这些设备的安全是一个灰色地带。
目前,关于物联网设备的立法还不是很多。但这种情况正在改变。以加州的物联网安全法律为例。今年年初生效的这项法律要求企业采取合理的网络安全防范措施。
虽然这个法案因为某些条例不清晰而引起了一些争议,但有一点是明确的,加州政府希望企业在将物联网设备推向市场时承担更多责任。
未来的立法可能基于同样的原则。
这对制造物联网设备的公司来说意味着什么?
公司将不得不考虑其设备被攻击的可能性。他们需要采取相应的措施来保护其设备免受黑客攻击。而且,考虑到智能电视具有与电脑相似的功能,将不得不升级自己的系统。
每种智能设备都需要有更高层次的保护。
有哪些潜在的责任问题?
考虑到目前缺乏立法,我们主要分析加州物联网法的条款。
该法律规定,公司必须考虑他们的设备收集哪些数据,并采取适当的网络安全措施,以防止违规行为。毋庸置疑,这是一条模糊的法规。“适当”这个词很微妙,是指一个基本的反病毒程序就是足够的,还是公司必须做得更多?
从技术上讲,恒温器可以监视家里或办公室里的温度。它还可以存储位置和使用情况数据。这不完全是高价值的信息。那么,制造商将需要安装什么级别的安全装置呢?
换个思路,一个黑客可以使用恒温器作为一种便捷的方式访问家庭的智能集线器或无线互联网。通过这种方式,他们有可能入侵在同一网络上运行的其他设备。
例如,诸如智能汽车这样的设备。他们可能会访问控件并跟踪用户的运动轨迹。他们可以在汽车停止运行的时候关掉安保系统。而且,一旦自动驾驶汽车普及,他们甚至可进行远程偷车。
在这种情况下,责任应该归咎于谁?是汽车制造商吗?因为他们的软件被破解;是网络通信服务商吗?因为是网络不太安全!不完全,毕竟黑客是通过恒温器获得了访问权限。
但如果法院认定这是恒温器制造商的锅,这并不是想象中的重大飞跃。
输掉与物联网责任相关的诉讼?
用户希望他们购买的产品可以安全使用。如果恒温器线路上的问题导致短路,房子被烧毁,房主就会对制造商提起诉讼。
虽然我们在这方面有些新进展,但可以毫不夸张地说,设备上的网络安全正在危及消费者的利益。让我们看看这在商业和家庭环境中是如何发挥作用的。
假设A公司研发了一种治疗普通感冒的方法。这是开创性的,这个药方价值数十亿美元。研发部依靠智能板来进行一系列复杂的计算。
B公司设法破解了其中一个智能板。他们获悉了配制药方所需的一切材料。B公司因为在研发上的投入要少得多,所以以较低的价格在市场上占有率胜过A公司。
A公司可能会根据隐私法对智能板制造商提起诉讼。
在家庭环境中,黑客可能会控制你的智能电视。他们可能会在你的孩子独自看电视时,播放一些不合时宜的信息。
如果被发现有过失,公司会面临什么后果?
目前,声誉风险可能是最糟糕的后果。对一家企业来说,任何时候的违约都是坏消息。那些因疏忽而曝光数据的公司会受到媒体的严厉批评。
对于被发现违反隐私法的公司也有可能被处以罚款。例如,GDPR征收占全球年营业额4%以上的罚款,即2000万欧元。
这项安全法规并不是针对物联网设备的。但是,它也适用于由物联网设备遭受攻击的情况。
在立法尚未完全跟上的领域,公司不太可能面临处罚。然而,他们可能面临侵犯隐私的一些民事诉讼。
确定责任的问题!
对消费者来说,这并不是一帆风顺的,必须拿出铁证证明物联网设备的入侵源头。当涉及到被黑客入侵的连接系统时,这就变得很棘手了。
物联网设备制造商可能会表示已经采取了合理的预防措施,或归咎于互联网服务提供商没有提供更安全的解决方案,或者争辩说家庭的智能集线器应该提供更好的安全性。
这些案例很可能会拖延多年得不到解决。
还有另一个问题需要考虑——消费者自己。他们在这个过程中也有责任吗?
消费者也要承担责任?
其实消费者在保护设备方面的作用也是不容小觑的。从本质上看,被攻击的大部分设备是软件出现了问题。如果消费者不愿意更新软件,他们可能会错过安全补丁。
如果因此而发生违规行为,公司是否仍应承担责任?
让我们回到有关B公司窃取A公司配方的案例。可以说,A公司应该采取更好的预防措施。他们可以隔离智能板,这样他们就可以在一个内部系统上运行,而不是连接到网络上。
虽然立法似乎赋予制造商更多的网络安全责任,但消费者也必须执行相应的预防措施。
物联网只不过是一个复杂的间谍网络?
现在还不是给物联网贴上标签的时候。确实,连接的设备越多,我们越容易相互监视。但现实情况是,当互联网变得普及时,完全隐私的概念就不存在了。
当涉及到物联网设备时,现在抱怨为时过早了,除非你愿意切断所有与互联网相关的一切。我们可以做的是在如何应用技术时更加小心,比如真的需要将恒温器24小时连接到互联网上吗?
也许我们可以从加密货币专家那里获得启发,有了cryptos,最安全的办法就是把大部分数据放在冷库中。或者,更简单地说,离线。具有讽刺意味的是,保护我们的物联网设备可能最终意味着在一个封闭的系统上运行它们,与互联网隔绝。
这将重创万物互联的蓝图,所以它实际吗?可能不会。目前,消费者和制造商必须开始更加认真地对待这些设备的网络安全问题。制造商将不得不制造更安全的设备。消费者必须做好自己的工作,确保自己遵守良好的网络安全规范。
评论
查看更多