中国最高消费者保护监管机构表示,在互联网连接设备这一广泛且快速增长的领域开发产品的供应商,需要在设计上考虑到安全问题,并采取有意义的政策来限制数据收集,并就用户信息如何被使用向用户提供有意义的通知和选择。
美国联邦贸易委员会(Federal Trade Commission)主席拉米雷斯(Edith Ramirez)在拉斯维加斯举行的年度消费电子展(Consumer Electronics Show)上发表讲话时,对所谓的物联网(Internet of things)的潜力进行了吹嘘。物联网包括可穿戴健康监视器、联网家用电器以及两者之间的一切产品对消费者私隐的威胁如果制造商和服务提供商没有提供足够的保护。
[相关:来自2015年CES的酷技术]
“毫无疑问,物联网(IoT)有可能改变我们的日常生活,”Ramirez说。“它有潜力为消费者提供巨大的利益,但它也确实有重要的隐私和安全影响”。
联邦贸易委员会将对那些歪曲安全和隐私做法的公司进行监督
物联网是今年国际消费电子展(CES)上的一个热门话题,在这里,来自世界各地的供应商展示了旨在促进医疗保健、能源效率和智能城市等方面的应用和设备。但这也是联邦贸易委员会一直在密切关注的一个领域,包括去年对安全摄像头制造商涉嫌侵犯隐私的和解TRENDnet和SnapChat,一个移动消息应用程序。
[相关:CES 2015最佳:图片类]
长期以来,该委员会一直在监督那些歪曲其安全或数据收集和使用惯例的公司。在该行业急于将此前独立的设备联网的过程中,Ramirez警告物联网供应商要小心行事。
拉米雷斯说:“联网设备有效地使公司能够数字化地监控我们原本属于私人的活动。”“这种广泛的收集不可避免地引发了人们对这些数据将如何使用的担忧。”
她指出,“无处不在的数据收集”,消费者的信息可能会以他们意想不到的方式被使用或共享,以及制造商和服务提供商没有充分保护他们收集的数据的担忧。
供应商需要通过物联网设计采用安全性
拉米雷斯敦促供应商在开发联网设备时采用一种“通过设计实现安全”的方法,不过专家指出,其中许多产品,特别是那些以廉价和广泛部署为卖点的产品,可能对安全构成挑战。
“小型设备是一个问题。你在计算方面的能力是有限的,”华盛顿数字权利组织民主与技术中心的首席技术官约瑟夫•洛伦佐-霍尔说。“其中一些是一次性的、轻量级的,这将很难维护,很难成为商业案例,也很难进行安全升级。”
一些观察人士建议科技产业共同发展的方法,将产品迅速推向市场,然后跟踪与其他补丁和更新,可能不再适用在一个物联网的世界,特别是当网络系统出现在人们的房屋和汽车,数字安全风险可以迅速成为一种物理现象。
[相关:英特尔的物联网愿景远不止是芯片]
就FTC而言,嵌入式传感器和其他小型物联网设备也提出了另一个挑战。Ramirez提醒公司采用数据最小化政策,限制他们收集的信息类型,并缩短他们持有这些信息的时间。
她指出:“没有收集或已经销毁的数据不能落入坏人之手。”
除了数据最小化政策,联邦贸易委员会还呼吁物联网供应商改进其向消费者提供关于其数据如何被使用和共享的通知的方式,然后提供允许消费者关闭某些类型的信息收集和共享的工具。
“这意味着在冗长而复杂的隐私政策和使用条款之外的通知和选择,”拉米雷斯说。公司正在向这个新行业投资数十亿美元。他们还应该在隐私和安全方面进行适当投资——否则风险太大了。”
这篇文章,“FTC主席谈物联网安全”最初发表于首席信息官 。