它知道当你在睡觉,当你是清醒的。当你离开它知道,当你回家。它知道如何有多快你开车,你昨天多少步了,你的心脏是如何努力工作现在。
这是物联网(IOT)的互联网,它是在保守秘密的可怕。
如果Web类似于狂野的西部,当涉及到个人隐私,那么,物联网是一个丛林,其中只有无所畏惧的生存。虽然隐私威胁是相似的,风险也高得多。连接的设备都会收集大量的从我们的家园,我们的汽车,我们的身体深深的个人信息 - 远远超过任何网站可能会。那种多数民众赞成被收集并发生了什么它受到了隐私政策,几乎没有人读,很少真正了解支配几乎全部的数据。许多物联网设备和应用程序都完全没有隐私政策。而在这个时间点物联网安全组织薄,从外部攻击的几率留下您的个人资料。
[相关阅读:5种方法用于物联网的安全威胁互联网做准备]
好的,坏的,丑陋的物联网
物联网数据可能会发生几种情况,其中大多数都是坏的。第一个是你的信息只会在你想要的时候使用——允许你增加你的运动量,降低空调的温度,或者更安全的驾驶。这个不错。第二,收集这些数据的人会以你意想不到的方式使用它——比如,与膳食补充剂生产商分享你的锻炼习惯。第三,这些数据将成为警方、保险公司或离婚律师等第三方不可抗拒的目标,他们可能对你在何时何地使用性追踪设备非常感兴趣。这些数据也可能泄露到网络上,让你面临身份盗窃和尴尬的风险。最后一个威胁是,外部攻击者可能会窃取你的个人信息,或者使用你的物联网设备获取更有价值的数据,比如你的银行登录。
这里有你需要操心三个最大的事情。
1.肆无忌惮的商人会出售您的物联网数据
从您的数据赚钱是商业模式的物联网的许多公司的重要组成部分。例如,在2013年12月谷CEO托尼·法戴尔说《福布斯》杂志他预计,与直接向公众销售这些设备相比,通过与公用事业公司共享数据可以赚更多的钱。公用事业公司可以使用Nest恒温器更有效地管理客户的电力使用。
这种数据共享也可以使消费者受益。谁选择加入数据共享程序有些鸟巢用户将看到他们的能源账单的下降。Fitbit和Jawbone的卖出上千健身追踪直接向设备私营公司,谁提供员工折扣对他们的健康保险使用的设备。进保险提供更便宜的保费谁插了快照通讯装置到他们的汽车的OBDII端口的客户。(如果事实证明他们是穷人司机,他们的保险大概会涨。)ABI研究预计到2017年,其司机保险费被绑定到物联网的小工具将达到8900万的数量。
当公司决定出售这些数据时,问题就来了,这些数据既没有通知生成它的人,也没有使生成它的人受益。这些公司中有许多根本没有成文的政策。赛门铁克(Symantec)在2014年7月对iTunes商店中100个最受欢迎的自我跟踪应用程序进行了调查,结果发现半数以上缺乏隐私政策描述他们收集的信息以及与谁分享这些信息。
虽然还有待公司销售个人物联网数据营销的任何广泛宣传的例子,这只是一个时间问题的CEO菲利普·卡恩说,充满电,这使得运动X的软件平台,支持设备,如颚骨向上和ALPINA Smartwatch折价。
“一旦物联网被广泛采用,对数据掌握在与现有规则目前任职的手控制,我们有一个完美风暴酝酿,”他说。“大部分的高科技产业的重点是货币化,用的隐私更微妙的问题,完全无视。他们说:“这些都是免费的,所以消费者会接受的。”隐私是一个巨大的代价,“自由”“。
2.您的物联网数据可能对你在法庭上使用
去年十一月,FitBit数据在人身伤害诉讼中使用在加拿大卡尔加里。原告律师,在一次车祸中受伤的私人健身教练,希望该数据将证明她是更少的体力活动为她受伤的结果。NEDA Shakoori,在加利福尼亚州圣何塞,电话与McManis Faulker律师事务所律师穿戴式健身跟踪器“完美契合”的诉讼。
[相关阅读:从可穿戴式设备的数据可能很快登陆你进监狱]
当然,这些数据也可以用来证明原告的身体活动没有受到损害,Shakoori写道。它可以被警方获取,用来确定你的位置或其他信息。Dropcam是一家受欢迎的联网家庭安全摄像头制造商,它告诉Fusion Net的克什米尔山公司,它已经收到了一些这样的摄像头执法机关的要求苛刻镜头的要求人们的家中抓获。
连接轿厢你开车时也可能有一天,降低您的保险费率时钟,当你超速发给你一张票。在2012年调查中,超过90%的离婚律师承认智能手机数据使用量激增在离婚案件证据;物联网可能是婚姻不和谐的新领域。
底线:只要物联网数据是可访问的,并且可以追溯到身份,第三方就会找到使用它的方法。
3.黑客可以利用物联网来PWN你
物联网设备的不安全,现在已经确立。据惠普公司一个2014年6月的报告,7出10台物联网设备拥有某种安全漏洞 - 与平均每个装置25级的漏洞。赛门铁克报告说,所有的健康可穿戴设备都很脆弱到位置跟踪,和一个在篇幅仅为五个发送的用户凭据。最近几年,连接的安全摄像机,婴儿监视器,鸟巢恒温器,智能锁和汽车都取得了成功黑客的受害者,虽然大多是由安全研究人员探测弱点。
事实是,黑客可能是不是所有的兴趣在今天或者你起动空调有多难多少步了。更大的威胁是,当他们利用物联网设备的漏洞,以获得他们做一下保养的信息,如通过家庭网络中流动的流量,其中可能包括银行密码和其他有价值的信息。
[相关阅读:物联网的阴暗面:数百不安全的设备打开攻击]
给攻击者,一个脆弱的物联网设备并不比配置错误的服务器,笔记本电脑或桌面电脑不同的理查德·亨德森,为Fortinet的安全战略家说,FortiGuard威胁研究和响应实验室。
“我知道在创建‘智能网点’,以及像摄像头设备的一些流行的设备的安全问题,”亨德森说。“我们知道,先进的攻击者会使用任何可用的矢量到他们获得初步的立足点纳入本单位目标的环境。使用智能插座的跳板并不比使用笔记本电脑不同的“。
眼下,智能家居设备处于低风险由攻击者作为目标,说:米卡Stahlberg,F-Secure公司的战略威胁研究部主任。这部分是因为那里只是没有足够的智能家居设备,并且因为有可用的丰富得多的目标 - 像包含数百万条记录的企业服务器。最终,虽然,他们可能成为目标。
“如果你非常担心自己的隐私和安全,只有这样才能真正保证安全是不购买和使用这些小工具,” Stahlberg写道。“然而,对于大多数人来说,物联网和智能家居的省时方便的好处将超过大多数的隐私和安全隐患。”
F-Secure的
一个方便的指南,家庭安全威胁。
50级十亿的设备可能是错误的
物联网的风险没有失去对政府或行业官员,无论是。但他们可以做的是相当有限的。
今年一月,联邦贸易委员会发布了一系列针对私营公司的指导方针遵循尽量减少一些由物联网所带来的威胁。联邦调查局建议催谷在大多数这些廉价设备的可怜安全发现,最大限度地减少他们收集的数据量,督促企业以保留数据作为短的时间内实用,让用户发现和了解他们的数据是如何被选择用过的。
原子能机构还采取行动对抗标榜自己的物联网产品作为公司的“安全”当他们其实不是。此外,一些独立组织工作安全标准对物联网设备,认为他们仍有可能几年。
代表美国众议院的成员有形成了一个新的国会党团教育立法者对安全隐患的物联网所固有的。(这是否是一个值得庆祝和关注的原因是一个有争议的问题。)
同时,物联网继续以惊人的速度增长。到今年年底,大约25十亿设备都将连接到互联网 - 这是预计到2020年将翻一番这个数字,根据思科互联网业务解决方案。
会发生什么数据物联网将产生的PB级是一个问题,没有人今天就真正回答。但我们开拓进取盲目无论如何,希望能解决任何出现真正可怕的情况发生了。
C. A.伯内特写到从一个秘密地点的隐私和安全问题。
这个故事,“欢迎来到物联网,请在门口检查您的隐私。”最初由出版ITworld 。