联邦贸易委员会
美国联邦贸易委员会(Federal Trade Commission,简称ftc)将于明年1月就安全与隐私问题举行一次范围广泛的会议,由各种各样的“白帽”安全研究人员、学者、行业代表和消费者权益倡导者牵头。
联邦贸易委员会的PrivacyCon将包括简短的隐私和安全研究报告,以及专家小组讨论消费者面临的最新隐私和安全挑战。白帽研究人员和学者将讨论最新的安全漏洞,解释它们如何被利用来伤害消费者,并强调影响消费者隐私和数据安全的研究。在小组讨论期间,与会者将讨论研究报告和解决消费者隐私和安全的最新政策举措,为研究人员和政策制定者之间的进一步合作提出建议,并强调公司和消费者可以和应该采取的措施来保护自己和他们的数据,联邦贸易委员会。
+更多关于网络世界:有个足球雷竞技app你车里的无线网络安全糟透了+
“由于白帽研究人员、学者和信息安全专家在提高人们对隐私和数据安全问题的意识方面发挥的独特作用,联邦贸易委员会特别有兴趣争取他们参与这一努力。在过去的几年里,他们在这个国家加强隐私和安全保护的工作使联邦贸易委员会和公众受益匪浅。例如,联邦贸易委员会关于面部识别技术和物联网对隐私影响的报告提到了重要的学术研究。”
联邦贸易委员会正在从多个不同的领域寻求关于消费者隐私和安全问题的陈述,包括:
- 连接健康和健身设备或应用程序
- 包含语音激活技术的设备或服务
- Smarthomes
- De-identification
- 连接车辆
- 无人驾驶飞机
- Edu-tech
- 大数据与算法
- 消费者对隐私的态度和评价
- 隐私保护技术或行为的成本和收益
- 关于隐私和安全的经济学
- 设计安全技术
PrivacyCon会议将于1月14日在华盛顿特区举行。欲了解更多信息,请点击在这里.
过去,这样的会议为联邦贸易委员会带来了许多成功的活动。今年早些时候,联邦贸易委员会发布了一份报告对隐私和互联网的东西来自他的报告从主要部分是基于输入技术专家和学者、行业代表、消费倡导者和其他人参与联邦贸易委员会的物联网车间在华盛顿举行
该报告指出:即使是少数设备也能产生惊人的数据量:该报告称,研讨会的一名参与者表示,使用该公司物联网家庭自动化产品的不到1万户家庭可以“每天生成1.5亿个离散数据点”,或每户大约每6秒生成一个数据点。
联邦贸易委员会表示:“物联网充分发挥创新潜力的唯一途径是获得美国消费者的信任。”“我们相信,通过采用我们列出的最佳做法,企业将能够更好地为消费者提供他们想要的保护,并让物联网的好处得到充分实现。”
- 在一开始就在设备中构建安全性,而不是在设计过程中事后才考虑到
- 培训员工关于安全的重要性,并确保安全管理在组织的适当级别。
- 确保在聘请外部服务提供商时,这些提供商能够维持合理的安全性,并对提供商提供合理的监督。
- 当确定了安全风险时,考虑一种“深度防御”策略,可以使用多层安全来防御特定的风险。例如,公司应该考虑实施合理
- 安装访问控制措施,以限制未经授权的人访问消费者的设备、数据甚至消费者的网络的能力。在物联网生态系统中,强认证可用于允许或限制物联网设备与其他设备或系统交互。
- 考虑采取措施防止未经授权的用户访问存储在网络上的消费者设备、数据或个人信息。
- 监控连接设备的整个预期生命周期,并在可行的情况下,提供安全补丁以覆盖已知的风险。
- 考虑数据最小化——即限制消费者数据的收集,并仅在一段时间内(而不是无限期地)保留该信息。该报告指出,数据最小化解决了两个关键的隐私风险:首先,拥有大量消费者数据的公司可能会成为数据窃贼或黑客更有吸引力的目标,其次,消费者数据的使用方式可能与消费者的预期相反。
看看其他热门故事:
在即将上映的电影《火星救援》(The Martian)中,美国国家航空航天局(NASA)吹嘘了真正的技术