最近的新聞 已經指出瑞典人類微芯片越來越受歡迎。在過去的三年中，成千上萬的人選擇在他們的皮膚下面插入一個微芯片，該微芯片載有各種個人信息，從信用卡細節(jié)到數(shù)字房屋鑰匙到健身房通行證。

對于選擇芯片的3000名瑞典人來說，使用自己的身體而不是鑰匙或卡片的能力是方便性的革命。對于物聯(lián)網世界來說，這是一種不同的革命。不再是物聯(lián)網的專屬品的互聯(lián)網的東西 ; 它現(xiàn)在包括活的，呼吸的人類。

 

物聯(lián)網已成為我們個人生活各個方面不可分割的一部分。雖然這是現(xiàn)代技術進步的美麗和魅力的一部分，但它在數(shù)據(jù)共享和潛在的安全漏洞方面也是 令人擔憂的。

隨著物聯(lián)網在我們個人生活中的越來越多的參與，僅僅告訴消費者閱讀細則是不夠的。生產方面的開發(fā)人員和技術公司以及可能最終決策者需要負責確保物聯(lián)網生態(tài)系統(tǒng)對用戶來說是真正安全可靠的。

當然，我們日益關聯(lián)的數(shù)據(jù)驅動世界有很多好處，從網上內容的個性化到 對難民的援助。但在我們急于將任何東西 -無論是人類還是普通家用設備 - 整合到物聯(lián)網之前，我們都需要評估潛在的安全風險并相應地調整新技術。

雖然微芯片是物聯(lián)網數(shù)據(jù)保護和隱私必要性最顯著的例子，但安全風險的潛力始于更基本的水平。即使是最普通和看似無害的家用設備，也能收集關于用戶日常生活的深度個人數(shù)據(jù)

例如，智能家用恒溫器不僅收集關于用戶家庭溫度偏好的數(shù)據(jù)。它還收集關于用戶何時不在家的數(shù)據(jù)以及住在家中的人數(shù)。同樣，基于全天用戶活動的物聯(lián)網連接汽車可以推斷出有關其用戶的個人信息，例如他們的工作地點，他們住在哪里以及他們的購物偏好是什么。

雖然這些數(shù)據(jù)收集機會對于科技行業(yè)的人來說似乎是顯而易見的，但許多消費者，即擁有物聯(lián)網的簡便性和便利性的內容，并未意識到其個人數(shù)據(jù)的分析和使用程度。

即使對于不介意合法收集其個人信息的消費者來說，安全仍然是一種風險。公司不僅利用數(shù)據(jù)進行無害廣告或營銷。一些公司愿意將數(shù)據(jù)出售給有更多有害意圖的個人或公司。正如美國聯(lián)邦政府所承認的那樣，收集大量個人數(shù)據(jù)的方式可以 加強基于種族或殘疾等人口特征的歧視。

這給住房，就業(yè)，信貸和保險行業(yè)帶來了特殊的風險，私人數(shù)據(jù)的收集可能會使某些個人難以獲得他們所需的服務。公司還可以使用數(shù)據(jù)公開揭示該人寧愿保密的個人信息，例如通過向他們發(fā)送基于疾病或財務狀況的有針對性的內容。即使這些公司沒有不良意圖，不小心使用或誤操作個人數(shù)據(jù)也會對個人造成不良后果。

消費者數(shù)據(jù)的濫用也超出了個人的范疇，給整個社會帶來可怕的后果。在Facebook的Cambridge AnalyTIca丑聞中，我們看到 用戶數(shù)據(jù)如何被濫用于政治目的，結果對公眾輿論產生了危險的影響。

這些風險不僅適用于社交媒體或應用程序。任何物聯(lián)網連接的設備收集的用戶數(shù)據(jù)可能會被用于類似的惡意目的，如果它落入不法之徒的手中。

即使公司負責任地使用消費者數(shù)據(jù)，黑客和安全漏洞也可能導致數(shù)據(jù)被盜用和濫用。物聯(lián)網安全公司 Senrio最近透露，黑客通過大公司的物聯(lián)網設備訪問消費者數(shù)據(jù)是多么容易。公司通常擁有數(shù)百或數(shù)千個物聯(lián)網設備，這使得難以監(jiān)控它們，安裝更新并檢查錯誤。黑客可以滲透整個網絡，只需訪問單個網絡攝像頭即可竊取用戶數(shù)據(jù) 。換句話說，將這么多的物聯(lián)網設備連接到一個網絡就像將所有的雞蛋放在一個（非常脆弱的）籃子里。

黑客也可以通過竊取個人設備來濫用和篡改消費者數(shù)據(jù)。像亞馬遜的Alexa這樣的家庭助理，因為打開窗戶侵入人們的私人生活而 尤其臭名昭著。

隨著醫(yī)療設備作為物聯(lián)網的一部分加入家庭助理和智能家電，數(shù)據(jù)安全變得更加重要。某些醫(yī)療設備的黑客攻擊可能會對這些設備旨在提供幫助的同一個人構成物理威脅。一個 2017年的報告，從CNN透露，在圣裘德醫(yī)院心臟設備，其中有漏洞，這些漏洞可能允許黑客耗盡設備的電池或管理不正確的沖擊的特別危險的例子。 Owlet的2016年的無線嬰兒心臟監(jiān)測器同樣容易受到黑客的攻擊，這進一步凸顯了在發(fā)布和銷售產品之前評估所有可能的安全漏洞的必要性。

隨著特斯拉和 Waymo等公司競相將自動駕駛汽車推向未來，物聯(lián)網安全性也變得越來越緊迫 。缺少駕駛員并不是唯一的安全風險。確保能夠防止黑客攻擊，這些黑客可能會將汽車導向道路或墜毀，這是一個更為關鍵的問題。

這不僅僅是一堆老式的偏執(zhí)狂或者技術恐懼癥。專業(yè)人士也擔心日益連通的世界帶來的安全漏洞。 Gartner最近預測，今年全球物聯(lián)網安全支出將達到15億美元。這比2017年的支出增加了28％，達到了12億美元，這可能是網絡安全行業(yè)下一個利潤豐厚的機會。

在我看來，有效的威脅預防有三個方面。首先，公司和個人都可以利用第三方提供商進行物聯(lián)網設備保護，而不是僅靠設備制造商手中的安全。像Imperva這樣的網絡安全公司，專門從事數(shù)據(jù)安全和防范攻擊，不僅幫助公司防范傳統(tǒng)軟件威脅，還努力檢測和防范有害的物聯(lián)網攻擊。隨著第三方公司應對物聯(lián)網領域的威脅，消費者不再需要依賴設備開發(fā)商來確保其在線安全。

其次，生產方，而不僅僅是消費者，需要在保護個人數(shù)據(jù)方面承擔更多的責任。處理這些數(shù)據(jù)的公司應該采取預防措施來防范黑客攻擊和數(shù)據(jù)竊取，并且他們需要確保他們只將數(shù)據(jù)出售給信譽良好且經過安全審查的公司。

同時，公司應該非常清楚明確地告訴客戶他們的數(shù)據(jù)如何被收集和使用。這意味著沒有冗長或難以閱讀的條款和條件，也沒有故意模糊或誤導性的語言。

在政策方面，立法者需要采取措施確保那些開發(fā)物聯(lián)網產品的人或者以其他方式使用相應數(shù)據(jù)的人不會錯誤地處理消費者信息。這可能包括在評估產品發(fā)布前對產品的安全性進行評估的法律增加，以及對違規(guī)行為的懲罰力度加大。

物聯(lián)網安全還有很長的路要走，不幸的是，在災難發(fā)生之前很少采取預防措施。但我們迫切需要了解如何利用物聯(lián)網帶來的所有優(yōu)勢和便利，同時最大限度地減少潛在的危害。這樣，消費者不再需要為了方便而妥協(xié)。