通用数据保护法规(GDPR)于2018年5月通过,是一项在让用户更好地控制其个人数据的欧盟法律,更好的防止数据泄露和滥用。与欧洲不同,在美国,没有单一的国家法律来规范个人数据的收集和使用。相反,美国公司的数据保护受到联邦法律体系的监管,此外还有政府机构制定的许多指导方针,美国公司的数据不能被视为实际法律,而是自我监管框架的一部分。
在考虑快速增长的物联网行业时,这是一个特别重要的主题,该行业收集并保存大量用户数据。这些非常敏感的数据通过许多人传递这些数据,并依赖这些数据来准确预测其用户。我们的设备特别容易受到数据泄露的影响。公司正在使用和生产物联网设备,大多数人不知道物联网,IT和IIoT之间的区别。其中每一项都面临着一系列独特的挑战。
物联网家庭设备数据安全的重要性。在物联网领域,出于多种原因,数据安全性很棘手。首先,物联网设备收集的数据太多,公司很难跟踪它。例如,物联网家庭安全摄像头可以获得有关个人来自家中的信息以及他们的面部特征的信息。智能家居扬声器收集有关每个家庭成员喜欢听哪些音乐和新闻频道的数据。智能健身设备收集有关人的体重,睡眠和饮食习惯以及锻炼程序的数据。
这些设备收集的个人数据量几乎是无限的。物联网数据安全性棘手的另一个原因是,与其他典型的技术公司相比,用户数据在供应链中的许多不同实体之间传递。访问用户数据绝不仅限于生产设备的公司。许多物联网公司依靠云中的数据分析和数据处理来使其设备能够正常运行。这意味着所有这些分析平台也可以访问所有收集的数据。
从物联网家庭设备收集的数据非常个人化。数据泄露或利用的案例可能对个人和整个社会产生严重影响。例如,恶意行为者可以使用某人的数据通过向他们发送垃圾邮件传播广告。现在有能力和信息来进行金融诈骗。信息可以是利用用户数据来影响社会的政治目的。现在情况可能类似于Facebook的Cambridge Analytica丑闻 ,这肯定会很快悄然发生。
需要在物联网设备中内置强大的安全性以避免此类事故。物联网数据保护不仅仅是保护家庭内收集的个人用户数据。数据安全报告网站Secure Thoughts指出,公司使用物联网设备会使用户数据面临巨大风险。此外,还有个人住宅和工作场所的用户数据存在很大风险。如果这些设备不安全,黑客可以使用它们渗透公司网络,从而获得对该公司数据的访问权限。
正如商业互联网 (IOB)报告的那样,81%从事风险监督或公司治理的专业人士认为,严重的数据泄露,由公司内部的无担保物联网设备引起,可能会在未来两年内发生。由Ponemon Institute和共享评估计划共同开展的研究。此信息表明,大约一半的受访者表示他们的公司没有保留物联网设备或其应用程序的清单。与此同时,只有46%的受访者表示他们的公司有禁用高风险设备的政策。在此之后,只有29%的人积极监控物联网设备风险。
虽然这些非常相同的公司可能还有其他网络安全系统,但如果他们的物联网设备不安全,他们的用户数据保护法规就会受到质疑。实际上,这些设备很可能成为黑客访问这些公司收集的敏感用户信息的开放窗口。这个令人尴尬的案列发生在今年4月,当时黑客通过访问赌场连接水族馆内的智能恒温器获得有关赌场客户的数据。
物联网安全合规性不仅仅是物联网行业以安全和负责任的方式收集,存储和共享用户数据。其他在工作场所使用物联网设备的科技公司也必须确保这些设备真正安全,以避免将自己的客户数据置于风险之中。
物联网安全合规性是数据保护的关键方面。当许多不同实体可以访问如此多的数据时,很难确保所有相关参与者都满足每个地区所要求的安全标准。如果整个供应链中没有有效的数据保护,那么关于用户生活中最个人细节的信息可能会落入坏人之手。对于使用物联网设备的公司,安全性需要双重保障。我们需要IoT开发人员努力确保内置设备安全性。
使用这些设备的公司需要创建一个用于保护和监控这些设备的协议,就像它们与其他系统一样。不良公司和黑客正在寻求利用用户数据为自己谋利。需要加强注意力以确保物联网设备的安全性是避免使用户面临风险的唯一方法。
閱讀更多 Rehoo科技 的文章
