通用數據保護法規(GDPR)於2018年5月通過,是一項在讓用戶更好地控制其個人數據的歐盟法律,更好的防止數據洩露和濫用。與歐洲不同,在美國,沒有單一的國家法律來規範個人數據的收集和使用。相反,美國公司的數據保護受到聯邦法律體系的監管,此外還有政府機構制定的許多指導方針,美國公司的數據不能被視為實際法律,而是自我監管框架的一部分。
在考慮快速增長的物聯網行業時,這是一個特別重要的主題,該行業收集並保存大量用戶數據。這些非常敏感的數據通過許多人傳遞這些數據,並依賴這些數據來準確預測其用戶。我們的設備特別容易受到數據洩露的影響。公司正在使用和生產物聯網設備,大多數人不知道物聯網,IT和IIoT之間的區別。其中每一項都面臨著一系列獨特的挑戰。
物聯網家庭設備數據安全的重要性。在物聯網領域,出於多種原因,數據安全性很棘手。首先,物聯網設備收集的數據太多,公司很難跟蹤它。例如,物聯網家庭安全攝像頭可以獲得有關個人來自家中的信息以及他們的面部特徵的信息。智能家居揚聲器收集有關每個家庭成員喜歡聽哪些音樂和新聞頻道的數據。智能健身設備收集有關人的體重,睡眠和飲食習慣以及鍛鍊程序的數據。
這些設備收集的個人數據量幾乎是無限的。物聯網數據安全性棘手的另一個原因是,與其他典型的技術公司相比,用戶數據在供應鏈中的許多不同實體之間傳遞。訪問用戶數據絕不僅限於生產設備的公司。許多物聯網公司依靠雲中的數據分析和數據處理來使其設備能夠正常運行。這意味著所有這些分析平臺也可以訪問所有收集的數據。
從物聯網家庭設備收集的數據非常個人化。數據洩露或利用的案例可能對個人和整個社會產生嚴重影響。例如,惡意行為者可以使用某人的數據通過向他們發送垃圾郵件傳播廣告。現在有能力和信息來進行金融詐騙。信息可以是利用用戶數據來影響社會的政治目的。現在情況可能類似於Facebook的Cambridge Analytica醜聞 ,這肯定會很快悄然發生。
需要在物聯網設備中內置強大的安全性以避免此類事故。物聯網數據保護不僅僅是保護家庭內收集的個人用戶數據。數據安全報告網站Secure Thoughts指出,公司使用物聯網設備會使用戶數據面臨巨大風險。此外,還有個人住宅和工作場所的用戶數據存在很大風險。如果這些設備不安全,黑客可以使用它們滲透公司網絡,從而獲得對該公司數據的訪問權限。
正如商業互聯網 (IOB)報告的那樣,81%從事風險監督或公司治理的專業人士認為,嚴重的數據洩露,由公司內部的無擔保物聯網設備引起,可能會在未來兩年內發生。由Ponemon Institute和共享評估計劃共同開展的研究。此信息表明,大約一半的受訪者表示他們的公司沒有保留物聯網設備或其應用程序的清單。與此同時,只有46%的受訪者表示他們的公司有禁用高風險設備的政策。在此之後,只有29%的人積極監控物聯網設備風險。
雖然這些非常相同的公司可能還有其他網絡安全系統,但如果他們的物聯網設備不安全,他們的用戶數據保護法規就會受到質疑。實際上,這些設備很可能成為黑客訪問這些公司收集的敏感用戶信息的開放窗口。這個令人尷尬的案列發生在今年4月,當時黑客通過訪問賭場連接水族館內的智能恆溫器獲得有關賭場客戶的數據。
物聯網安全合規性不僅僅是物聯網行業以安全和負責任的方式收集,存儲和共享用戶數據。其他在工作場所使用物聯網設備的科技公司也必須確保這些設備真正安全,以避免將自己的客戶數據置於風險之中。
物聯網安全合規性是數據保護的關鍵方面。當許多不同實體可以訪問如此多的數據時,很難確保所有相關參與者都滿足每個地區所要求的安全標準。如果整個供應鏈中沒有有效的數據保護,那麼關於用戶生活中最個人細節的信息可能會落入壞人之手。對於使用物聯網設備的公司,安全性需要雙重保障。我們需要IoT開發人員努力確保內置設備安全性。
使用這些設備的公司需要創建一個用於保護和監控這些設備的協議,就像它們與其他系統一樣。不良公司和黑客正在尋求利用用戶數據為自己謀利。需要加強注意力以確保物聯網設備的安全性是避免使用戶面臨風險的唯一方法。
閱讀更多 Rehoo科技 的文章
