物聯網使越來越多的設備互相聯接起來,隨之隱私和安全問題成為了熱點問題。而那些想要保護其安全性的人可以採取措施來改善其物聯網的前景。
物聯網的未來將走向何方?
自物聯網這一詞出現以來,技術、工程師甚至企業主就一直在稱讚物聯網設備的優點。但是,當這些設備開始進入從未依賴於數字化的許多傳統領域時,一些專家提醒道,不要放任自流。
一方面,一些物聯網專家只能設計用於工業傳感器和智能安全系統的應用程序。隨著物聯網技術與幾乎可以想象到的每種類型的設備進行交互,一些人開始問,就物聯網設備而言,市場是否朝著正確的方向發展。另一方面,即使是製造商提供的簡單的隱私警告,許多消費者似乎也沒有在意。
計算機是如何普及的?
早在上世紀70年代,一些有遠見的人,例如保羅·艾倫(Paul Allen)和史蒂夫·沃茲尼亞克(Steve Wozniak)都在談論著一個不久的未來,屆時計算機的價格將足以使每個人都能擁有它。權威人士認為,這樣的預測是不現實的,因此很少有人試圖阻止它們。較大的競爭對手並不關心這種情況,因此立法者不關心壟斷商業行為的可能性。回顧幾十年的歷史,您會發現這些人創辦的公司現在控制著整個市場。
現在,隨著時代的發展,我們將進入一個傳感器連接到所有事物並且工程師每天都在尋找新的物聯網應用的時代。
生產工程師仍然嚴重依賴工廠設備上連接的傳感器,而RFID和GPS技術則幫助這些技術人員遵循了供應鏈。目前,在許多發達國家,智能相機和恆溫器在家庭中使用。
至少部分原因是,當物聯網開發人員做出這些預測時,很少有人真正相信它。令人懷疑的是,是否有人能夠達到這種程度的採用,這反過來意味著,人們沒有任何理由擔心,這些節省時間的設備的廣泛使用可能產生的負面影響。
對這一前所未有的增長水平,越來越關注的是隱私和安全問題以及與健康有關的問題。
物聯網在每個行業的爆炸式增長
根據最近的製造業報告,到今年年底,整個物聯網產業預計將達到3.77萬億美元,增長超過3%。似乎也不大可能放慢速度,必須逐步採用新通信技術的原因之一是,所有這些基礎設施都在產生大量數據,隱私問題隨即變得至關重要。
由於過去很少對物聯網設備進行控制,因此立法者正試圖創建一個新的法律框架,該框架將對公司如何處理使用其產品的人員收集的大量數據設置具體限制。
服務條款協議往往會闡明公司計劃使用某人的信息的所有內容,但是很難判斷所有開發人員是否都按照規定行事。有些人很有可能開始就以與客戶同意的政策不一致的方式使用數據。
無賴的人可以隨時獲取信息並隨意使用。一些心懷不滿的員工從工作中竊取純文本文件將在此過程中構成犯罪。因此,令人懷疑的是,他們是否會擔心在物聯網設備的點擊包裝許可證指定的期限內採取行動。
不管這種要求是否符合公司隱私政策,世界各地的政府也都可以提出要求。很少有開發商會拒絕法院簽發的手令。由於網絡具有全球性,某些數據可能已經進入外部服務器。如果碰巧在一個不太尊重隱私的國家/地區,那麼用戶就不必指望自己的國家為他們而戰。
除此之外,還存在這樣一個問題:從消費者的角度來看,這些數據是否安全。
外部安全問題威脅物聯網設備
日本的政策制定者已經批准了一項大規模的破解不安全IP地址的計劃,以便為2020年東京奧運會做好準備。內務和通信部希望通過在全國範圍內實施一系列網絡攻擊,找到完全缺乏安全性的物聯網設備。他們還將嗅探具有常見密碼(例如“ admin”或“ 1234”)的設備。
許多用戶尚未在其設備上切換默認用戶名或密碼,並且專家指出,大多數人一開始並不知道物聯網控制面板的存在。日語是使用多個字符系統編寫的,計算機安全專家也可能會嘗試測試各種常見的Unicode模式,以發現可能從未接觸過配置屏幕的用戶。
那些知道正確的端口號的人可以很輕鬆地訪問這些設備中的任何一個。即使製造商遵守其聲明的隱私準則,這也不能改變人們可以連接到不安全的設備並開始竊取數據的事實。
最危險的情況可能發生在用戶不知道某個東西正在傳輸數據的情況下。雖然大多數智能家居產品都會提供它們發送到遠程服務器的數據類型,但似乎只有一小部分用戶會花時間完全讀取所有相關產品數據。
物聯網設備的搜索引擎
搜索引擎通常會映射完全可見的資源。在某些情況下,物聯網設備可能會在用戶不知情的情況下使其自身可見。一個自稱SHODAN的搜索引擎發現,大約有50000種不同的設備在一個公共端口上共享密鑰。
很有可能,這些解決方案中有很多在很大程度上是不必要的。消費者經常購買他們不需要的設備,並在未配置的情況下進行安裝。雖然最初的這批設備似乎已經清除了,但是SHODAN仍在繼續跟蹤無數設備,這些設備在其所有者不知情的情況下傳輸數據流。
廉價的微控制器(如Arduino模塊)足以為幾乎所有可想象的設備增加Internet連接。但是,它們通常缺乏防火牆的功能。即使像Alexa Connect Kit這樣的由主要硬件供應商提供支持,至少在一定程度上依賴於封閉源代碼設計的產品,仍然容易受到攻擊。
這其中的一個大問題便是,消費者是否真的需要這些創新。
消費者冒著一定的風險,沒有得到真正的回報
在這些方面中,一個最大的悲劇是,消費者從他們所冒的風險中得到的回報很少。物聯網設備在安全性和工業領域工作非常出色,但是在大多數住宅環境中使用並沒有太多收穫。
即使是最有用的設備,在人們不太願意更換正在使用的原始齒輪的任何情況下,其作用也可能相對較小。
例如,一個總是打開窗戶的人安裝智能恆溫器不會節省任何能源。實際上,他們最終可能會消耗更多的電,並在此過程洩露一定程度的隱私。
物聯網的未來朝哪個方向發展?
物聯網屬於新興產業,當前,物聯網領域整體來說還是太新。但是,對於整個行業來說,確實有責任給消費者普及,讓他們瞭解自己所面臨的潛在危險,以及政府和第三方組織過度擴張的可能性。通過與最終用戶合作,物聯網開發人員可以避免負面宣傳帶來的影響,並幫助保護他們的投資。
閱讀更多 老胡看科技 的文章
