物联网使越来越多的设备互相联接起来,随之隐私和安全问题成为了热点问题。而那些想要保护其安全性的人可以采取措施来改善其物联网的前景。
物联网的未来将走向何方?
自物联网这一词出现以来,技术、工程师甚至企业主就一直在称赞物联网设备的优点。但是,当这些设备开始进入从未依赖于数字化的许多传统领域时,一些专家提醒道,不要放任自流。
一方面,一些物联网专家只能设计用于工业传感器和智能安全系统的应用程序。随着物联网技术与几乎可以想象到的每种类型的设备进行交互,一些人开始问,就物联网设备而言,市场是否朝着正确的方向发展。另一方面,即使是制造商提供的简单的隐私警告,许多消费者似乎也没有在意。
计算机是如何普及的?
早在上世纪70年代,一些有远见的人,例如保罗·艾伦(Paul Allen)和史蒂夫·沃兹尼亚克(Steve Wozniak)都在谈论着一个不久的未来,届时计算机的价格将足以使每个人都能拥有它。权威人士认为,这样的预测是不现实的,因此很少有人试图阻止它们。较大的竞争对手并不关心这种情况,因此立法者不关心垄断商业行为的可能性。回顾几十年的历史,您会发现这些人创办的公司现在控制着整个市场。
现在,随着时代的发展,我们将进入一个传感器连接到所有事物并且工程师每天都在寻找新的物联网应用的时代。
生产工程师仍然严重依赖工厂设备上连接的传感器,而RFID和GPS技术则帮助这些技术人员遵循了供应链。目前,在许多发达国家,智能相机和恒温器在很多家庭中使用。
部分原因是,当物联网开发人员做出这些预测时,很少有人真正相信它。令人怀疑的是,是否有人能够达到这种程度的采用,这反过来意味着,人们没有任何理由担心,这些节省时间的设备的广泛使用可能产生的负面影响。
对这一前所未有的增长水平,越来越关注的是隐私和安全问题以及与健康有关的问题。
物联网在每个行业的爆炸式增长
根据最近的制造业报告,到今年年底,整个物联网产业预计将达到3.77万亿美元,增长超过3%。似乎也不大可能放慢速度,必须逐步采用新通信技术的原因之一是,所有这些基础设施都在产生大量数据,隐私问题随即变得至关重要。
由于过去很少对物联网设备进行控制,因此立法者正试图创建一个新的法律框架,该框架将对公司如何处理使用其产品的人员收集的大量数据设置具体限制。
服务条款协议往往会阐明公司计划使用某人的信息的所有内容,但是很难判断所有开发人员是否都按照规定行事。有些人很有可能开始就以与客户同意的政策不一致的方式使用数据。
无赖的人可以随时获取信息并随意使用。一些心怀不满的员工从工作中窃取纯文本文件将在此过程中构成犯罪。因此,令人怀疑的是,他们是否会担心在物联网设备的点击包装许可证指定的期限内采取行动。
不管这种要求是否符合公司隐私政策,世界各地的政府也都可以提出要求。很少有开发商会拒绝法院签发的手令。由于网络具有全球性,某些数据可能已经进入外部服务器。如果碰巧在一个不太尊重隐私的国家/地区,那么用户就不必指望自己的国家为他们而战。
除此之外,还存在这样一个问题:从消费者的角度来看,这些数据是否安全。
外部安全问题威胁物联
日本的政策制定者已经批准了一项大规模的破解不安全IP地址的计划,以便为2020年东京奥运会做好准备。内务和通信部希望通过在全国范围内实施一系列网络攻击,找到完全缺乏安全性的物联网设备。他们还将嗅探具有常见密码(例如“ admin”或“ 1234”)的设备。
许多用户尚未在其设备上切换默认用户名或密码,并且专家指出,大多数人一开始并不知道物联网控制面板的存在。日语是使用多个字符系统编写的,计算机安全专家也可能会尝试测试各种常见的Unicode模式,以发现可能从未接触过配置屏幕的用户。
那些知道正确的端口号的人可以很轻松地访问这些设备中的任何一个。即使制造商遵守其声明的隐私准则,这也不能改变人们可以连接到不安全的设备并开始窃取数据的事实。
最危险的情况可能发生在用户不知道某个东西正在传输数据的情况下。虽然大多数智能家居产品都会提供它们发送到远程服务器的数据类型,但似乎只有一小部分用户会花时间完全读取所有相关产品数据。
物联网设备的搜索引擎
搜索引擎通常会映射完全可见的资源。在某些情况下,物联网设备可能会在用户不知情的情况下使其自身可见。一个自称SHODAN的搜索引擎发现,大约有50000种不同的设备在一个公共端口上共享密钥。
很有可能,这些解决方案中有很多在很大程度上是不必要的。消费者经常购买他们不需要的设备,并在未配置的情况下进行安装。虽然最初的这批设备似乎已经清除了,但是SHODAN仍在继续跟踪无数设备,这些设备在其所有者不知情的情况下传输数据流。
廉价的微控制器(如Arduino模块)足以为几乎所有可想象的设备增加Internet连接。但是,它们通常缺乏防火墙的功能。即使像Alexa Connect Kit这样的由主要硬件供应商提供支持,至少在一定程度上依赖于封闭源代码设计的产品,仍然容易受到攻击。
这其中的一个大问题便是,消费者是否真的需要这些创新。
消费者冒着一定的风险,没有得到真正的回报
在这些方面中,一个最大的悲剧是,消费者从他们所冒的风险中得到的回报很少。物联网设备在安全性和工业领域工作非常出色,但是在大多数住宅环境中使用并没有太多收获。
即使是最有用的设备,在人们不太愿意更换正在使用的原始齿轮的任何情况下,其作用也可能相对较小。
例如,一个总是打开窗户的人安装智能恒温器不会节省任何能源。实际上,他们最终可能会消耗更多的电,并在此过程泄露一定程度的隐私。
物联网的未来朝哪个方向发展?
物联网属于新兴产业,当前,物联网领域整体来说还是太新。但是,对于整个行业来说,确实有责任给消费者普及,让他们了解自己所面临的潜在危险,以及政府和第三方组织过度扩张的可能性。通过与最终用户合作,物联网开发人员可以避免负面宣传带来的影响,并帮助保护他们的投资。