5个原因隐私和物联网不兼容

我们称之为物联网(IoT),但我们通常所说的是个人数据互联网。如果  数据是新油,那么个人数据就是物联网的润滑剂。连接互联网的设备充斥着敏感信息。在超连接时代,我们正在以隐私侵权的形式感受到数据和设备之间不可阻挡的连接。
如果#data是新的#oil,那么个人数据就是#IoT的润滑剂。我们感受到数据和#device之间以#privacy违规形式之间不可避免的联系的冲击。|| #IoTforAll #Security #Cyber​​security #Hacker点击发推

当隐私发生错误时

在过去的几年里,数据隐私已经有了一个闪亮的改头换面,穿上了时髦的黑色礼服,并进入了主流媒体球。在专业律师经常光顾的尘土飞扬的会议中,不再仅仅谈论数据隐私; 不,数据隐私将继续存在,并且正在更新通用数据保护法规(GDPR)等法规以反映这一点。
当然,这完全是斯诺登的错。他打开监视“可以'蠕虫。”但是,与Facebook和剑桥Analytica如此轻率地忽视我们的个人数据隐私所造成的愤怒相比,他只是一个低语。正是在这种对数据隐私问题的高度认识之后,我们才看到最近一些基于物联网的隐私侵犯行为。隐私正在触动我们所有人。这不仅仅是个人问题; 它也进入了会议室。以下是保留数据的五个趋势原因:

Alexa:起诉的见证人

如果物联网设备收集了证据怎么办?对司法程序有何影响?在2015年,  詹姆斯·贝茨  阿肯色州,美国,被指控谋杀了他的朋友,谁已经被发现死在Bates的温泉浴池。检察官围绕贝茨的亚马逊Echo和他的智能电表上的数据建立了案例。亚马逊拒绝发布Alexa收集的数据。案件本可以在那里停止。但是,贝茨允许在案件中使用数据。该案件于2017年12月被驳回,但故事发布后,被告的个人生活被带入了公共领域。在那段时间里,对于贝茨而言,“无烟无烟”这句话无疑是特别有意义的。
在2015年被谋杀的康涅狄格州女性的另一个(仍在进行中)案件中,  FitBit数据  受到关注。检察官正在根据妇女的GPS相关数据进行调查。这些数据有助于确定她的最后动作。它把她的丈夫放在框架中。

“令人毛骨悚然的技术”和物联网

物联网开辟了许多与用户交互的新方式。一个这样的界面跨越可见光谱(例如相机) - 我们是一个渴望图像的物种。例如,Facebook  每分钟上传了147,000张照片。但是有一些关于数字助理的注视眼睛的东西正在让我们许多人离开。许多消费者物联网产品都带有相机。漏洞可能会使相机受到滥用。
最近,PenTestPartners的研究人员  发现 了Swann IoT摄像机的严重缺陷,该摄像机允许黑客查看来自其他用户相机的视频片段。黑客行为非常简单:通过在应用程序中添加一个序列号的相机,您可以查看该相机的实时报道(序列号很容易访问)。值得庆幸的是,斯旺很快就解决了这个问题。但是相机安全漏洞自其问世以来一直困扰着消费者物联网设备。当婴儿监视器成为目标时,可能是最邪恶的黑客攻击。2015年,  Rapid7在10个婴儿监视器中失败了8个,以确保安全性。此外,隐私问题仍然困扰着今天的监视器。最近一例  美国母亲发现了她的FREDI  婴儿监视器 在房间里平移,指着她母乳喂养婴儿的地方。

物联网制造商如何受到影响?

物联网设备可能会在更多的法庭案件中使用。物联网设备收集的数据构建了个人和组织的日常“数据期刊”。制造商可能会发现自己处于数据所有者和司法系统之间。
物联网产品中的相机提供重要的视觉功能。消费者物联网产品中发现的许多漏洞都是基于网络安全领域众所周知的问题和解决方案。诸如未加密的通信信道和编程接口(API)之类的缺陷允许拦截和劫持摄像机。其他缺陷,例如具有易于猜测的管理密码或设备标识符,也可以很容易地修复。

物联网滥用监控

当我们想到监视时,我们通常会想到政府监视公民。然而,对于许多人来说,物联网监控的问题可能更接近家庭。一项研究由  伦敦大学学院 (UCL)进入国内滥用技术的使用发现技术可以提供“方式,方便的心理,身体,性,经济和精神虐待以及控制和强制行为“。
伦敦大学学院的报告考虑了滥用个人如何使用物联网技术,特别是作为控制他人的手段。然而,与UCL相比,更多的政党关注新的,有些不稳定的技术的潜在危害。 eSafety Women 是一个澳大利亚项目,教女性如何保持技术安全。随着物联网开始在家中占据一席之地,使用这些设备作为间谍和滥用控制工具的机会也在增加。
制造商可以帮助确保有适当的机制来防止这种情况发生。这并不容易,但可以使用某些措施。例如,具有委派访问权限的系统需要考虑到滥用用户的设计。数据审计也可能提供滥用行为跟踪的可能性,但是,审计也会产生隐私影响。还应教育警察部队有可能滥用物联网设备。 

完美风暴:健康数据和物联网

卡巴斯基 已经确定智能设备攻击在2018年增加了三倍。通过  Ponemon Institute和IBM的分析, 这表明健康数据是网络犯罪分子最具针对性的。而且你拥有它:一个破坏数据暴露的完美风暴。由于我们的高度敏感的健康数据越来越多地存在于不断扩展的安全矩阵中,因此患者数据的隐私可能存在风险。这在新加坡很好地证明了对SingHealth的攻击  ,它暴露了150万患者的数据 - 包括DNA库。
 
 
预计到2019年,  87%的医疗机构 将以某种形式将物联网设备纳入其运营。
使用医疗保健物联网设备的服务通常受到严格的监管控制,例如HIPAA和GDPR,以确保患者数据的安全。制造商需要确保可以使用正确的安全措施来保护数据免受暴露。

智能隐私,智能电网

智能电网提供了优化能耗使用的机会。然而,人们对智能电网的隐私和他们所依赖的智能电表提出了一些担忧。行为隐私是智能电表的重大问题。该  电子隐私信息中心(EPIC)是对消费者的分析和行为的私密性大。EPIC列出了智能电表使用可能暴露隐私差距的14个领域。这些包括跟踪租房者/租赁者的行为和身份盗窃。值得注意的是,加利福尼亚州制定了“智能电表”隐私法(第1274号大会法案),该法律定义了智能电表保护用户隐私的最佳做法。
EPIC建议,以用户为中心的“个人信息的收集,使用,再利用和共享”控制应该建立在智能电表中。数据的匿名化也应该是一个设计范围。

物联网和隐私的共同未来

数据隐私精灵完全脱离了互联网连接的瓶子。作为物联网设备的消费者,我们都必须意识到我们的隐私如何通过技术受到损害。然而,作为此类产品的制造商,我们应该遵循两个驱动因素来确保良好的隐私实践。

合规幽灵

像GDPR这样的法规正在收紧数据隐私。其他行业特定的,如HIPAA,以及特定地点,如  加州消费者隐私法案(CCPA),都将数据隐私纳入法律。

隐私=信任

[Respect客户隐私是建立忠诚品牌的一部分。数据隐私永远不应该是事后的想法。相反,它应该始终是一个设计职权范围。

用户喜欢...

有一种部署安全物联网的方法(并且不必太可怕)

如果您关心数据隐私和保护,您可能会担心在工作场所部署物联网解决方案。您也可能认识到,连接丰富的物联网网络是爱好黑客的游乐场,也是处理受损信息的人的金矿。 虽然安全问题可能...


物联网是否在没有安全带的情况下驾驶?

保护物联网(IoT)的速度一直很慢,并且会使用户隐私和个人安全受到威胁。物联网安全的主题在过去几年中获得了很多可见性。我们想知道这个行业是否比消费者做得更多,以提高安全性。此...


MCU提供基于硬件的物联网安全性

伦敦 - 安全突然成为一个热门话题。考虑到所有关于连接设备和实现物联网(IoT)设备的讨论,以及对网络攻击的潜在威胁的更多认识,这并不令人惊讶。认识到这一点,意法半导体和恩智浦半...


SDN和物联网:确保物联网安全

花点时间尝试精神描绘地球上的每一只昆虫。来吧 - 真的花一点时间,闭上眼睛,并获得一个生动的图像,知道有多少虫子。有它?好。现在将它们全部连接到互联网。这基本上就是我们所说的...


僵尸网络带来物联网战役:重访嵌入式安全

针对物联网(IoT)的僵尸网络的崛起已成为快速发展的新兴行业(如家庭自动化,智能城市和工业网络)的明显和现实危险。虽然僵尸网络释放分布式拒绝服务(DDoS)攻击已经有相当长的一段...


降低机器人风险:如何设计安全的工业环境

工业自动化(IA)的增加,特别是工业机器人的使用,正在增加人类操作员与其他移动设备或移动机器之间的意外交互的机会。设计师有责任采取适当且经常重叠的安全预防措施,以避免从生产...


物联网时代安全问题刻不容缓

云端运算及联网家电等物联网应用日渐普及,黑客手法越来越多变,促使全球安全备受挑战。比起计算机,物联网装...


万物联网门户洞开 物联网安全议题提前发酵

曾几何时,物联网沦为互联网灾难的帮凶,众多受害企业苦不堪言。若要增强联网装置的自我防护,并预防安全漏洞...


盘点2017年发生的12大物联网安全事件

2017年随着物联网的高速发展,人们生活中与物联网设备的接触越来越频繁,人与物联网之间的联系更加紧密。IPv6通讯协议、5G通信的推广,网络传输和响应的速度越来越快,万物互联时代即将...


物联网安全迫在眉睫,如何让物联网攻不可破?

如今,快速发展的物联网设备确实能够在日常生活中为人们提供帮助,通过提供连接和智能服务,可以使人们的生活...


芯片/软件/制程保障物联网

随着物联网范围不断扩大,甚至将企业、工业和公营事业应用涵盖在内,物联网安全性不足的风险也随之高涨。但想...


万物联网潜藏风险 5G/IOT安全议题受瞩目

近来物联网的安全防护问题备受质疑,再加上5G通讯技术的发展日趋成熟,而且万物联网、数据上云端,使得黑客能够...


【原创深度】僵尸网络引发物联网安全大战:再谈嵌入式安全

贸泽电子 Majeed Ahmad 物联网(IoT)僵尸网络(botnet)的兴起已经成为智能家庭,智慧城市和工业网络化等新兴产业的安全威胁。僵尸网络的分布式拒绝服务(DDoS)攻击已有时日,而且针对物联...


工业、企业、消费者领域物联网安全趋势分析

对消费者来说,物联网有助于提升生活的舒适度、改善生活方式,并节省开销。对产业来说,物联网能增进效率、节...


90%消费者对物联网(iot)装置缺乏信心

数字安全公司Gemalto最新调查显示,90%的消费者对物联网装置的安全性缺乏信心。有3分之2的消费者和几乎80%企业因不...


三大步骤确保物联网安全

技术的价值与其实用性直接相关,今日,物联网设备的先进性和数量正在重塑我们的文明。但实用性是一把两面刃。...