物联网潜在危险

文章发表于2021-02-03 10:45:54,归属【信息安全】分类,已有419人阅读

信息安全

你的电冰箱会跟你的牙刷、你的运动鞋、你的汽车、你摆在浴室的磅秤对话。它们都有一条专线直通你的智能手机,把你是不是吃得对、是不是运动与刷牙,或者是否开车太快的信息,一五一十告诉你的医生。我不知道它们会怎么看我们,会谈些什么有关我们的八卦,但我知道愈来愈多的电子装置,很快就会在彼此之间共享我们的信息。

我们的家用电器与电子装置、我们的车、我们的住宅、我们的办公室以及公共场所,会装上各式各样、愈来愈多的感应器。这些感应器会透过Wi-Fi、蓝牙(Bluetooth)或移动电话科技彼此相连。我们为这一切取了一个动听的名字,叫做「物联网」。

这些感应器使用愈来愈小、愈来愈便宜的无线芯片,可以透过网际网络将搜集到的数据上传给科技公司管理的中央储存设施。如果你的前门开了,如果你这星期吃的蔬菜不够,或如果你在刷牙时往左边刷得太用力,这些感应器与小电脑的软件就会向你提出警告。

从你的手表上的心律监测器、到缝在你的孩子的睡衣里的呼吸监测器,物联网将无所不在。它能帮我们从我们的行为中学习,帮我们管理我们的环境,过更丰盛的生活。

但这种检测设备也有黑暗的一面。物联网同时也带来前所未有的监控可能性:保险公司可以在你的车里装一个加速计,监测你的驾驶行为;小小的监测器可以放在你的枕头下,记录你的睡眠周期与重要生命征象;你的电视机上的摄像机若遭黑客,你的行动也会遭人监视。

随着物联网不断成长,病态的、非法侵犯隐私的可能性,也随着增加。

 

物联网的神奇妙用:不用买新产品,更新软件即可

热门产品Nest家用恒温器,可能为你带来惊喜。你心想,还有什么产品能比恒温器更无趣、更乏味?但造型美观的Nest在墙壁上发着荧光,让你一目了然,简单易用。

美国人就算不在家,家里仍然开着暖气、冷气,浪费巨额金钱。有些人在进出家门时,也记得将空调系统开开关关,但知道冷暖器使用应随季节变化而调整、知道周末假日使用情况与平常不一样的人,却寥寥无几。就这样,美国人每年在能源开支上浪费的钱以10亿美元计。这是一个巨型市场,若不能造一个真正聪明而且联机的装置,想解决这种浪费能源的问题很难。

Nest为智能装置设立一个新标准。它利用动态感应器监测使用者日常动态。在安装之后的最初几星期,Nest会研究你的行为,了解你最喜欢的室温。它还会研究你的进出、作习。在这段期间就能开始自行操作了。

在某一点上,Nest可以几乎百分之百自主,不需任何提示也能将室温调节到最理想的程度。它能让能源开支节省约10%,而且使你的家更舒适。

有些城市会推动一些项目,要求使用者在用电尖峰时段减少用电,以减轻电厂压力。Nest会与这些项目联机,让住在这些城市的Nest使用者参与这些项目,节省5%以上的电费。这是智能电厂的一个初期但有效的例子。智能电厂是物联网的一块,以能源与我们那些老旧过时、欠缺效率的巨型发电、供电系统为核心目标。

你可以在你的手机上装置Nest程序,遥控家里的环境。举例来说,如果你想在回到家之前的15分钟将家里温度调低,你可以发个讯给Nest。假设你住在凤凰城,你要较预定计划提前回家,而当时适逢盛暑,这一招很管用。

身为谷歌体系内一个自主单位的Nest,在设计恒温器之后,相继又推出烟雾监测器与监控盗贼或宠物(或许还包括孩子或青少年?)行为的摄像机。它可能还会推出许多新产品,而且都可以透过Nest程序进行遥控。

科技公司说,它们将以同样方式运用物联网:帮我们节约能源、改善我们的健康、让我们更安全、促使我们采用更好的生活方式,还说物联网当然还能帮我们省钱。

搜集这类数据的能力对经济有巨大影响。麦肯锡全球研究所在一篇题为〈物联网:实话实说的价值评估〉的报告中说,到2025年,物联网对经济造成的冲击可能高达每年3.9兆到11.1兆美元,占全球经济的11%。

由于物联网讲究的是机器对其他机器交谈,使不同的人工智能系统一起运作,从而作出较好的决定,我们很难了解它的价值。它能在工厂厂房监控机器,能在海上监控船只进度,能在城市监控交通型态,它的影响所及将远远超过我们的家庭,透过生产力进步、时间节省、与资产实用的改善创造价值。时速200英里(约时速360公里)的谷歌车将由物联网下属的一个运输次网络(子集)控制,这个次网路由装在道路与安在车上、可以用同一语言对话的感应器组成。

根据麦肯锡的这篇报告,物联网的价值还包括能减少疾病、意外事故,还有死亡,对经济造成冲击。尽管今天已经建立的物联网系统寥寥可数,难以评价,但带来的经济利益已经非常实际。麦肯锡相信,物联网将监控、协助管理世上极大部分的活动,范围遍及自然界、人类与动物。

物联网不仅能改变我们与装置的互动、提升它们的效率,还能开创全新方式让我们了解全球经济引擎。将电子产品转变成软件控制的机器,不仅可以使机器持续改善,还能不断提升使用这些机器的商业模式。我们已经在智能手机上见证这种改善,我们的其他装置日后也会普遍跟进。

包括汽车、街灯、喷射引擎、医疗扫描机、与家用电器,一切都将联机。在新机种推出以后,我们不需扔掉旧用品,只需下载新功能就行了。特斯拉就用这种方式提升特斯拉车的自驾功能:不断学习,然后每隔几星期进行一次软件更新。透过物联网软件,每一样装置都能自我驱动,自我升级,都能在适当时刻自行关闭与开启,而且知道它会在什么时候用坏。

 

物联网全年无休监视你,遭黑客将严重危害隐私安全

2015年圣诞节假期一开始,弥漫着一股不祥之兆。在黑色星期五那天,我们听说中国玩具制造商传易达(VTech)的服务器遭黑客入侵,近500万名父母与600多万名儿童的个资遭窃。这些个资包括住家地址、姓名、出生日期、电子邮件地址、与密码。更糟的是,它还包括父母与孩子们的照片与对话纪录。

就在那个月的前几天,蓝箱保全公司发现,美泰儿(Mattel,按:美国玩具大厂)的哈啰芭比娃娃有严重的安全顾虑。这项发现带来很显然的问题:与网际网络联机的玩具愈来愈多,其中有安全隐私顾虑的有多少?因而陷于危险状态的孩子又有几百万?甚至几亿?与网际网络联机的玩具极有可能大部分都有安全隐私方面的问题。

是的,这是早期黑客对玩具发动的攻击,所以黑客在这类事件上已经拔得头筹。不过更大的问题是,物联网没有任何真正的规范措施。没有当局可以用巨额罚款惩处安全把关出了差错的公司。出了问题的公司只需道歉就能过关;它们就算知道产品可能造成隐私风险,也没有回收产品的义务。

如果你没有孩子,不妨想一想:你若在家里装了几个Nest的产品,会把多少有关你生活的信息交给Nest?这家公司将对你了如指掌,包括其他人无从得知的许多最隐私的事,都逃不过Nest的耳目。Nest的摄像机每周7天、1天24小时监视着你。想想看,如果这些摄像机遭黑客入侵,会发生什么状况。

我们的隐私与机密遭到侵犯的可能性愈来愈大,这让我真的很害怕。问题不只是玩具与装在我们屋里的恒温器那么简单:摄像机已经在城市街道上、在写字楼与购物中心,记录我们的一举一动。我们的车子知道我们去过的每一个地方,我们那些新近彼此互通音信的装置,会追踪我们做的一切事。隐私将成为过去,就连在我们自己家中也不例外。我们的智能手机已经为我们带来这类风险;无需多久,我们无论走到哪里,都将无从遁形。

永不停歇的广告行销也是一个问题。物联网的许多新产品、以及我们的装置上的功能都将便宜而且有用,能告诉我们什么时候该订购牛奶,什么时候该吃药,在我们贪嘴想多吃一块吉士蛋糕时,提醒我们记得在CVS(美国最大药品零售商)拿药。亚马逊迅速成长的Dash项目,让汰渍洗衣剂使用者只需在廉价的汰渍物联网装置上按一个钮,就能订购新货,这个装置与亚马逊云端联机,而订单当然也透过Amazon.com下单。

如果我们的电冰箱制造厂商向我们推荐冰淇淋新口味,我们的洗衣机制造厂商向我们推荐新成服品牌,我们的磅秤制造厂商向我们推荐新饮食方案,因为原始人饮食法显然不管用,我们会开心吗?这些厂商都将拥有这样做的必要数据,就像你的智能型电视机制造厂商,知道你爱看哪些节目一样。

此外,我们也无法保证科技公司不会把我们的数据拿给广告业者,帮广告业者不断追着我们,促使我们购物。事实上,一般而言,科技公司正是靠出卖我们的数据赚钱(不过,是的,他们会说先将数据做匿名处理)。那是一种「浮士德」(Faust,按:欧洲中世纪传说中的人物,为追求知识与权力,与魔鬼进行交易)式的交易,但也是我们一般都会做的交易。诚如他们所说,如果一项服务在网际网络上免费供应,那么顾客或许就是他们卖的产品。

我可不希望有一天,我浴室里的磅秤会告诉我的电冰箱,要它不再订购吉士蛋糕。哪怕解密技术再高明,我也不会准许防盗摄像机捕捉我屋内的图像,上传到网际网络。但一旦智能电视机与电冰箱都装上摄像机以后(我们的笔记型电脑已经装了),想保有隐私会非常困难。

商务咨询

13020133833

技术支持

18621663782

您的反馈是我们前行的动力