GDPR,全稱通用資料保護條例,於2018年5月在歐盟稽核透過,旨在讓使用者更好地控制其個人資料,防止資料洩露和濫用。
和美國一樣,在中國,也沒有單一的國家法律來規範個人資料的收集和使用。
與此相對應的是,中國大型公司的資料,反而受到法律體系的保護,此外還有政府機構制定的許多指導方針。
隨著物聯網時代的到來,使用者資料量也正在快速增長,這是一個特別重要的主題,這個行業收集並儲存了大量使用者資料。這些非常敏感的資料透過數億人來提供,大型企業非常看重這一點,依賴這些資料來準確預測其使用者。
我們的裝置特別容易受到資料洩露的影響,大不多數人都沒有意識到物聯網家庭裝置資料安全的重要性。
在物聯網領域,出於多種原因,資料安全性很棘手。
首先,物聯網裝置收集的資料太多,即便發生資料洩露,大型公司也很難跟蹤它的來源。
例如,物聯網家庭安全攝像頭可以獲得:有關個人來自家中的資訊以及他們的面部特徵。
智慧家居揚聲器收集有關每個家庭成員喜歡聽哪些音樂和新聞頻道的資料。
智慧健身裝置收集有關人的體重,睡眠和飲食習慣以及鍛鍊程式的資料。
這些裝置收集的個人資料量幾乎是無限的。
物聯網資料安全性棘手的另一個原因是,與其他典型的技術公司相比,使用者資料在供應鏈中的許多不同實體之間傳遞。
訪問使用者資料絕不僅限於生產裝置的公司。許多物聯網公司依靠雲中的資料分析和資料處理來使其裝置能夠正常執行。這意味著所有這些分析平臺也都可以訪問所有收集的資料。
從物聯網家庭裝置收集的資料非常個人化。資料洩露或利用的案例可能對個人和整個社會產生嚴重影響。例如,惡意行為者可以使用某人的資料,透過向你傳送垃圾郵件。
資訊可以是利用使用者資料來影響社會的政治目的。可能類似於Facebook的Cambridge Analytica醜聞。
物聯網公司裝置資料安全的重要性。
物聯網資料保護不僅僅是保護家庭內收集的個人使用者資料。資料安全報告網站Secure Thoughts指出,公司使用物聯網裝置會使使用者資料面臨巨大風險。此外,還有個人住宅和工作場所的使用者資料存在很大風險。
如果這些裝置不安全,駭客可以使用它們滲透公司網路,從而獲得對該公司資料的訪問許可權。
正如商業網際網路(IOB)報告的那樣,81%從事風險監督或公司治理的專業人士認為,嚴重的資料洩露由公司內部的無擔保物聯網裝置引起。
曾經有調查顯示,大約有一半的受訪者表示他們的公司沒有保留物聯網裝置或其應用程式的清單。與此同時,只有46%的受訪者表示他們的公司有禁用高風險裝置的政策。此外,只有29%的人積極監控物聯網裝置風險。
實際上,這些裝置很可能成為駭客訪問這些公司收集的敏感使用者資訊的開放視窗。這並不是駭人聽聞,實際上已經發生了,今年4月,駭客透過訪問賭場連線水族館內的智慧恆溫器獲得有關賭場客戶的資料。
物聯網安全合規性不僅僅是物聯網行業以安全和負責任的方式收集,儲存和共享使用者資料。其他在工作場所使用物聯網裝置的科技公司也必須確保這些裝置真正安全,以避免將自己的客戶資料置於風險之中。
物聯網安全合規性是資料保護的關鍵方面
當許多不同實體可以訪問如此多的資料時,很難確保所有相關參與者都滿足要求的安全標準。如果整個供應鏈中沒有有效的資料保護,那麼關於使用者生活中最個人細節的資訊可能會落入壞人之手。
對於使用物聯網裝置的公司,安全性需要雙重保障。我們需要IoT開發人員努力確保內建裝置安全性。
使用這些裝置的公司需要建立一個用於保護和監控這些裝置的協議,就像其他系統一樣。
不良公司和駭客正在尋求利用使用者資料為自己謀利。加強注意力以確保物聯網裝置的安全性是避免發生使用者資料洩露的唯一方法。
