我們稱之為物聯網(IoT)，但我們通常所說的是個人數據互聯網。如果 數據是新油，那么個人數據就是物聯網的潤滑劑。連接互聯網的設備充斥著敏感信息。在超連接時代，我們正在以隱私侵權的形式感受到數據和設備之間不可阻擋的連接。

如果#data是新的#oil，那么個人數據就是#IoT的潤滑劑。我們感受到數據和#device之間以#privacy違規形式之間不可避免的聯系的沖擊。|| #IoTforAll #Security #Cyber??security #Hacker點擊發推

當隱私發生錯誤時

在過去的幾年里，數據隱私已經有了一個閃亮的改頭換面，穿上了時髦的黑色禮服，并進入了主流媒體球。在專業律師經常光顧的塵土飛揚的會議中，不再僅僅談論數據隱私; 不，數據隱私將繼續存在，并且正在更新通用數據保護法規(GDPR)等法規以反映這一點。

當然，這完全是斯諾登的錯。他打開監視“可以'蠕蟲。”但是，與Facebook和劍橋Analytica如此輕率地忽視我們的個人數據隱私所造成的憤怒相比，他只是一個低語。正是在這種對數據隱私問題的高度認識之后，我們才看到最近一些基于物聯網的隱私侵犯行為。隱私正在觸動我們所有人。這不僅僅是個人問題; 它也進入了會議室。以下是保留數據的五個趨勢原因：

Alexa：起訴的見證人

如果物聯網設備收集了證據怎么辦?對司法程序有何影響?在2015年， 詹姆斯·貝茨 阿肯色州，美國，被指控謀殺了他的朋友，誰已經被發現死在Bates的溫泉浴池。檢察官圍繞貝茨的亞馬遜Echo和他的智能電表上的數據建立了案例。亞馬遜拒絕發布Alexa收集的數據。案件本可以在那里停止。但是，貝茨允許在案件中使用數據。該案件于2017年12月被駁回，但故事發布后，被告的個人生活被帶入了公共領域。在那段時間里，對于貝茨而言，“無煙無煙”這句話無疑是特別有意義的。

在2015年被謀殺的康涅狄格州女性的另一個(仍在進行中)案件中， FitBit數據 受到關注。檢察官正在根據婦女的GPS相關數據進行調查。這些數據有助于確定她的最后動作。它把她的丈夫放在框架中。

“令人毛骨悚然的技術”和物聯網

物聯網開辟了許多與用戶交互的新方式。一個這樣的界面跨越可見光譜(例如相機) - 我們是一個渴望圖像的物種。例如，Facebook 每分鐘上傳了147,000張照片。但是有一些關于數字助理的注視眼睛的東西正在讓我們許多人離開。許多消費者物聯網產品都帶有相機。漏洞可能會使相機受到濫用。

最近，PenTestPartners的研究人員 發現 了Swann IoT攝像機的嚴重缺陷，該攝像機允許黑客查看來自其他用戶相機的視頻片段。黑客行為非常簡單：通過在應用程序中添加一個序列號的相機，您可以查看該相機的實時報道(序列號很容易訪問)。值得慶幸的是，斯旺很快就解決了這個問題。但是相機安全漏洞自其問世以來一直困擾著消費者物聯網設備。當嬰兒監視器成為目標時，可能是最邪惡的黑客攻擊。2015年， Rapid7在10個嬰兒監視器中失敗了8個，以確保安全性。此外，隱私問題仍然困擾著今天的監視器。最近一例 美國母親發現了她的FREDI 嬰兒監視器 在房間里平移，指著她母乳喂養嬰兒的地方。

物聯網制造商如何受到影響?

物聯網設備可能會在更多的法庭案件中使用。物聯網設備收集的數據構建了個人和組織的日常“數據期刊”。制造商可能會發現自己處于數據所有者和司法系統之間。

物聯網產品中的相機提供重要的視覺功能。消費者物聯網產品中發現的許多漏洞都是基于網絡安全領域眾所周知的問題和解決方案。諸如未加密的通信信道和編程接口(API)之類的缺陷允許攔截和劫持攝像機。其他缺陷，例如具有易于猜測的管理密碼或設備標識符，也可以很容易地修復。

物聯網濫用監控

當我們想到監視時，我們通常會想到政府監視公民。然而，對于許多人來說，物聯網監控的問題可能更接近家庭。一項研究由 倫敦大學學院 (UCL)進入國內濫用技術的使用發現技術可以提供“方式，方便的心理，身體，性，經濟和精神虐待以及控制和強制行為“。

倫敦大學學院的報告考慮了濫用個人如何使用物聯網技術，特別是作為控制他人的手段。然而，與UCL相比，更多的政黨關注新的，有些不穩定的技術的潛在危害。 eSafety Women 是一個澳大利亞項目，教女性如何保持技術安全。隨著物聯網開始在家中占據一席之地，使用這些設備作為間諜和濫用控制工具的機會也在增加。

制造商可以幫助確保有適當的機制來防止這種情況發生。這并不容易，但可以使用某些措施。例如，具有委派訪問權限的系統需要考慮到濫用用戶的設計。數據審計也可能提供濫用行為跟蹤的可能性，但是，審計也會產生隱私影響。還應教育警察部隊有可能濫用物聯網設備。

完美風暴：健康數據和物聯網

卡巴斯基 已經確定智能設備攻擊在2018年增加了三倍。通過 Ponemon Institute和IBM的分析， 這表明健康數據是網絡犯罪分子最具針對性的。而且你擁有它：一個破壞數據暴露的完美風暴。由于我們的高度敏感的健康數據越來越多地存在于不斷擴展的安全矩陣中，因此患者數據的隱私可能存在風險。這在新加坡很好地證明了對SingHealth的攻擊 ，它暴露了150萬患者的數據 - 包括DNA庫。

預計到2019年， 87%的醫療機構 將以某種形式將物聯網設備納入其運營。

使用醫療保健物聯網設備的服務通常受到嚴格的監管控制，例如HIPAA和GDPR，以確保患者數據的安全。制造商需要確保可以使用正確的安全措施來保護數據免受暴露。

智能隱私，智能電網

智能電網提供了優化能耗使用的機會。然而，人們對智能電網的隱私和他們所依賴的智能電表提出了一些擔憂。行為隱私是智能電表的重大問題。該 電子隱私信息中心(EPIC)是對消費者的分析和行為的私密性大。EPIC列出了智能電表使用可能暴露隱私差距的14個領域。這些包括跟蹤租房者/租賃者的行為和身份盜竊。值得注意的是，加利福尼亞州制定了“智能電表”隱私法(第1274號大會法案)，該法律定義了智能電表保護用戶隱私的最佳做法。

EPIC建議，以用戶為中心的“個人信息的收集，使用，再利用和共享”控制應該建立在智能電表中。數據的匿名化也應該是一個設計范圍。

物聯網和隱私的共同未來

數據隱私精靈完全脫離了互聯網連接的瓶子。作為物聯網設備的消費者，我們都必須意識到我們的隱私如何通過技術受到損害。然而，作為此類產品的制造商，我們應該遵循兩個驅動因素來確保良好的隱私實踐。

合規幽靈

像GDPR這樣的法規正在收緊數據隱私。其他行業特定的，如HIPAA，以及特定地點，如 加州消費者隱私法案(CCPA)，都將數據隱私納入法律。

隱私=信任

[Respect客戶隱私是建立忠誠品牌的一部分。數據隱私永遠不應該是事后的想法。相反，它應該始終是一個設計職權范圍。