IoT 收集用户私隱?FTC 關注物聯網衍生的安全和私隱問題
物聯網(IoT)在很多方面給消費者帶來好處,但技術供應商和設備製造商在如何保持安全性和私隱等問題上仍舊未有標準。在 1 月 27 日美國聯邦貿易委員會發佈的報告中便規定了供應商和企業應該採取的措施,隨著未來幾年 IoT 的增長,此一相關規定出台,最終將令使用者所使用的設備和系統以及這些系統所收集的資料都有一定的限制,以確保用户的個人私隱得到充分保障。
IoT 具有龐大的創新價值,但要真正普及唯一欠缺是獲得消費者信任。透過新發表的規定,廠商及企業將更清晰知道如何更好地提供消費者想要的保護,並讓 IoT 的優勢得到充分實現。美國聯邦貿易委員會的建議包括:
- 確保在最開始就將安全性內建於設備中,而不是在設計過程中添加進來;
- 確保員工了解安全的重要性;
- 外部服務供應商也應該能夠滿足最低安全要求;
- 企業應該確保未經授權的人不能存取消費者的設備或存儲在網路中的資料;
- 企業應該有全面的政策來應對安全形勢。
IoT 令數據風險越滾越大
該委員會建議企業應將資料最小化,這做法在於限制收集的消費者資料量以及資料保存的時間。在未來幾年,IoT 將會迅速增長,越來越多設備和系統(包括智能手機和平板電腦、可穿戴設備、家用電器、汽車、家庭安全系統和工業系統)連接到互聯網以及互相連接,大量交換資料。此前 Cisco 便估計去年全球範圍內總共有 250 億台連接設備,到 2020 年,這個數字將會翻一倍。
有關 IoT 安全和私隱性等相關問題已愈來愈受人關注,大量裝置以不同形式不同系統不同平台相互連接,當中可能存在著無數未知漏洞,增加了攻擊者和其他網路罪犯的攻擊層面,很多這類型的設備也沒有提供強而有力的安全防護方案。另外,IoT 涉及的設備和系統有著範圍廣泛的用途,從嬰兒服裝到非常複雜的安全系統等涉及。
生產商責任還是企業用戶責任?
技術供應商正在想辦法提高 IoT 的安全性,美國聯邦貿易委員會現在將更多責任交給技術供應商和商業社區,他們需要開發安全和設立私隱措施,同時與消費者溝通,公佈最新的安全問題以及其所收集的資料將如何使用等。由於 IoT 的快速發展,致使到現在仍沒有制定專門針對 IoT 的法律。然而,該委員會建議制定關於資料安全和洩漏事故的法律已能滿足需要。