最近的消息表明，人體微芯片在瑞典越來越受歡迎。在過去的三年里，成千上萬的人選擇在他們的皮膚下插入一個微芯片，其中包含各種個人信息，從信用卡詳細信息到數字房屋鑰匙再到健身房通行證。

對于選擇芯片的 3,000 名瑞典人來說，使用自己的身體而不是鑰匙或卡片的能力是便利性的一場革命。對于物聯(lián)網世界來說，這是一場不同的革命。物聯(lián)網不再是物的專屬領域;它現(xiàn)在包括活的、會呼吸的人類。

物聯(lián)網已經成為我們個人生活各個方面不可分割的一部分。雖然這是現(xiàn)代技術進步的魅力和魅力的一部分，但在數據共享和潛在的安全漏洞方面也令人擔憂。

隨著物聯(lián)網越來越多地參與到我們的個人生活中，僅僅告訴消費者閱讀細則是不夠的。生產方面的人——開發(fā)人員和科技公司——也許最終還有政策制定者，需要負責確保物聯(lián)網生態(tài)系統(tǒng)對用戶來說真正安全可靠。

當然，我們日益互聯(lián)、數據驅動的世界有很多好處，從在線內容的個性化到對難民的援助。但在我們急于將任何東西——無論是人類還是普通家用設備——集成到物聯(lián)網中之前，我們需要評估潛在的安全風險并相應地調整新技術。

安全問題領域

雖然微芯片是物聯(lián)網數據保護和隱私必要性的最突出例子，但潛在的安全風險始于更基本的層面。即使是最普通和看似無害的家用設備也會收集有關用戶日常生活的深入個人數據

例如，智能家用恒溫器不僅收集有關用戶家庭溫度偏好的數據。它還收集有關用戶何時在家和何時不在家，以及居住在家庭中的人數的數據。同樣，物聯(lián)網聯(lián)網汽車可以根據用戶全天的活動推斷出用戶的個人信息，例如他們的工作地點、居住地點以及購物偏好。

雖然這些數據收集的機會對于科技行業(yè)的人來說似乎是顯而易見的，但許多消費者對物聯(lián)網的輕松和便利感到滿意，并沒有意識到他們的個人數據被分析和使用的程度。

數據濫用和濫用

即使對于根本不介意合法收集其個人信息的消費者來說，安全仍然是一個風險。公司不只是利用數據進行無害的廣告或營銷。一些公司愿意將數據出售給有更有害意圖的個人或公司。正如美國聯(lián)邦政府所承認的那樣，收集大量個人數據可能會被用于加強基于種族或殘疾等人口特征的歧視。

這給住房、就業(yè)、信貸和保險行業(yè)帶來了特別的風險，在這些行業(yè)中，收集私人數據可能會使某些個人更難獲得他們需要的服務。公司還可以使用數據公開披露該人寧愿保密的個人信息，例如通過向他們發(fā)送基于疾病或財務狀況的目標內容。即使這些公司沒有惡意，粗心使用或錯誤處理個人數據也會對個人造成有害后果。

對消費者數據的濫用也超出了個人范圍，給整個社會帶來了可怕的后果。我們看到，在Facebook 的劍橋分析丑聞中，用戶數據被濫用于政治目的，從而對公眾輿論產生了危險的影響。

這些風險不僅適用于社交媒體或應用程序。任何物聯(lián)網連接設備收集的用戶數據如果落入壞人之手，都可能用于類似的邪惡目的。

物聯(lián)網安全黑客和漏洞

即使公司負責任地使用消費者數據，黑客和安全漏洞也可能導致數據被盜和濫用。物聯(lián)網安全公司Senrio最近透露，黑客通過大公司的物聯(lián)網設備訪問消費者數據是多么容易。公司通常擁有成百上千的物聯(lián)網設備，這使得監(jiān)控它們、安裝更新和檢查錯誤變得困難。黑客可以滲透整個網絡，并在此過程中竊取消費者數據，只需訪問一個網絡攝像頭即可。換句話說，將這么多物聯(lián)網設備連接到一個網絡就像把你所有的雞蛋放在一個(高度脆弱的)籃子里。

黑客也可以通過入侵個人設備來濫用和篡改消費者數據。家庭助理，如亞馬遜的 Alexa，因打開窗戶侵入人們的個人生活而臭名昭著。

隨著醫(yī)療設備作為物聯(lián)網的一部分加入家庭助理和智能家電，數據安全變得更加重要。某些醫(yī)療設備的黑客攻擊可能會對這些設備旨在幫助的同一個人構成物理威脅。CNN 2017 年的一份報告揭示了圣裘德醫(yī)院心臟設備的一個特別危險的例子，它存在漏洞，可能讓黑客耗盡設備的電池或進行不正確的電擊。Owlet 的 2016 年 wifi 嬰兒心臟監(jiān)測器同樣容易受到黑客攻擊，進一步強調了在產品發(fā)布和銷售之前評估所有可能的安全漏洞的日益必要性。

隨著特斯拉和Waymo等公司競相讓自動駕駛汽車成為未來的發(fā)展方式，物聯(lián)網安全也變得越來越緊迫。缺乏人類駕駛員并不是唯一的安全風險。確保免受黑客攻擊，黑客可能會引導汽車駛離道路或撞車，這是一個更加關鍵的問題。

如何防范物聯(lián)網漏洞

這不僅僅是一堆老式的偏執(zhí)狂或技術恐懼癥。專業(yè)人士還擔心日益互聯(lián)的世界帶來的安全漏洞。Gartner最近預測，今年全球物聯(lián)網安全支出將達到 15 億美元。這比 2017 年的 12 億美元支出增加了 28%，這可能只是網絡安全行業(yè)的下一個有利可圖的機會。

在我看來，有效的威脅防御是三重的。首先，公司和個人都可以利用第三方提供商來保護物聯(lián)網設備，而不是將安全性單獨交給設備制造商。像 Imperva 這樣專門從事數據安全和漏洞預防的網絡安全公司不僅幫助公司抵御傳統(tǒng)軟件威脅，而且還在努力檢測和防止有害的物聯(lián)網黑客攻擊。隨著第三方公司出現(xiàn)以應對物聯(lián)網領域的威脅，消費者不再需要依賴設備開發(fā)商來確保他們的在線安全。

其次，生產方，而不僅僅是消費者，需要在保護個人數據方面承擔更多責任。處理這些數據的公司自己應該采取預防措施來防止黑客攻擊和數據盜竊，并且他們需要確保只將數據出售給信譽良好且經過全面安全審查的公司。

同時，公司應該非常清楚和明確地向客戶說明他們的數據是如何被收集和使用的。這意味著沒有冗長或難以閱讀的條款和條件，也沒有故意含糊或誤導性的語言。

在政策方面，立法者需要采取措施確保開發(fā)物聯(lián)網產品或使用相應數據的人不會錯誤處理消費者信息。這可能包括增加在產品發(fā)布前評估產品安全性的法律，以及增加對違規(guī)行為的懲罰。

物聯(lián)網安全還有很長的路要走，不幸的是，在災難發(fā)生之前很少采取預防措施。但我們迫切需要弄清楚如何利用物聯(lián)網帶來的所有好處和便利，同時最大限度地減少潛在危害。這樣，消費者將不再需要為了方便而犧牲安全性。