数据隐私日(Data Privacy Day)由美国国家网络安全联盟(National Cyber Security Alliance)于2008年制定,时间为每年的1月28日。其设立的目的是鼓励更多人关注数据隐私,以自身实际行动来保护在线个人信息安全。
刚刚过去的2021年1月28日,味着我们有渡过了一个数据隐私日。在过去的一年中发生了很多事情,其中包括新冠病毒全球大流行,这导致我们许多人比以往更加依赖我们的设备。近几年来,技术、隐私和便利之间的界限变得模糊。技术逐渐进入我们的生活,悄悄剥离了我们的隐私层,以换取更大的便利,我们中的许多人都愿意接受它。
希望我们今天能吸引人们注意数据保护并进行有关隐私的讨论,但是你有没有停下来考虑谁在听呢?如果今天的目标是增强个人能力并鼓励企业尊重隐私,保护数据并建立信任,那么本文旨在阐明智能设备可能对我们的隐私构成的威胁。
亚马逊在2014年首次推出Echo时,人们对是否允许全球最大的在线零售商在你的家中安装听音设备持怀疑态度。如今,亚马逊已经售出了超过1亿个智能扬声器,而“ Alexa”实际上已经成为家喻户晓的名字。而且,只是冰山一角。
在撰写本文时,由于拥有一个或多个连接的设备,全球超过12%的房屋被认为是“智能房屋”。预计到2025年,这一数字将达到21%,这意味着全球五分之一的家庭将需要开始非常认真地思考数据隐私问题。
智能设备有何风险?
尽管许多最常见的“监听”设备(例如Google Home,Amazon Alexa以及某些安全和智能家居设备)通常都内置了身份验证或加密功能,但便宜的非品牌设备通常却没有。这使恶意行为者更容易建立与这些设备的直接连接,同时轻松绕过任何防火墙限制。当你考虑到网络攻击者可以通过利用专门设计用于保护你安全的智能安全系统中的漏洞来监视你的家时,这确实使你看到了一切。
除了设备之外,人们还应该意识到幕后发生的事情。对于开发和制造许多此类设备的公司而言,数据是新的货币。它通常与其他制造商、保险公司、数据汇总商、社交媒体网站甚至政府等第三方广泛共享(通常未经直接同意),所有这些人都对你的数据有既得利益。
智能家居日益普及,数据安全与隐私了解一下
哪些设备容易受到攻击?
据SAM Seamless Networks称,家庭网络中安装的易受攻击的设备中有47%是安全摄像机。这不仅使你的房屋处于危险之中,而且最终还会使整个服务器面临风险。例如,如果黑客控制了1000个网络摄像头,则他们可以使用它们同时向服务器发出请求并使其崩溃,从而导致停机并可能导致成千上万的脆弱家庭。这些被称为DDoS攻击,如今,导致DDoS攻击的大量流量来自基于家庭的IoT设备。
请务必记住,在这里占据优势的不仅是专业的网络犯罪分子。如果有人愿意花时间和精力窃听你的房屋,那么较不复杂的利用仍然是可能的。在2018年的英国,有史以来首例因与物联网相关的滥用而被起诉的案件之一,被判处11个月监禁。一名男子被判犯有疏远妻子的罪名,该罪名是通过壁挂式平板电脑上的麦克风窃听其声音的,该平板电脑用于控制家中的供暖和照明。
你可以采取什么措施保护自己?
我们所有人都应该控制我们的数据隐私,但是一旦我们的数据传输到云中,这种控制就会大大减弱。这是使物联网成为如此脆弱和复杂的概念的原因之一。我们并不总是确切地知道正在共享的内容或与谁共享的内容,因此我们能做的最好的事情就是在共享信息时保持尽可能多的控制权。
另外的重大风险来自未在这些设备上更新软件–寻找一家承诺继续更新软件并提供定期补丁程序的公司。
尽量不要不必要地泄露数据,并且始终要警惕那些不受信任或不熟悉的网站。如果某个应用或服务要求提供比你认为必要的更多信息,请对其进行质疑。一些注册页面旨在使你看起来像是强制性的,从而使你放弃更多信息(例如电话号码或地址)。
服务提供商必须停止采用这些策略,制造商必须允许用户对其设备进行更大的控制。用户应该可以在不使用设备时完全关闭其设备,或者在不需要时断开GPS或麦克风之类的服务。
数据隐私日是进行“数字春季大扫除”并摆脱任何不需要的设备、服务和旧帐户的最佳时机。 这也是度过愉快的时光,彼此畅谈数据隐私并质疑你舍弃的数据量的情况–无论你愿意还是不愿意。