信息技术与伦理/隐私与物联网

简介

术语“物联网”被用作一个总称，涵盖与互联网和网络的物理扩展相关的各个方面，通过广泛部署具有嵌入式识别、传感和/或驱动能力的空间分布式设备来实现。物联网系统的规模庞大，异构性程度高，可能会增加当前互联网带来的安全风险，当前互联网被用来实现人、机器和机器人之间的任意组合交互^[1]。

在本节中，我们将涵盖物联网以及与物联网相关的隐私问题，以及一些最常见的担忧，并提供相应的示例。我们还将讨论物联网如何成为用户安全和隐私责任的场景。如前所述，本章主要侧重于物联网的隐私问题，因此您可能会注意到，在接下来的部分中，我们更强调隐私而不是安全。

物联网设备中的隐私

物联网系统可以被认为是一组智能设备，它们协同工作以实现共同目标。根据其目标，物联网安装可能会在技术层面上使用不同的处理和通信架构、技术和设计技术。由于其计算能力有限，传统的安全对策和隐私执行无法有效地应用于物联网技术；此外，大量联网设备带来了扩展问题。与此同时，为了获得用户的完全认可，必须定义适用于物联网应用的有效安全、隐私和信任模型。由于设备可能处理敏感信息，在涉及隐私法规时，必须保证数据保护和用户个人信息机密性。

个人对信息隐私的理解和认知各不相同，其执行需要政府和技术方面的共同努力。在物联网系统中，数据通常由终端设备收集，通过通信网络传输，由本地/远程服务器评估，最后提供给各种应用^[2]。因此，必须在架构堆栈的所有阶段保护机密数据。在这种情况下，根据数据生命周期中各个层的函数实施适当的隐私设计策略至关重要。否则，在特定层实施的技术可能会变得不够用或冗余。

由于物联网技术与现实世界密切相关，因此应将其设计为安全且保护隐私的。这意味着安全应被视为关键的系统级属性，并在设计物联网解决方案的架构和程序时加以考虑。隐私规定了可以访问与特定用户相关数据的条件。隐私成为物联网核心需求的关键原因是预期的物联网应用领域和所部署的技术^[3]。医疗保健应用是最引人注目的应用领域，物联网技术的采用受到缺乏保护个人和/或敏感信息隐私的可接受系统的阻碍。这将成为确保用户接受度和广泛采用该技术的关键先决条件。如果没有系统级机密性、真实性和隐私的保证，关键利益相关者不太可能大规模采用物联网解决方案。

广泛使用无线介质进行数据交换可能会引发关于隐私侵犯的新问题。由于其远程访问功能，无线通道增加了违规风险，可能导致系统暴露于窃听和欺诈攻击中。因此，隐私是一个严重的开放问题，可能会阻碍物联网的发展。为物联网应用构建保护隐私机制的现实方法的开发继续带来各种挑战。定义能够表示所有物联网基本要素及其相互作用的通用模型将有助于具体实施的开发。此外，这些实施应包含能够处理物联网场景的体积和动态性的执行机制。为了满足这些需求，应该提供可以执行动态数据流访问控制的系统。

与物联网和隐私相关的常见问题

私人数据的收集

在未经用户同意的情况下收集和共享个人数据是物联网最严重的隐私问题之一。许多物联网设备收集大量数据，这些数据可能会揭示有关个人兴趣、生活方式和习惯的敏感信息。智能恒温器、门锁和安全摄像头是智能家居设备的示例，它们会监控人们的日常活动、睡眠模式以及进出家门的时刻。

数据安全

另一个问题是，物联网设备收集和存储敏感数据，这会导致漏洞和隐私风险。例如，如果智能家居设备遭到入侵，黑客可能会访问智能家居中的几乎所有东西，包括智能手机、电视、摄像头和其他智能设备。

缺乏控制

用户对其数据缺乏控制是物联网最严重的隐私问题之一。设备可以在用户不知情或无法控制的情况下收集和发送数据，无法控制收集或传输哪些数据。例如，智能家居和健身追踪器会收集有关用户日常活动的数据，并将这些数据传输给第三方公司，而用户对此并不知情或未经同意。

第三方共享

物联网设备生成的大量数据通常在未经用户同意的情况下与第三方共享，这引发了严重的安全风险，并导致数据泄露、身份盗窃和其他隐私侵犯。例如，2019年，研究人员发现亚马逊的Ring门铃（一种物联网设备）在未经用户知情的情况下，将客户个人信息与第三方分析机构共享。

物联网隐私问题的演示

大多数消费者都知道网络钓鱼电子邮件和链接可能会在手机激活时感染手机，但很少有人担心他们的电视。自从中央情报局在 2014 年向他们的工程师提供了包含针对三星 F 系列智能电视的攻击的文档以来，智能电视已被证明是可以被黑客入侵的。根据中央情报局的文档，确切的漏洞需要一个人能够访问智能电视以连接到 USB 驱动器并转储存储在电视中的信息，以及下载包含键盘记录器、视觉控制和音频控制的恶意程序。前面提到的恶意软件的功能可以用来成功地监视个人；毕竟，电视屏幕是大多数家庭中最大的屏幕和摄像头视图。

几年后，在 Defcon27 上，一位名叫佩德罗·卡布雷拉的独立安全研究人员展示了如何使用更复杂的技术黑客攻击智能电视。卡布雷拉用配备天线和笔记本电脑的无人机劫持了电视网络提供商的信号，导致智能电视播送卡布雷拉想要的任何内容。卡布雷拉声称，只要他无人机天线的信号强于网络提供商的信号，他就可以劫持信号并访问目标智能电视。将无人机放在电视附近，无论是屋顶上还是窗户附近，都是增强无人机天线信号的简单方法。当无人机靠近目标房屋时，无人机天线的信号会增强^[4]。

此外，近年来，许多用户已经意识到大多数设备和组织不会通过电话或电子邮件索要密码。但是，由于大多数人购买智能电视是为了提高质量而不是先进的技术功能，因此他们不知道电视与手机和电脑一样，应该小心保管^[5]。卡布雷拉在 Defcon27 上展示了另一个解决这个问题的黑客攻击，他展示了如何让一个弹出窗口出现在电视上，要求用户重新输入 WIFI 凭据，因为服务提供商已进行了更新。弹出窗口的真实性在于，用户无法继续观看除非他们提交黑客要求的信息，这使得该弹出窗口显得真实。

结论

为了保证物联网服务的真正发展，必须遵守足够的安全和保护规范。物联网 (IoT) 面临着各种安全和信息保障挑战。物联网设备数据收集、数据安全、缺乏用户控制以及第三方共享问题对个人隐私权构成严重威胁。政策制定者、组织和购买者应解决这些问题，以确保物联网设备的制造和使用方式尊重个人隐私和自主权。只有认真考虑物联网的隐私影响，我们才能充分实现这项技术的变革潜力，同时保护基本人权^[6]。

参考文献

↑ Khan, Minhaj Ahmad; Salah, Khaled (2018-05-01). "IoT security: Review, blockchain solutions, and open challenges". Future Generation Computer Systems. 82: 395–411. doi:10.1016/j.future.2017.11.022. ISSN 0167-739X.
↑ Sicari, S.; Rizzardi, A.; Grieco, L. A.; Coen-Porisini, A. (2015-01-15). "Security, privacy and trust in Internet of Things: The road ahead". Computer Networks. 76: 146–164. doi:10.1016/j.comnet.2014.11.008. ISSN 1389-1286.
↑ Miorandi, Daniele; Sicari, Sabrina; De Pellegrini, Francesco; Chlamtac, Imrich (2012-09-01). "Internet of things: Vision, applications and research challenges". Ad Hoc Networks. 10 (7): 1497–1516. doi:10.1016/j.adhoc.2012.02.016. ISSN 1570-8705.
↑ Greenberg, A. (2019, August 12). Watch a Drone Take Over a Nearby Smart TV. Retrieved March 30, 2020
↑ Cisomag. (2020, January 10). 10 IoT Security Incidents That Make You Feel Less Secure. Retrieved March 30, 2020
↑ Tsirmpas, Charalampos; Anastasiou, Athanasios; Bountris, Panagiotis; Koutsouris, Dimitris (2015-12). "A New Method for Profile Generation in an Internet of Things Environment: An Application in Ambient-Assisted Living". IEEE Internet of Things Journal. 2 (6): 471–478. doi:10.1109/JIOT.2015.2428307. ISSN 2327-4662. {{cite journal}}: Check date values in: |date= (help)

[1] Khan, Minhaj Ahmad; Salah, Khaled (2018-05-01). "IoT security: Review, blockchain solutions, and open challenges". Future Generation Computer Systems. 82: 395–411. doi:10.1016/j.future.2017.11.022. ISSN 0167-739X.

[2] Sicari, S.; Rizzardi, A.; Grieco, L. A.; Coen-Porisini, A. (2015-01-15). "Security, privacy and trust in Internet of Things: The road ahead". Computer Networks. 76: 146–164. doi:10.1016/j.comnet.2014.11.008. ISSN 1389-1286.

[3] Miorandi, Daniele; Sicari, Sabrina; De Pellegrini, Francesco; Chlamtac, Imrich (2012-09-01). "Internet of things: Vision, applications and research challenges". Ad Hoc Networks. 10 (7): 1497–1516. doi:10.1016/j.adhoc.2012.02.016. ISSN 1570-8705.

[4] Greenberg, A. (2019, August 12). Watch a Drone Take Over a Nearby Smart TV. Retrieved March 30, 2020

[5] Cisomag. (2020, January 10). 10 IoT Security Incidents That Make You Feel Less Secure. Retrieved March 30, 2020

[6] Tsirmpas, Charalampos; Anastasiou, Athanasios; Bountris, Panagiotis; Koutsouris, Dimitris (2015-12). "A New Method for Profile Generation in an Internet of Things Environment: An Application in Ambient-Assisted Living". IEEE Internet of Things Journal. 2 (6): 471–478. doi:10.1109/JIOT.2015.2428307. ISSN 2327-4662. {{cite journal}}: Check date values in: |date= (help)

[1]

[2]

[3]

[4]

[5]

[6]