物联网未分类

物联网[IoT]:法律问题

“物联网”这个概念突然变成了现实,不再是科幻小说。物联网(IoT)是由互连的计算设备,机械和数字机器,对象或人组成的系统,这些系统具有独特的身份,并且能够通过网络传输数据,而无需人与人之间或人与计算机之间的交互。物联网中的“事物”可以是具有心脏监测器植入物的人,具有生物芯片应答器的农场动物,具有内置传感器的汽车,可在轮胎气压低或任何其他自然或人造压力时提醒驾驶员可以分配IP地址并具有通过网络传输数据的功能的对象。

物联网的概念最早出现在2005年的文献中。物联网包括射频识别(RFID)标签,企业可以在商店的产品上放置这些标签以监视库存,监视旅馆网络中使用的传感器网络,连接互联网的喷气发动机和演习的传感器网络。在石油钻井平台上。

现有的物联网产品包括可穿戴技术,例如健身设备Fitbit和Jawbone,它们可以跟踪脚步,睡眠习惯和心率,并将该数据传输到另一台设备。物联网技术不仅限于健康产品甚至面向消费者的产品;它们还包括工业应用。就像物联网一样,定义大数据也很困难。物联网中的人员和设备生成的数据是对大数据现象的当前和未来状态的关键贡献,但这不是唯一的贡献。考虑到物联网与大数据隐私问题和发展并存,这一点很重要,因为包括物联网在内的大数据技术可以以以前无法实现的方式从大型数据集中获取价值。[1]

今天,公司正在开发十年前无法想象的产品。六年前,连接到互联网的“事物”的数量首次超过了人数。据专家称,到2020年,将有500亿个互联设备。市场上已经有3亿和25亿个传感器,而且一些专家预计,在未来十年内,这一数字将增加到数万亿。所有这些连接的机器意味着全球将产生更多数据,到2018年,移动数据流量将增加15艾字节。

个人资料的风险

物联网的发展正在危及消费者的隐私。隐私风险是物联网带来的主要问题之一。某些风险涉及直接收集敏感的个人信息,例如个人’精确的地理位置,财务帐号或健康信息风险。根据FTC员工报告,2015年,现有的智能手机传感器可用于干扰用户的情绪,压力水平,性格类型,躁郁症,人口统计学,吸烟习惯,整体健康状况,睡眠方式和身体运动。据观察,尽管此类信息为消费者提供了有益的服务,但也可能被滥用。公司很有可能会使用此数据来制定信贷,保险和雇佣决策。例如,客户可能仅将健身追踪器用于与健康相关的目的,该设备收集的数据可在将来用于对健康或人寿保险进行定价。很多时候,公司无法保护其客户信息免受简单而众所周知的攻击(SQL注入),从而无法在公司的计算机网络上安装黑客工具。 [2]

可能被利用来伤害消费者的各种潜在风险是

(1)允许未经授权访问和滥用个人信息;

(2)促进对其他系统的攻击;和

(3)对人身安全造成风险。

首先,在IoT设备上,例如台式机或笔记本电脑,缺乏安全性可能会使入侵者访问和滥用收集到的设备或从设备传输的个人信息。例如,类似于膝上型计算机或台式计算机,新型智能电视使消费者能够浏览互联网,进行购买和共享照片。像计算机一样,这些电视中的任何安全漏洞都可能使存储在电视上或通过电视传输的信息面临风险。如果智能电视或其他设备存储敏感的金融帐户信息,密码和其他类型的信息,则未经授权的人员可能利用漏洞来促进身份盗用或欺诈。因此,随着消费者在家中安装更多智能设备,他们可能会增加入侵者可能用来破坏个人信息的漏洞数量。

其次,特定设备中的安全漏洞可能促进对它所连接的消费者网络的攻击,或者对其他系统造成攻击。例如,受损的IoT设备可用于发起拒绝服务攻击。攻击者控制的设备越多,拒绝服务攻击就越有效。随着物联网设备的激增,漏洞可能使这些攻击者能够组装大量设备以用于此类攻击。另一种可能性是,可以使用连接的设备来发送恶意电子邮件。

第三,在某些情况下,未经授权的人可能利用安全漏洞来制造人身安全风险。一位参与者描述了他如何能够远程侵入两个不同的连接的胰岛素泵并更改其设置,以使它们不再提供药物。另一位参与者讨论了一组实验,攻击者可以在无需亲身接触汽车的情况下访问汽车的内部计算机网络。尽管目前的风险可能很小,但可以完全放大。[3]同样,随着时间的推移,未经授权访问健身和其他跟踪消费者位置的设备收集的数据可能会危害消费者的人身安全。另一个可能性是,小偷可以从智能电表远程访问有关能源使用的数据,以确定房主是否在家。进入物联网市场的公司可能没有处理安全问题的经验。尽管某些物联网设备非常复杂,但许多其他物联网设备可能价格低廉且基本上是一次性的。恶意攻击变得越来越复杂,种类繁多并且难以克服。惠普的一项研究表明,最常用的IoT设备中有70%包含漏洞。设备数量的增加也可能意味着漏洞传播非常迅速。


[1]雅各布·摩根(Jacob Morgan) 关于“物联网”的简单解释的文章 //www.forbes.com/sites/jacobmorgan/2014/05/13/simple-explanation-internet-things-that-anyone-can-understand/#500d58ba1d09

[2]www.lexology.com

[3] 物联网,www.cisco.com


本文由我们的咨询委员会成员Mr. 罗德尼·莱德(Rodney D.Ryder),是我们有关物联网的系列文章中的第一篇。

Tags

相关文章

发表评论

同时检查

关闭
关闭