第三个是抵赖。现场设备中不存储任何日志,所以,如果发生了什么不好的事情,我们能从哪里发现?想想物联网设备的取证。大多数现场设备通过无线模式发送数据,而且主要是通过红外、蓝牙和非加密方式。
第四是拒绝服务。
第五是特权提升。就像Wi-fi芭比娃娃攻击一样,通过利用芭比娃娃侵入家庭Wi-Fi网络,同样,通过利用现场设备,黑客也可以进入公司网络。
这些都是巨大挑战,而且没有完美的解决方案。
隐私和匿名挑战
除了安全挑战之外,还存在其他隐私和匿名挑战。这是物联网更黑暗的一面。安全、隐私和匿名这三个术语之间有着非常细微的区别。大多数人可以互换使用这几个术语,但这是错误的。安全由三个词定义:机密性、完整性和可用性,如果您想移除任何一个,则会破坏安全性。
隐私不是为了隐藏您的个人或私人数据,隐私就是为了不被监控。
通过加密和保护我们的个人数据,我们确保隐私不会泄露。但这不是隐私,事实上加密是安全的一部分。
匿名也不是隐私。匿名是伪装,对方知道您在做什么,但对方不知道您是谁。
假设两个人在挤满人的房间里说话,所有其他人都能看到这两个人在说话,也能听到,所以,这两个人的谈话没有隐私。现在假设这两个人互相耳语,尽管如此,仍然无法实现隐私,因为即使看不见他们在谈话,但仍然能听到。耳语类似于加密,可以保密。
现在,当他们说话的时候,他们戴着面具,所以没人知道他们是谁。在这种情况下,匿名是可以实现的,但隐私没有了,因为,虽然我们无法知道这两个人是谁,但我们可以听到他们在说什么。并且根据对话内容,我们可以找出那个人的身份。
通过将机密性和匿名性结合起来,在这种情况下可以达到一定程度的隐私。但并非总是如此。
数字世界中的传感器以我们的数据为动力。我们的购买和浏览模式、驾驶和饮食习惯、社交数据、位置、朋友、联系人……这些智能设备正在收集每个数据,并将其发送到数字世界的大型服务器农场。
谷歌、Facebook和亚马逊等数据处理公司使用和出售我们的数据。对于收集这些数据的原因及其用途缺乏透明度。
例如,我们都喜欢佩戴智能健康设备,比如智能手环,它告诉我们所走的步数(公里)、心跳、血压、何时必须喝水等等。尽管公司通过销售这些设备并没有赚到大钱,但它收集的数据会发送给您的健康保险公司,这间接地增加了您的保费。这就是您的数据在没有经过您允许情况下被滥用的原因。
下一个因素是信任。我们不能相信任何事,以苹果公司对联邦调查局的案例为例。联邦调查局发现苹果手机曾被恐怖分子使用,里面有经过加密的信息。所以他们想让苹果解密,但苹果拒绝这样做,称他们更重视客户隐私。不过,一周后,联邦调查局说在没有苹果公司介入的情况下通过解密信息获得了数据。(此案已结案!)
