工業和信息化部國際經濟技術合作中心黃婧 編譯
據分析人士和各類科技公司預測,物聯網(IoT)及物聯網在家庭、工廠、道路等領域的相關設備將呈爆炸性增長。例如,思科公司預測,到2021年將有超過60億臺的設備嵌入我們的家庭,而2016年只有27億臺。大多數物聯網通信的方式是機對機。換句話說,就是您的洗衣機可與云端設備制造商的服務器場所交換信息。
所有這一切是否能改善消費者生活并帶來更好的產品和服務還有待觀察。當然,有些人擔心這可能存在隱私問題,但是在與商業利益的對決中,這部分力量似乎敗下陣來。在商界看來,從物聯網數據中分析消費者喜好,利用數據創造新產品是一個有待挖掘的金礦。
在這一背景下,澳大利亞新南威爾士大學(UNSW)稅務與商業法學院講師凱莉恩·曼納林在theconversation.com網站的一個專欄上發表了一篇有趣的文章,強調消費者和商業用戶在面對物聯網入侵中可能面臨的五大風險。
您的設備可能監視您
許多物聯網設備制造商和供應商都不太關心客戶的隱私,有些甚至利用客戶數據牟利。曼納林指出,因未征得用戶同意就跟蹤用戶的電視觀看習慣,消費電子公司Vizio最近同意向美國監管機構支付220萬美元。
去年年底,挪威消費者委員會發現,一個兒童玩偶記錄下了孩子們說的所有話,并將錄音發給一家美國公司。該公司還保留了為一系列廣泛用途而共享和使用數據的權利。
許多物聯網設備容易受到黑客攻擊
曼納林指出,上面所說的兒童玩偶還存在一個安全漏洞,它允許陌生人通過玩偶進行交談和傾聽。不論是在物理世界還是虛擬世界中,諸如此類的安全漏洞都可能被利用,并造成損害。
最近一些最大的“分布式拒絕服務”攻擊中均涉及物聯網設備,這種攻擊通過流量攻擊網站直到系統癱瘓(“分布式拒絕服務”攻擊亦稱洪水攻擊,指利用網絡上已被攻陷的電腦作為“僵尸”,向某一特定的目標電腦發動密集式的“拒絕服務”式攻擊,用以把目標電腦的網絡資源及系統資源耗盡,使之無法向真正正常請求的用戶提供服務)。被黑的物聯網設備本身也可能是危險的,曼納林說,2015年菲亞特克萊斯勒(Fiat Chrysler)公司就召回了140萬輛汽車,因為安全研究人員證實,他們可遠程接入智能汽車的系統并控制剎車、轉向和變速。
您的設備永遠不是您自己的,即使是您花錢買了設備
曼納林表示,我們可能不知道,其實大多數物聯網設備都帶有某種形式的嵌入式軟件。沒有這些嵌入式軟件,您的物聯網設備將無法正常工作,甚至完全不能工作。嵌入式軟件通常由設備制造商向消費者獲得許可,而不是銷售,并且在某些情況下通過許可協議施加的條件可能會阻礙用戶修復、修改或轉售他們的設備。
曼納林表示,過去幾年里美國農民一直就含有嵌入式軟件拖拉機的修理權利,與農業機械制造商約翰·迪爾發生爭執。她說,2015年這些農民被授予了對特定版權法的三年豁免。然而,約翰·迪爾正在反擊。2016年10月,該公司發布了一項新的許可協議,禁止修改拖拉機上幾乎所有的軟件。曼納林表示,這一舉動似乎試圖確保約翰·迪爾的承包商承擔所有維修工作。
