物联网(IoT)可能在便利和效率方面提供了巨大的改进,但它的安全性如何,我们需要保护自己不受其影响吗?
美国联邦贸易委员会(FTC)今年早些时候发布了一份报告,探讨这些问题,因为它们与消费者有关。基于2013年11月的一次研讨会,报告《物联网:隐私和》(Internet of Things: Privacy &)发表网络连接世界中的安全,强调了几个风险,并提出了一些建议,这些建议也应该引起加拿大企业和立法者的兴趣。
例如,消费者可能不得不通过物联网应对未经授权的访问和个人信息的滥用,报告警告说,设备也可能产生安全风险(例如,通过智能电视传输的敏感财务信息可能会被泄露)。设备也可以用来对其他系统发起攻击(如果智能电视加入了僵尸网络呢?)
物联网设备收集的信息水平也存在隐私风险,尤其是因为现代分析系统的推理能力。报告警告说,智能手机传感器已经可以用来推断用户的情绪、压力水平、性格类型,甚至人口统计数据。
这里给出的一个明显的例子是健康追踪器,例如,它可以被寿险公司用来推断用户是否适合保单。但概述的其他风险包括远程窃听私人空间。
报告说,立法者应该制定一般的数据安全立法来应对这些风险,并认为这应该是与技术无关的,因为技术在这个领域发展得很快。数据泄露通知是一个关键的建议,这是美国和加拿大目前都没有在联邦一级。
联邦贸易委员会的报告对隐私标准也提出了同样的建议,认为连接到iot的设备所能收集的数据量是如此之大,以至于有必要对其进行一定程度的保护。报告还说,对活跃于物联网市场的公司进行自我监管重组也是适当的。
物联网是一个现象,加拿大联邦隐私专员也强调了潜在的隐私问题。今年9月,他呼吁在2015 - 16贡献计划下提出建议,该计划为独立隐私研究提供资金。物联网是一个需要解决的问题。
至少加拿大有某种形式的与技术无关的隐私法,还有移民法。尽管如此,专员办公室过去曾问过,PIPEDA是否足以应对技术的发展,而在2004年引进PIPEDA之前,这些技术并不以任何有意义的形式存在。
这里的一个紧迫问题是,加拿大的隐私专员缺乏订单制定能力。如果S4法案成为法律,这将为加拿大的商业组织提供一些数据泄露通知要求,这将扩展到所有敏感信息的泄露,包括通过互联网上相互连接的设备收集的数据。它还将赋予隐私专员更多的权力,对那些不够负责任地对待隐私的公司实施惩罚性措施。
这些都很好,但自从联网设备数量超过人口数量已经有六年了,我们已经看到加拿大的Telus等公司积极销售物联网相关的产品和服务。也许政府应该对物联网进行更实质性的研究,不仅从隐私角度,而且从安全角度,以保护加拿大消费者免受未来可能出现的风险。