資訊科技與倫理/隱私與物聯網

簡介

術語“物聯網”被用作一個總稱，涵蓋與網際網路和網路的物理擴充套件相關的各個方面，透過廣泛部署具有嵌入式識別、感測和/或驅動能力的空間分散式裝置來實現。物聯網系統的規模龐大，異構性程度高，可能會增加當前網際網路帶來的安全風險，當前網際網路被用來實現人、機器和機器人之間的任意組合互動^[1]。

在本節中，我們將涵蓋物聯網以及與物聯網相關的隱私問題，以及一些最常見的擔憂，並提供相應的示例。我們還將討論物聯網如何成為使用者安全和隱私責任的場景。如前所述，本章主要側重於物聯網的隱私問題，因此您可能會注意到，在接下來的部分中，我們更強調隱私而不是安全。

物聯網裝置中的隱私

物聯網系統可以被認為是一組智慧裝置，它們協同工作以實現共同目標。根據其目標，物聯網安裝可能會在技術層面上使用不同的處理和通訊架構、技術和設計技術。由於其計算能力有限，傳統的安全對策和隱私執行無法有效地應用於物聯網技術；此外，大量聯網裝置帶來了擴充套件問題。與此同時，為了獲得使用者的完全認可，必須定義適用於物聯網應用的有效安全、隱私和信任模型。由於裝置可能處理敏感資訊，在涉及隱私法規時，必須保證資料保護和使用者個人資訊機密性。

個人對資訊隱私的理解和認知各不相同，其執行需要政府和技術方面的共同努力。在物聯網系統中，資料通常由終端裝置收集，透過通訊網路傳輸，由本地/遠端伺服器評估，最後提供給各種應用^[2]。因此，必須在架構堆疊的所有階段保護機密資料。在這種情況下，根據資料生命週期中各個層的函式實施適當的隱私設計策略至關重要。否則，在特定層實施的技術可能會變得不夠用或冗餘。

由於物聯網技術與現實世界密切相關，因此應將其設計為安全且保護隱私的。這意味著安全應被視為關鍵的系統級屬性，並在設計物聯網解決方案的架構和程式時加以考慮。隱私規定了可以訪問與特定使用者相關資料的條件。隱私成為物聯網核心需求的關鍵原因是預期的物聯網應用領域和所部署的技術^[3]。醫療保健應用是最引人注目的應用領域，物聯網技術的採用受到缺乏保護個人和/或敏感資訊隱私的可接受系統的阻礙。這將成為確保使用者接受度和廣泛採用該技術的關鍵先決條件。如果沒有系統級機密性、真實性和隱私的保證，關鍵利益相關者不太可能大規模採用物聯網解決方案。

廣泛使用無線介質進行資料交換可能會引發關於隱私侵犯的新問題。由於其遠端訪問功能，無線通道增加了違規風險，可能導致系統暴露於竊聽和欺詐攻擊中。因此，隱私是一個嚴重的開放問題，可能會阻礙物聯網的發展。為物聯網應用構建保護隱私機制的現實方法的開發繼續帶來各種挑戰。定義能夠表示所有物聯網基本要素及其相互作用的通用模型將有助於具體實施的開發。此外，這些實施應包含能夠處理物聯網場景的體積和動態性的執行機制。為了滿足這些需求，應該提供可以執行動態資料流訪問控制的系統。

與物聯網和隱私相關的常見問題

私人資料的收集

在未經使用者同意的情況下收集和共享個人資料是物聯網最嚴重的隱私問題之一。許多物聯網裝置收集大量資料，這些資料可能會揭示有關個人興趣、生活方式和習慣的敏感資訊。智慧恆溫器、門鎖和安全攝像頭是智慧家居裝置的示例，它們會監控人們的日常活動、睡眠模式以及進出家門的時刻。

資料安全

另一個問題是，物聯網裝置收集和儲存敏感資料，這會導致漏洞和隱私風險。例如，如果智慧家居裝置遭到入侵，駭客可能會訪問智慧家居中的幾乎所有東西，包括智慧手機、電視、攝像頭和其他智慧裝置。

缺乏控制

使用者對其資料缺乏控制是物聯網最嚴重的隱私問題之一。裝置可以在使用者不知情或無法控制的情況下收集和傳送資料，無法控制收集或傳輸哪些資料。例如，智慧家居和健身追蹤器會收集有關使用者日常活動的資料，並將這些資料傳輸給第三方公司，而使用者對此並不知情或未經同意。

第三方共享

物聯網裝置生成的大量資料通常在未經使用者同意的情況下與第三方共享，這引發了嚴重的安全風險，並導致資料洩露、身份盜竊和其他隱私侵犯。例如，2019年，研究人員發現亞馬遜的Ring門鈴（一種物聯網裝置）在未經使用者知情的情況下，將客戶個人資訊與第三方分析機構共享。

物聯網隱私問題的演示

大多數消費者都知道網路釣魚電子郵件和連結可能會在手機啟用時感染手機，但很少有人擔心他們的電視。自從中央情報局在 2014 年向他們的工程師提供了包含針對三星 F 系列智慧電視的攻擊的文件以來，智慧電視已被證明是可以被駭客入侵的。根據中央情報局的文件，確切的漏洞需要一個人能夠訪問智慧電視以連線到 USB 驅動器並轉儲儲存在電視中的資訊，以及下載包含鍵盤記錄器、視覺控制和音訊控制的惡意程式。前面提到的惡意軟體的功能可以用來成功地監視個人；畢竟，電視螢幕是大多數家庭中最大的螢幕和攝像頭檢視。

幾年後，在 Defcon27 上，一位名叫佩德羅·卡布雷拉的獨立安全研究人員展示瞭如何使用更復雜的技術駭客攻擊智慧電視。卡布雷拉用配備天線和筆記型電腦的無人機劫持了電視網路提供商的訊號，導致智慧電視播送卡布雷拉想要的任何內容。卡布雷拉聲稱，只要他無人機天線的訊號強於網路提供商的訊號，他就可以劫持訊號並訪問目標智慧電視。將無人機放在電視附近，無論是屋頂上還是窗戶附近，都是增強無人機天線訊號的簡單方法。當無人機靠近目標房屋時，無人機天線的訊號會增強^[4]。

此外，近年來，許多使用者已經意識到大多數裝置和組織不會透過電話或電子郵件索要密碼。但是，由於大多數人購買智慧電視是為了提高質量而不是先進的技術功能，因此他們不知道電視與手機和電腦一樣，應該小心保管^[5]。卡布雷拉在 Defcon27 上展示了另一個解決這個問題的駭客攻擊，他展示瞭如何讓一個彈出窗口出現在電視上，要求使用者重新輸入 WIFI 憑據，因為服務提供商已進行了更新。彈出視窗的真實性在於，使用者無法繼續觀看除非他們提交駭客要求的資訊，這使得該彈出視窗顯得真實。

結論

為了保證物聯網服務的真正發展，必須遵守足夠的安全和保護規範。物聯網 (IoT) 面臨著各種安全和資訊保障挑戰。物聯網裝置資料收集、資料安全、缺乏使用者控制以及第三方共享問題對個人隱私權構成嚴重威脅。政策制定者、組織和購買者應解決這些問題，以確保物聯網裝置的製造和使用方式尊重個人隱私和自主權。只有認真考慮物聯網的隱私影響，我們才能充分實現這項技術的變革潛力，同時保護基本人權^[6]。

參考文獻

↑ Khan, Minhaj Ahmad; Salah, Khaled (2018-05-01). "IoT security: Review, blockchain solutions, and open challenges". Future Generation Computer Systems. 82: 395–411. doi:10.1016/j.future.2017.11.022. ISSN 0167-739X.
↑ Sicari, S.; Rizzardi, A.; Grieco, L. A.; Coen-Porisini, A. (2015-01-15). "Security, privacy and trust in Internet of Things: The road ahead". Computer Networks. 76: 146–164. doi:10.1016/j.comnet.2014.11.008. ISSN 1389-1286.
↑ Miorandi, Daniele; Sicari, Sabrina; De Pellegrini, Francesco; Chlamtac, Imrich (2012-09-01). "Internet of things: Vision, applications and research challenges". Ad Hoc Networks. 10 (7): 1497–1516. doi:10.1016/j.adhoc.2012.02.016. ISSN 1570-8705.
↑ Greenberg, A. (2019, August 12). Watch a Drone Take Over a Nearby Smart TV. Retrieved March 30, 2020
↑ Cisomag. (2020, January 10). 10 IoT Security Incidents That Make You Feel Less Secure. Retrieved March 30, 2020
↑ Tsirmpas, Charalampos; Anastasiou, Athanasios; Bountris, Panagiotis; Koutsouris, Dimitris (2015-12). "A New Method for Profile Generation in an Internet of Things Environment: An Application in Ambient-Assisted Living". IEEE Internet of Things Journal. 2 (6): 471–478. doi:10.1109/JIOT.2015.2428307. ISSN 2327-4662. {{cite journal}}: Check date values in: |date= (help)

[1] Khan, Minhaj Ahmad; Salah, Khaled (2018-05-01). "IoT security: Review, blockchain solutions, and open challenges". Future Generation Computer Systems. 82: 395–411. doi:10.1016/j.future.2017.11.022. ISSN 0167-739X.

[2] Sicari, S.; Rizzardi, A.; Grieco, L. A.; Coen-Porisini, A. (2015-01-15). "Security, privacy and trust in Internet of Things: The road ahead". Computer Networks. 76: 146–164. doi:10.1016/j.comnet.2014.11.008. ISSN 1389-1286.

[3] Miorandi, Daniele; Sicari, Sabrina; De Pellegrini, Francesco; Chlamtac, Imrich (2012-09-01). "Internet of things: Vision, applications and research challenges". Ad Hoc Networks. 10 (7): 1497–1516. doi:10.1016/j.adhoc.2012.02.016. ISSN 1570-8705.

[4] Greenberg, A. (2019, August 12). Watch a Drone Take Over a Nearby Smart TV. Retrieved March 30, 2020

[5] Cisomag. (2020, January 10). 10 IoT Security Incidents That Make You Feel Less Secure. Retrieved March 30, 2020

[6] Tsirmpas, Charalampos; Anastasiou, Athanasios; Bountris, Panagiotis; Koutsouris, Dimitris (2015-12). "A New Method for Profile Generation in an Internet of Things Environment: An Application in Ambient-Assisted Living". IEEE Internet of Things Journal. 2 (6): 471–478. doi:10.1109/JIOT.2015.2428307. ISSN 2327-4662. {{cite journal}}: Check date values in: |date= (help)

[1]

[2]

[3]

[4]

[5]

[6]