物联网终局，就是智能“吃掉”隐私吗？

据外媒wired报道

近日

社交平台Parler遭黑客入侵

数百万用户数据被泄露

黑客自称已爬取99.9%用户数据

其中包括参与国会大厦突袭的关键证据

诸如此类信息泄露的事件，在物联时代来说，已经不是第一次发生了。

 

2020年1月20日，某黑客组织在黑客论坛上发布一份智能设备的远程登录Telnet凭据列表，近50万台服务器、路由器和IoT设备密码被泄露；5月8日，4400万巴基斯坦移动用户的详细信息在线泄漏；12月14日，央视曝光简历信息被贩卖，招聘平台成信息泄露源头。万物互联下，隐私被“吃掉”的现象，层出不穷。

 

物联网从提出到兴起，一直都是备受关注和期待的事物，毫无疑问，未来的物联网将彻底改变大众的生活和工作方式，这是万物互联下的智能给时代的最终答复。

 

科技领域的发展一直有着“双刃剑”的说法，信息采集终端的广泛应用暴露出的短板，是个人隐私安全泄露和非法应用。

 

“裸奔”的隐私被谁操控？

 

智能技术的发展，让智能产品遍地开花，这是物联网时代的风口趋势，也是消费者趋向的选择，但智能设备信息外泄的问题近年来频频发生，失去保护衣的隐私，背后到底被谁操控？

 

1、手机终端实名认证

 

2020年席卷全球的新冠疫情在临近春节之际，再度爆发，新闻时有报道感染地区连夜进行核酸检测，与感染者接触过的人员在短时间内被迅速排查，即便没有接触过患者，只是在其周边地区出现过的人，也一并在排查名单内。

 

能在短时间内迅速进行人员的确认，这和个人定位信息的查找离不开关系，尽管这里也涉及到“信息被曝”，但从遏制疫情蔓延的角度来说，这里的“隐私泄露”是众人更愿意甚至乐见的，这本该是值得大家高兴的事情。但在同等的情况面前，下面这些“隐私暴露”问题却让人难以接受。

 

成都女患者赵某核酸检测呈阳性，在官方公布其病情的同时，网上另一份包括其住址、近期活动地点等在内的信息曝光，赵某遭到网友嘲讽及攻击；重庆徐某某被确诊为新冠无症状感染者，个人信息在网上曝光遭他人电话辱骂。

 

上海王某某被确认感染后，其接触过的同事刘某个人信息被曝。同为隐私暴露问题，对待显然不同，而个人信息之所以能快速确认来源于号码认证及通信基站。

 

号码认证页面

 

自2013年开始推行的手机号码实名认证，最初带来的益处良多，既方便运营商对用户资料进行审核，建立可靠的互联网信用基础，又能有效遏制电信诈骗违法的数量。

 

在物联网格局逐渐打开的今天，实名认证也带来信息外漏的隐患，运营商通过手机号码获取用户的具体信息，并以此为接口，与用户进行直接沟通。

 

当用户的手机进入到通信基站的覆盖范围时，通信基站可以对每个认证过的号码进行自动分析，并详细记录该号码在覆盖范围内的所有活动。有了这些详细信息，加上背后网络技术作为推手，轻而易举就能翻出一个人的资料。

 

2、Wi-fi数据连接

 

现在大多人都知道只要连接Wi-fi就能进行无线上网，那么Wi-fi到底是什么呢？简单来说，其实它是一种可以将个人电脑、手持设备等终端以无线方式互相连接的技术。

 

值得提到的是，这是一种短距离连接，在开放性区域，其通讯距离可达305米；在封闭性区域，通讯距离一般为76~122米。

 

Wi-fi自诞生以来就凭借其上网快速、连接方便、组网成本低等优点备受人们推崇。对绝大部分用户来说，在有Wi-fi的情况下，是绝不会开启数据流量的，而任何一个设备，只要通过无线功能连接过Wi-fi，那么作为终端的路由器，都会显示设备的相关信息。

 

 

从手机角度来说，如果当Wi-fi功能打开时，手机就会开始搜索周围的Wi-fi信号，并尝试进行连接。如果搜索到无需密码连接的Wi-fi，那么手机就会在用户不知情的情况下，自动连接这个Wi-fi。

 

当手机的Wi-fi功能显示关闭时，在实际应用中，Wi-fi并不会完全关闭，而是进入“休眠”的状态，在这种情况下，当Wi-fi搜索到可连接的信息时，就会自动开启并提示用户是否需要连接。而无论用户是否选择接入，手机序列号等基本信息的收集都已经完成。

 

3、具备信息收集功能的智能产品

 

现在的电子智能产品基本上都具备一定的信息记录或储存功能，设备自带摄像头、指纹解锁、人脸识别等，在操作过程中，个人信息已经在设备中录入并储存，从个人隐私方面来讲，如果系统安全就是保护得当，如果系统出错就会造成信息外漏。

 

比如近几年兴起的儿童智能手表，部分父母选择具有追踪功能的手表，这样方便随时查看孩子所在位置，并保证随时和孩子进行通话。但这并非绝对安全，如果服务器的安全出现漏洞，那么孩子将会处在危险之中。

 

又比如智能家居操控中心，家中具备“全屋智能”系统的用户或者大半使用智能家居的用户，手机上一般都会有一个统一操作设备的中心，这可以用于监视和控制智能家居，一旦控制中心出现漏洞，那么设备中所包含的敏感数据完全可以被访问。

 

 

除此以外，还有智能门铃、智能门锁、智能摄像头等等，都有可能造成数据被盗。曾经有网友晒图尝试在QQ搜索中输入“摄像头破解”的关键词，搜索结果立刻显示数十个与此相关的群，群里更是提供大量的IP地址供成员免费下载，不少群友还分享出自己成功破解的成果。

 

隐私被“扑食” 拿什么拯救？

 

隐私安全威胁是制约物联网应用的重要阻碍，物联网虽应用广泛，其体系结构基本相同，隐私安全的威胁集中在感知层和处理层。

 

主要表现为利用网络漏洞，非法访问网络资源或发起网络攻击；通过传感器节点等泄露用户的位置隐私；攻击者对网络发起分布式拒绝服务攻击，降低网络通信性能等。

 

从隐私保护规范来说，欧美国家对这方面的关注较早，因此其保护规范也相对比较完善，目前，我国的网络隐私保护法规尚在通用层面，物联网隐私保护的实施可以从中借鉴。

 

2017年发布的《信息安全技术个人信息去标识化指南（征求意见稿）》明确了去标识化的定义，保障数据主的隐私安全；2018年颁布的《民法总则》中以民事权利的方式规范个人信息保护，这也是民事基本法对个人信息保护的首次明确规定。

 

同时，为了尽量避免隐私外泄的问题，我国安防产业明确要求普通用户的数据仅保存数个月，在其他产业中，不是用户主动要求的数据，保存时间仅为三个月甚至更短。

 

随着技术的发展，未来或许会有更多的智能设备威胁到个人信息安全，在万物互联的智能面前，用户也应尽早做好防护。

 

 

例如在使用家庭Wi-fi时，对路由器进行检查，创建单独访客网络；在使用智能设备时，为确保数据的完整性，尽量做到一个设备设置一个密码；对智能设备的操作软件，尽量保持最新版本；谨慎操作采用云端服务的设备，在允许访问云计算之前先在家庭网络上尝试使用。

 

物联时代的到来可以说是一把双刃剑，物联网由于其直接暴露的特点，更容易遭受网络的攻击，根据Gartner公布的数据显示：在过去三年内，近20%的机构或企业遭受过至少一次基于物联网的攻击。

 

对于部分企业和机构来说，隐私在当今时代或许已经成为一样奢侈的东西。为此，他们也在尽力维护自己的信息安全。

 

日前，工信部就《物联网基础安全标准体系建设指南》（征求意见稿）公开征求意见，其中提出到2022年初步建立物联网基础安全标准体系；小米MIUI12隐私保护重点突破，获用户和国家机构高度认可；大华股份获国际权威标准组织BSI颁发的ISO/IEC 27701隐私信息管理体系认证。

 

在物联网的风口驱使下，隐私的边界在利益和便捷面前逐渐模糊，万物互联的巨兽式扑食成为个人隐私的严重威胁。

 

未来或许还会有更多的用户隐私被“刺探”，信息安全问题也随之成为物联网在公共安全领域的最大阻碍，至于物联时代的终局，还有变数也未可知，毕竟有关智能发展和隐私维护的战役，仍在上演。

 

END