數(shù)據(jù)隱私日(Data Privacy Day)由美國國家網(wǎng)絡(luò)安全聯(lián)盟(National Cyber Security Alliance)于2008年制定，時間為每年的1月28日。其設(shè)立的目的是鼓勵更多人關(guān)注數(shù)據(jù)隱私,以自身實際行動來保護在線個人信息安全。

剛剛過去的2021年1月28日，味著我們有渡過了一個數(shù)據(jù)隱私日。在過去的一年中發(fā)生了很多事情，其中包括新冠病毒全球大流行，這導(dǎo)致我們許多人比以往更加依賴我們的設(shè)備。近幾年來，技術(shù)、隱私和便利之間的界限變得模糊。技術(shù)逐漸進入我們的生活，悄悄剝離了我們的隱私層，以換取更大的便利，我們中的許多人都愿意接受它。

希望我們今天能吸引人們注意數(shù)據(jù)保護并進行有關(guān)隱私的討論，但是你有沒有停下來考慮誰在聽呢?如果今天的目標是增強個人能力并鼓勵企業(yè)尊重隱私，保護數(shù)據(jù)并建立信任，那么本文旨在闡明智能設(shè)備可能對我們的隱私構(gòu)成的威脅。

亞馬遜在2014年首次推出Echo時，人們對是否允許全球最大的在線零售商在你的家中安裝聽音設(shè)備持懷疑態(tài)度。如今，亞馬遜已經(jīng)售出了超過1億個智能揚聲器，而“ Alexa”實際上已經(jīng)成為家喻戶曉的名字。而且，只是冰山一角。

在撰寫本文時，由于擁有一個或多個連接的設(shè)備，全球超過12%的房屋被認為是“智能房屋”。預(yù)計到2025年，這一數(shù)字將達到21%，這意味著全球五分之一的家庭將需要開始非常認真地思考數(shù)據(jù)隱私問題。

智能設(shè)備有何風(fēng)險?

盡管許多最常見的“監(jiān)聽”設(shè)備(例如Google Home，Amazon Alexa以及某些安全和智能家居設(shè)備)通常都內(nèi)置了身份驗證或加密功能，但便宜的非品牌設(shè)備通常卻沒有。這使惡意行為者更容易建立與這些設(shè)備的直接連接，同時輕松繞過任何防火墻限制。當你考慮到網(wǎng)絡(luò)攻擊者可以通過利用專門設(shè)計用于保護你安全的智能安全系統(tǒng)中的漏洞來監(jiān)視你的家時，這確實使你看到了一切。

除了設(shè)備之外，人們還應(yīng)該意識到幕后發(fā)生的事情。對于開發(fā)和制造許多此類設(shè)備的公司而言，數(shù)據(jù)是新的貨幣。它通常與其他制造商、保險公司、數(shù)據(jù)匯總商、社交媒體網(wǎng)站甚至政府等第三方廣泛共享(通常未經(jīng)直接同意)，所有這些人都對你的數(shù)據(jù)有既得利益。

哪些設(shè)備容易受到攻擊?

據(jù)SAM Seamless Networks稱，家庭網(wǎng)絡(luò)中安裝的易受攻擊的設(shè)備中有47%是安全攝像機。這不僅使你的房屋處于危險之中，而且最終還會使整個服務(wù)器面臨風(fēng)險。例如，如果黑客控制了1000個網(wǎng)絡(luò)攝像頭，則他們可以使用它們同時向服務(wù)器發(fā)出請求并使其崩潰，從而導(dǎo)致停機并可能導(dǎo)致成千上萬的脆弱家庭。這些被稱為DDoS攻擊，如今，導(dǎo)致DDoS攻擊的大量流量來自基于家庭的IoT設(shè)備。

請務(wù)必記住，在這里占據(jù)優(yōu)勢的不僅是專業(yè)的網(wǎng)絡(luò)犯罪分子。如果有人愿意花時間和精力竊聽你的房屋，那么較不復(fù)雜的利用仍然是可能的。在2018年的英國，有史以來首例因與物聯(lián)網(wǎng)相關(guān)的濫用而被起訴的案件之一，被判處11個月監(jiān)禁。一名男子被判犯有疏遠妻子的罪名，該罪名是通過壁掛式平板電腦上的麥克風(fēng)竊聽其聲音的，該平板電腦用于控制家中的供暖和照明。

你可以采取什么措施保護自己?

我們所有人都應(yīng)該控制我們的數(shù)據(jù)隱私，但是一旦我們的數(shù)據(jù)傳輸?shù)皆浦?，這種控制就會大大減弱。這是使物聯(lián)網(wǎng)成為如此脆弱和復(fù)雜的概念的原因之一。我們并不總是確切地知道正在共享的內(nèi)容或與誰共享的內(nèi)容，因此我們能做的最好的事情就是在共享信息時保持盡可能多的控制權(quán)。

另外的重大風(fēng)險來自未在這些設(shè)備上更新軟件–尋找一家承諾繼續(xù)更新軟件并提供定期補丁程序的公司。

盡量不要不必要地泄露數(shù)據(jù)，并且始終要警惕那些不受信任或不熟悉的網(wǎng)站。如果某個應(yīng)用或服務(wù)要求提供比你認為必要的更多信息，請對其進行質(zhì)疑。一些注冊頁面旨在使你看起來像是強制性的，從而使你放棄更多信息(例如電話號碼或地址)。

服務(wù)提供商必須停止采用這些策略，制造商必須允許用戶對其設(shè)備進行更大的控制。用戶應(yīng)該可以在不使用設(shè)備時完全關(guān)閉其設(shè)備，或者在不需要時斷開GPS或麥克風(fēng)之類的服務(wù)。

數(shù)據(jù)隱私日是進行“數(shù)字春季大掃除”并擺脫任何不需要的設(shè)備、服務(wù)和舊帳戶的最佳時機。 這也是度過愉快的時光，彼此暢談數(shù)據(jù)隱私并質(zhì)疑你舍棄的數(shù)據(jù)量的情況–無論你愿意還是不愿意。