物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  物联网新闻  >  正文

国民老公呛声京东 个人隐私安全都去哪儿了?

作者:本站采编
来源:物联中国
日期:2015-07-20 14:47:16
摘要:物联网带给人便利生活,给人带来无限的遐想,极大地提升我们的生活品质,但随之而来的安全问题同样值得警惕。

  7月19日,国民老公”王思聪发微博称,“前两天才诡异呢,我在jd上买个组装机,第三方也不知道是脑子秀逗了还是怎么了,把我私人信息截图给发微博上了,京东也没给个说法”。对此,京东致歉并表示,一直高度重视客户信息的保护,对于违反规定的行为进行严厉处罚。同时,京东会致力于持续改进对第三方平台商家的管理工作,与第三方商家一起努力提升用户体验。

   国民老公呛声京东 个人隐私安全都去哪儿了?

  一件不起眼的“小事”,却折射出当今物联网安全的大问题。物联网带给人便利生活,给人带来无限的遐想,极大地提升我们的生活品质,但随之而来的安全问题同样值得警惕。在当今时代,汽车变成了有轮子的电脑;糖尿病患者也会佩戴电脑化的胰岛素泵,将他们的生命体征随时发送给医生;智能恒温器能了解房主的习惯,适时调整房间的温度。

  但有利必有弊,越来越多的人开始借助互联网散播病毒、蠕虫和各种各样的恶意软件。一些怀疑者担心,黑客可能控制汽车,故意制造车祸;还有可能让胰岛素泵失效,谋杀糖尿病患者;甚至能根据某人家中的用电情况推测家中无人,实施入室盗窃。物联网蕴含的种种不安全因素都有可能瞬间击碎人们对乌托邦的美好畅想。

  潜在威胁

  Gartner最新报告结果显示,预计在2020年将会有超过250亿个连接互联网的装置,而物联网更会为全球带来接近15.5兆经济效益。由此可见,物联网将变得甚为庞大,同时更影响所有人的生活。市场上已充满着建构物联网的智能装置。不论是智能家居电器、智能汽车或是各式各样的穿戴式装置,所有装置都可连接至网络,轻易地从中获得资讯,带来前所未见的便利。

  由于各项装置会连上网路,除了手机、家电、汽车以外,医疗器材也会导入,这让物联网更加容不得错误。然而,新的威胁已经悄然逼近,黑客和安全人员已经从技术上证明了这种威胁的可能性。例如,黑客入侵医疗设备,更改个人数据以及医疗方案等。汽车同样易受攻击。已经有多位研究人员展示了相关的攻击技术,可以导致制动和动力转向系统失效。如今,智能设备为恶意软件编写者创造了绝佳的机会,物联网安全问题日益严重。

  物联网的兴起让恶意份子的攻击目标从传统的网页漏洞与应用程式漏洞,转移成窃取智慧连网装置资料与控制权、破解车载系统漏洞与入侵医疗设备仪器等。换言之,恶意分子只要能渗透智慧手机、智慧家电或者是连网装置,便能窃取机密资料、取得控制权,甚至是胁持这些连网装置发动更大规模的攻击。更重要的是,几乎不可能凭借既有的资讯安全防护机制与设备,就能够防堵伴随物联网应用而生的安全攻击。

  解决之道

  之所以出现这些问题,一定程度上源自很多新型电子设备制造商在电脑安全领域缺乏经验。然而,IT企业都明白,要编写绝对安全的代码几乎是不可能完成的任务,所以开放就是最好的防御。但有些公司仍然持抗拒态度。IT行业早就认识到,这类“白帽黑客”是他们的朋友,而非敌人,因此经常为这种善意的漏洞挖掘者提供物质奖励,以便及时修复问题。然而,当前的困难在于,相关企业没有多少动力来充分重视安全问题。这有点像1990年代的互联网,彼时的多数威胁还没有真正浮现出来,所以在安全问题上的不足暂时不会对企业的声誉和利润产生影响。这一趋势迟早会改变,尤其是在可能因为安全漏洞构成严重后果的行业。

  值得特别注意的是,智慧连网装置开发商若能在产品研发之初,便考量产品安全性问题,便能极大程度的减少产品安全漏洞。业者必须要确保装置设计具有安全机制;其次,App远端遥控装置的过程具有高度安全;最后,也要能有监控异常活动的机制,进行测试并防堵资安攻击。

  有鉴于此,建议使用者、企业、教育机构与政府单位在导入物联网应用前,先充分了解物联网安全风险,逐步完善在终端装置、通讯网路与后端平台的安全防护机制,例如落实身分识别与确认授权机制、透过加密机制确保资料传输的安全性、确认应用服务没有安全漏洞,以及定期安全扫描与即时监控等方式确认终端装置没有被渗透或者是安装任何恶意程式。