更新有需要,安全生疑虑!物联网设备最终控制权惹争议
先前三星透过远程控制来强制停用Note 7问题手机,显示设备的最终控制权归属或许正在转变。
随着愈来愈多制造商开始透过远程控制来左右消费者手中的电子设备或车用系统,以进行软件与内容的新增或移除、设备运作方式的变更、甚或用户数据的搜集等活动,这些产品的最终控制权归属也逐渐变得模糊。
据路透(Reuters)报导,三星电子(Samsung Electronics) Galaxy Note 7瑕疵品的召回移动在进行数月后,1月更透过远程控制的方式,强制停用最后一批Note 7手机。据估,这波有12万支Note 7透过空中下载(OTA)软件或电信公司阻挠其发话来停用,此举虽是为了挽救电池爆炸危机,不过也引发市场上对于设备控制权的讨论。
意大利计算机安全专家Stefano Zanero就表示,从三星的例子不难看出,这些设备的角色,已逐渐从用户手中持有之对象,转变为其所订阅之服务,可能在一夕之间就被停用。
除了三星外,惠普(HP)也曾透过软件更新让某几款打印机无法使用非原厂墨盒,不过在引来用户强力反弹后,惠普只好又提供选择性更新,移除这项限制。远程控制的其他例子,还包括像苹果(Apple)利用韧体更新来避免用户破解系统,对未经授权的应用程序(App)或功能敞开后门。
物联网(IoT)新创企业Resin.io董事长Bryan Hale认为,制造商已逐渐体认到持续更新软件的益处,这对避免设备遭受黑客攻击的保护尤为重要。而英国远程管理软件企业B2M Solutions执行官Julie Purves也指出,假使能更进一步提升远程控制,例如三星若能以智能电池来侦测并回报异常情况,就能在这次电池爆炸事件发生之初更迅速地控制问题。
除了电子设备制造商外,这股远程控制风潮也蔓延开来,像是Tesla透过无线网络来推送服务及功能更新的做法就正在改变传统汽车业。
另外,也有企业将远程控制视为是营销的新途径,透过OTA更新来搜集用户信息、推送服务或App至其设备中,不过此做法往往会掀起隐私权争议,像是在美国,上海广升信息技术就面临2起集体诉讼案,因安全公司发现其在使用者不知情的状况下,于数千台移动设备安装软件,且未经同意就搜集了用户信息。
而美国联邦通讯委员会(FCC)近期也才与Vizio达成和解,因Vizio先前曾暗中搜集智能电视用户的收视偏好,除了罚款外,该公司已同意未来搜集相关数据时,会确保用户知悉并先征得其同意。
分析师指出,目前企业大多游走在灰色地带,而远程控制并非每次都会对使用者带来正面帮助,因此欧盟(EU)的法规将在2018年起进一步加强对个人资料的保护。
汽车零组件制造商Delphi Automotive旗下车用科技公司Movimento技术官Mahbubul Alam就指出,虽然在科技进步下,制造商已可视情况随时透过网络联机对设备进行调整或修改,不过应当如何妥善行使这项新能力,对相关企业来说亦是相当重要的课题。