物聯網安全和隱私標簽問世
責編:gltian |2020-06-08 11:25:00APP的隱私和安全問題如火如荼,但是數量更為龐大的物聯網硬件設備卻是一個盲區。
當消費者想知道一包薯片中有多少卡路里熱量時,他們可以查看袋子上的營養標簽,但當他們想要檢查新物聯網設備的安全性和隱私條例時,他們甚至找不到最基本的相關信息。
直到最近,這個問題有了答案。
解決方案
卡內基梅隆大學CyLab的一組研究人員開發了一個原型物聯網安全和隱私“營養標簽”,目前在用戶測試中表現良好。為了開發該標簽,該團隊與行業,政府和學術界的22名安全和隱私專家進行了廣泛的磋商。這種隱私標簽的信息和格式如下:
該團隊還開發了一個IoT標簽生成器,供物聯網設備制造商用來為其設備創建標簽。
該研究的主要作者,最近獲得博士學位的CyLab的Pardis Emami-Naeini說:
調查結果表明,絕大多數人都開始關注設備的安全性和隱私條例,因此我們需要向他們提供此信息。隱私標簽的信息應該簡明易懂,類似于食品上的營養標簽。
經濟學人智庫最近進行的一項調查發現,有89%的參與者對未經同意將其個人數據與第三方共享感到不滿意。92%的參與者表示,他們認為企業在收集個人數據時告知消費者很重要。
Emami-Naeini說:
盡管存在這些擔憂,但人們在購買時仍無法找到有關設備的隱私和安全慣例的信息。
IoT安全標簽如何工作?
該隱私標簽黏貼在設備的外殼上,標簽主要信息包括該設備收集的個人數據類型、目的、與誰共享數據。。
通過掃描標簽上的二維碼,消費者可以在線訪問標簽的第二層信息,例如設備保留數據的時間以及共享數據的頻率。這兩層信息合在一起顯示了47條有關設備安全和隱私慣例的不同信息。
IoT物聯網安全標簽的開發基于這樣的背景:各國隱私法規要求在收集和使用消費者數據方面提高透明度。其中美國的《網絡盾牌法案》主張為物聯網設備創建一套標準,并為符合這些標準的產品貼上標簽。類似的工作也正在英國、芬蘭和新加坡等國開展。
參考資料
美國的《網絡盾牌法案》:
https://www.congress.gov/bill/116th-congress/house-bill/4792/text?r=55&s=1