数据隐私日(Data Privacy Day)国家网络安全联盟(National Cyber Security Alliance)每年1月28日制定于2008年。其目的是鼓励更多的人关注数据隐私,并采取自己的实际行动来保护在线个人信息的安全。
过去的2021年1月28日,意味着我们度过了数据隐私日。在过去的一年里,包括新冠肺炎在内的许多事情都发生了,这使得我们中的许多人比以前更依赖我们的设备。近年来,技术、隐私和便利之间的界限变得模糊。技术逐渐进入我们的生活,悄然剥离了我们的隐私层,以换取更大的便利。我们中的许多人愿意接受它。
希望今天能吸引人们关注数据保护,讨论隐私,但是你停下来考虑谁在听吗?如果今天的目标是增强个人能力,鼓励企业尊重隐私,保护数据,建立信任,本文旨在澄清智能设备可能对我们隐私构成的威胁。
2014年亚马逊首次推出Echo当时,人们怀疑世界上最大的在线零售商是否允许在你家里安装听音设备。现在,亚马逊已经销售了1亿多个智能扬声器,“ Alexa”其实已经成为家喻户晓的名字了。而且,只是冰山一角。
在撰写本文时,世界上12%以上的房屋被认为是因为它们有一个或多个连接设备。“智能房屋”。预计到2025年,这个数字将达到21%,这意味着世界五分之一的家庭将需要非常认真地思考数据隐私。
智能设备的风险是什么?
尽管许多是最常见的“监听”设备(例如Google Home,Amazon Alexa以及一些安全和智能家居设备)通常具有内置的身份验证或加密功能,但通常没有便宜的非品牌设备。这使得恶意行为者更容易与这些设备建立直接连接,并轻松绕过任何防火墙限制。当你认为网络攻击者可以使用专门设计的智能安全系统中的漏洞来保护你的安全时,这真的让你看到了一切。
除了设备,人们还应该意识到幕后发生了什么。数据是开发和制造许多此类设备的新货币。它通常与其他制造商、保险公司、数据汇总商、社交媒体网站甚至政府等第三方共享(通常未经直接同意),所有这些人都对你的数据有既得利益。
哪些设备容易受到攻击?
据SAM Seamless Networks据说安装在家庭网络中的47%是安全摄像头。这不仅使你的房子处于危险之中,而且最终使整个服务器面临风险。例如,如果黑客控制了1000个网络摄像头,他们可以使用它们向服务器发出请求并崩溃,从而导致停机成千上万的脆弱家庭。这些被称为DDoS攻击,现在,导致DDoS来自基于家庭的大量攻击流量IoT设备。
请记住,不仅是专业的网络犯罪分子在这里占据了优势。如果有人愿意花时间和精力窃听你的房子,仍然有可能使用更不复杂的东西。在2018年的英国,有史以来第一起因滥用物联网而被起诉的案件之一被判处11个月监禁。一名男子被判疏远妻子,通过壁挂式平板电脑上的麦克风窃听他的声音,用来控制家里的供暖和照明。
你能采取什么措施来保护自己?
我们每个人都应该控制我们的数据隐私,但一旦我们的数据传输到云中,这种控制就会大大削弱。这就是为什么物联网成为如此脆弱和复杂的概念之一。我们并不总是知道我们在分享什么或与谁分享什么,所以我们能做的最好的事情是在分享信息时保持尽可能多的控制。
另一个主要风险来自于软件没有在这些设备上更新–寻找承诺继续更新软件并提供定期补丁的公司。
尽量不要不必要地泄露数据,并且始终要警惕那些不受信任或不熟悉的网站。如果某个应用或服务要求提供比你认为必要的更多信息,请对其进行质疑。一些注册页面旨在使你看起来像是强制性的,从而使你放弃更多信息(例如电话号码或地址)。
服务提供商必须停止使用这些策略,制造商必须允许用户更大地控制他们的设备。用户在不使用设备时应完全关闭设备,或在不需要时断开设备GPS或麦克风等服务。
进行数据隐私日“春季数字清扫”摆脱任何不必要的设备、服务和旧账户的最佳时机。 这也是一段愉快的时光,互相谈论数据隐私,质疑你放弃的数据量–不管你愿不愿意。