我们称之为物联网(IoT)，但我们通常所说的是个人数据互联网。如果 数据是新油，那么个人数据就是物联网的润滑剂。连接互联网的设备充斥着敏感信息。在超连接时代，我们正在以隐私侵权的形式感受到数据和设备之间不可阻挡的连接。

如果#data是新的#oil，那么个人数据就是#IoT的润滑剂。我们感受到数据和#device之间以#privacy违规形式之间不可避免的联系的冲击。|| #IoTforAll #Security #Cyber​​security #Hacker点击发推

当隐私发生错误时

在过去的几年里，数据隐私已经有了一个闪亮的改头换面，穿上了时髦的黑色礼服，并进入了主流媒体球。在专业律师经常光顾的尘土飞扬的会议中，不再仅仅谈论数据隐私; 不，数据隐私将继续存在，并且正在更新通用数据保护法规(GDPR)等法规以反映这一点。

当然，这完全是斯诺登的错。他打开监视“可以'蠕虫。”但是，与Facebook和剑桥Analytica如此轻率地忽视我们的个人数据隐私所造成的愤怒相比，他只是一个低语。正是在这种对数据隐私问题的高度认识之后，我们才看到最近一些基于物联网的隐私侵犯行为。隐私正在触动我们所有人。这不仅仅是个人问题; 它也进入了会议室。以下是保留数据的五个趋势原因：

Alexa：起诉的见证人

如果物联网设备收集了证据怎么办?对司法程序有何影响?在2015年， 詹姆斯·贝茨 阿肯色州，美国，被指控谋杀了他的朋友，谁已经被发现死在Bates的温泉浴池。检察官围绕贝茨的亚马逊Echo和他的智能电表上的数据建立了案例。亚马逊拒绝发布Alexa收集的数据。案件本可以在那里停止。但是，贝茨允许在案件中使用数据。该案件于2017年12月被驳回，但故事发布后，被告的个人生活被带入了公共领域。在那段时间里，对于贝茨而言，“无烟无烟”这句话无疑是特别有意义的。

在2015年被谋杀的康涅狄格州女性的另一个(仍在进行中)案件中， FitBit数据 受到关注。检察官正在根据妇女的GPS相关数据进行调查。这些数据有助于确定她的最后动作。它把她的丈夫放在框架中。

“令人毛骨悚然的技术”和物联网

物联网开辟了许多与用户交互的新方式。一个这样的界面跨越可见光谱(例如相机) - 我们是一个渴望图像的物种。例如，Facebook 每分钟上传了147,000张照片。但是有一些关于数字助理的注视眼睛的东西正在让我们许多人离开。许多消费者物联网产品都带有相机。漏洞可能会使相机受到滥用。

最近，PenTestPartners的研究人员 发现 了Swann IoT摄像机的严重缺陷，该摄像机允许黑客查看来自其他用户相机的视频片段。黑客行为非常简单：通过在应用程序中添加一个序列号的相机，您可以查看该相机的实时报道(序列号很容易访问)。值得庆幸的是，斯旺很快就解决了这个问题。但是相机安全漏洞自其问世以来一直困扰着消费者物联网设备。当婴儿监视器成为目标时，可能是最邪恶的黑客攻击。2015年， Rapid7在10个婴儿监视器中失败了8个，以确保安全性。此外，隐私问题仍然困扰着今天的监视器。最近一例 美国母亲发现了她的FREDI 婴儿监视器 在房间里平移，指着她母乳喂养婴儿的地方。

物联网制造商如何受到影响?

物联网设备可能会在更多的法庭案件中使用。物联网设备收集的数据构建了个人和组织的日常“数据期刊”。制造商可能会发现自己处于数据所有者和司法系统之间。

物联网产品中的相机提供重要的视觉功能。消费者物联网产品中发现的许多漏洞都是基于网络安全领域众所周知的问题和解决方案。诸如未加密的通信信道和编程接口(API)之类的缺陷允许拦截和劫持摄像机。其他缺陷，例如具有易于猜测的管理密码或设备标识符，也可以很容易地修复。

物联网滥用监控

当我们想到监视时，我们通常会想到政府监视公民。然而，对于许多人来说，物联网监控的问题可能更接近家庭。一项研究由 伦敦大学学院 (UCL)进入国内滥用技术的使用发现技术可以提供“方式，方便的心理，身体，性，经济和精神虐待以及控制和强制行为“。

伦敦大学学院的报告考虑了滥用个人如何使用物联网技术，特别是作为控制他人的手段。然而，与UCL相比，更多的政党关注新的，有些不稳定的技术的潜在危害。 eSafety Women 是一个澳大利亚项目，教女性如何保持技术安全。随着物联网开始在家中占据一席之地，使用这些设备作为间谍和滥用控制工具的机会也在增加。

制造商可以帮助确保有适当的机制来防止这种情况发生。这并不容易，但可以使用某些措施。例如，具有委派访问权限的系统需要考虑到滥用用户的设计。数据审计也可能提供滥用行为跟踪的可能性，但是，审计也会产生隐私影响。还应教育警察部队有可能滥用物联网设备。

完美风暴：健康数据和物联网

卡巴斯基 已经确定智能设备攻击在2018年增加了三倍。通过 Ponemon Institute和IBM的分析， 这表明健康数据是网络犯罪分子最具针对性的。而且你拥有它：一个破坏数据暴露的完美风暴。由于我们的高度敏感的健康数据越来越多地存在于不断扩展的安全矩阵中，因此患者数据的隐私可能存在风险。这在新加坡很好地证明了对SingHealth的攻击 ，它暴露了150万患者的数据 - 包括DNA库。

预计到2019年， 87%的医疗机构 将以某种形式将物联网设备纳入其运营。

使用医疗保健物联网设备的服务通常受到严格的监管控制，例如HIPAA和GDPR，以确保患者数据的安全。制造商需要确保可以使用正确的安全措施来保护数据免受暴露。

智能隐私，智能电网

智能电网提供了优化能耗使用的机会。然而，人们对智能电网的隐私和他们所依赖的智能电表提出了一些担忧。行为隐私是智能电表的重大问题。该 电子隐私信息中心(EPIC)是对消费者的分析和行为的私密性大。EPIC列出了智能电表使用可能暴露隐私差距的14个领域。这些包括跟踪租房者/租赁者的行为和身份盗窃。值得注意的是，加利福尼亚州制定了“智能电表”隐私法(第1274号大会法案)，该法律定义了智能电表保护用户隐私的最佳做法。

EPIC建议，以用户为中心的“个人信息的收集，使用，再利用和共享”控制应该建立在智能电表中。数据的匿名化也应该是一个设计范围。

物联网和隐私的共同未来

数据隐私精灵完全脱离了互联网连接的瓶子。作为物联网设备的消费者，我们都必须意识到我们的隐私如何通过技术受到损害。然而，作为此类产品的制造商，我们应该遵循两个驱动因素来确保良好的隐私实践。

合规幽灵

像GDPR这样的法规正在收紧数据隐私。其他行业特定的，如HIPAA，以及特定地点，如 加州消费者隐私法案(CCPA)，都将数据隐私纳入法律。

隐私=信任

[Respect客户隐私是建立忠诚品牌的一部分。数据隐私永远不应该是事后的想法。相反，它应该始终是一个设计职权范围。