不管你的物联网设备或服务有多酷,你如果不愿意把保护隐私和安全放在首位,就不配进入这个领域。
但是,这难道不是本末倒置吗?难道你不应当首先一心一意地制造你的设备,然后再去着重关注隐私和安全保护的措施吗?
上面那句话,是我几年前在一场可穿戴设备会议上听到的。当有人问及一家公司的总经理如何保护隐私和安全时,他眨巴着一双亮闪闪的眼睛恳求道:“我们只是一家初创公司。等我们有了一个可行的样品时,就会着手解决隐私和安全问题。”
不是这样的,你没有那样的权利。
为什么呢?
消费者和企业的信心很难赢得,也很容易失去
这就是为什么。
回想20世纪80年代,我还是一名企业危机顾问,有些大公司在做了非常愚蠢的事情之后,邀请我去为它们重新树立公众信心。
失去信心的客户通常会表现得恐惧,和我一同工作的工程师却常常对这些恐惧不屑一顾,因为他们不以事实为依据。我必须耐心地解释,哪怕这些恐惧确实不是事实,也并不意味着它们在客户心中没有非常真实地存在过。用一句话概括就是:这些恐惧的客户,不会很快回来。
物联网更是如此。无论是与消费者还是企业客户打交道,物联网正在收集的那种实时数据(从个人医疗状况到装配线运营的数据),对他们来说都至关重要。如果由于隐私或安全保护的松懈而让坏人得到那些数据,那么你的物联网产品或服务不仅会被毁于一旦,还会让整个物联网概念都面临风险。公众和企业客户可能会对物联网“一棒子打死”,并且说:“不,谢谢。”
我在这里所说的并不是假设的情形。媒体已经广泛报道过几项备受瞩目的物联网安全措施。其中一项由《连线》(Wired)杂志的一名愿意参与调查的记者和两名白帽黑客a策划。两名白帽黑客入侵了这名记者的吉普车的娱乐系统(顺便说一句,这突显了物联网的一个主要特性,即单个物联网设备在连接时变得更有价值和有更多功能,这也是一个重要的潜在问题。黑客可以通过另一台设备进入最关键的系统,比如这个例子中的汽车传动系统),然后,他们接管了吉普车的控制权,最后,当这名记者正以每小时接近100千米的速度行驶在州际公路上时,引擎突然间熄火了。
或者,下面讲的这件事会令所有父母感到恐惧。几年前,美国休斯敦的一对夫妇听到他们两岁孩子的卧室里传来一个响亮的声音,当父亲进入孩子房间时,听到一个操着东欧口音的男人对已经睡着的女宝宝说了些粗俗下流的话。不过,庆幸的是,他女儿当时睡着了,而且她还有听说障碍。原来,那位黑客已经控制了宝宝的婴儿监视器。尽管这位父亲采取了一些预防措施,比如在显示器上输入密码,但总部位于国外的该设备的制造商在安全预防措施方面走了捷径。具有讽刺意味的是,该设备制造商曾吹嘘,可以从世界上任何地方对目标进行远程监控。
最可怕的是,2016年10月,位于美国新罕布什尔州的一家主机公司遭到分布式拒绝服务(DDoS)攻击。黑客利用恶意软件“Mirai”感染了大量廉价的物联网设备,包括几乎没有采取保护措施的打印机、IP摄像头和婴儿监视器(比如它们的密码都是“admin”),还有的设备根本没有安全防护。未来10年,随着物联网的增长,如果黑客再次发起类似的攻击,哪怕只攻击一次,你能想象他能接管多少台物联网设备吗?数十亿台!
这些事件,连同其他的物联网隐私和安全事件,清晰展示了使得物联网具有如此众多功能和如此强大的原理:多种设备可以相互连接,意味着对其中一台设备的攻击,可能影响其他所有设备。这充分证明,我们必须一方面把自己的设备的隐私和安全摆在首要的位置;另一方面,还必须与他人共同努力来减轻隐私和安全风险。
[美]W. 大卫·斯蒂芬森 著
王正林 译
中信出版集团 出版
设计安全
如今,无论你的隐私和安全措施做得多么严密,你都不能大意:保密的过程必须是迭代的、永无止境的,因为来自黑客的威胁在不断变化。物联网公司和政府监管机构越来越一致认为,我们迫切需要“设计安全”。从一开始,安全就要成为物联网设备设计的一个不可或缺的部分,然后是迭代的过程,以确保随着挑战的变化,它仍然能够发挥作用。
通过设计来保护隐私和数据
欧盟承认隐私是一项基本人权,因此,在这一概念上,欧洲比美国走得更远。欧盟制作了一份优秀的报告,名为《通过设计保护隐私和数据——从政策到工程》(Privacy and Data Protection by Design—from Policy to Engineering),这也许是着手从设计环节来研发安全的最佳起点。在这份报告中,作者首先对当前物联网产品与服务的隐私与安全保护现状进行了毫不留情的批评:
我们注意到,传统工程方法在实现所需功能时,总体上忽略了隐私和数据保护的特性。这种无知是由开发人员和数据控制人员的认识和理解的局限性,以及缺少通过设计实现隐私保护的工具造成的。
该报告还主张集成技术解决方案,并且提及组织流程和业务模型。这是一种很好的方法,可以让隐私、安全和技术相互加强而不是相互冲突。报告还告诉立法者和监管者,他们必须发挥积极作用,使得任何法规或标准都不会限制未来的创新。
该报告概述了“隐私增强技术”(Privacy-Enhancing Technologies,简写为PET)这个术语所涵盖的各种内容,比如加密、匿名通信协议、基于属性的凭证,以及专用数据库检索。该报告接着将这些工具和总体设计思路与公司保护隐私的法律义务联系起来,整合到设计策略中,这使开发人员可以很容易地选择满足需要的技术。报告还提醒开发人员要注意自己当前采用的方法的局限性,包括固有的局限性和由于目前策略与技术处于早期阶段而造成的局限。
最后,该报告就如何克服和减轻这些局限性提出了建议,并警告说:“设计隐私是解决社会问题的一种技术方法。”换句话说,它不可能是全部的答案。
随着物联网设备和服务在未来几年变得更加普及,确保物联网的隐私和安全只会变得更加重要,但也会带来风险。你必须将自己在物联网上做的每一件事都作为一个核心事项加以考虑,并且不能局限于你自己的策略,而要积极参与物联网行业合作的隐私与安全举措,比如物联网安全基金会(IoT Security Foundation),因为物联网的合作性质需要同样协作的隐私和安全方法,同时也因为涉及该领域任何公司的丑闻都会威胁到公众对这一概念的总体信心。
各公司也有必要与政府机构合作制定制度,一方面阻止那些危害所有人信誉的坏人作恶,另一方面避免政府出台抑制物联网创新的规范性法规。到这本书出版之时,美国当局可能会在这方面做些什么还有待观察,尽管如此,我们还是看到,在奥巴马执政期间,联邦贸易委员会(FTC)与物联网行业启动了一个令人欣慰的合作监管发展流程。
* 本文节选自《循环式增长》
部分图片来自网络,侵删
↓↓↓点击阅读原文,收获《循环式增长》