物联网设备自身缺陷对隐私安全的挑战

俞杨建

摘 要：文章研究了物联网设备自身缺陷对隐私安全的挑战。在物联网时代，物联网设备将汇集更多的个人资料，其中不乏大量隐私资料。这些资料的处理、利用没有足够的透明度，当事人也不了解其个人资料可能被用于何处。如果物联网设备自身存在安全缺陷，将导致个人资料未经授权而被滥用并传输至其他设备，使得个人隐私直接暴露于网络，给当事人带来巨大的隐私安全风险。因此，在发展物联网的同时，其设备自身安全性应引起足够的重视。

关键词：物联网；隐私；安全

目前，世界各国都在大力发展物联网，加强智慧城市建设，努力实现物与物之间的互联互通。专注于物联网个人及家庭应用的企业也急剧增长，他们通过少量的物联网设备就可以汇集到庞大的资料，这些资料可以跨境传输至企业所设置的站点。因此，在不同的点与点之间传输着大量的个人资料。这些资料可以被某些机构和个人利用，可能使个人隐私暴露于公共网络，甚至被一些别有用心的人掌握，存在巨大安全隐患。

1 物联网汇集大量个人资料

许多手机生产企业大力发展智慧型手机应用产品，将健康生活的理念应用到穿戴装置上，在手机程序中嵌入能够记录身体功能和生活方式的感应器，自动记录使用者的身体健康状况并汇集个人的各种健康资料，而通过这些资料，可以推测某人特定的生活习惯、行为方式和个人爱好。另外，地图软件可以详细记录使用者的行踪，网购APP保存了使用者的消费记录，进而可以掌握使用者的消费习惯、经济状况，甚至通过购买的物品能推测出使用者的家庭状况、社交网络。“生活更美好必定以隐私牺牲为代价。”[1]物联网设备有可能在未经使用者同意的情况下就汇集大量个人资料，比如无线路由器，如果内置探测芯片而进入千家万户，对使用者隐私安全的危害可想而知，当事人很有可能因此受到意想不到的冲击，其损害将远比以前更甚。

2 个人资料被个性化分析利用

由于个人资料变得易于取得，大量个人资料被不法贩卖。信息贩卖人员多渠道搜集消费者购物习惯、社交信息、投保资料等进行分析处理，形成详细的个人资料档案，进而衍生出符合相应目标的新资料，提供给相关买家。例如提供消费报告、电话号码给推销人员，而资料主体并不知情，给本人造成很大困扰，甚至产生被诈骗和盗窃的风险。以保险为例，保险公司以物联网获取的对个人健康的监测数据作为提供客户保险方案的标准，他们可以不论客户的实际健康状况，就直接自动拒绝那些不提供健康资料的客户，如此一来便会产生误差或不公。被保险人可能对这样的使用目的缺乏真正的理解，没有机会去检视这些自动被汇集的个人资料是否完全正确，也无法充分思考后续隐私权可能受到侵害的后果，就受到优惠条件的吸引，同意让保险公司根据物联网设备自动汇集处理的资料进行特征分析，创造出无从自主参与并确认的个人资料。

3 物联网时代的隐私风险

物联网设备生产商和远程入侵者能窃取或入侵消费者的私生活，物联网设备成为家中隐私的对外窗口。“与现有的各种技术相比，物联网面临更严重的隐私安全威胁。”[2]智慧家庭所安装的物联网设备可以全天候记录、汇集使用者的生活点滴，然而家是人的私生活领域，使用者很难事先审视什么样的具体个人资料被汇集，也无法控制资料在被汇集后是否会扩散，只能处于“听天由命”的被动状态。况且，物联网是面向全球的，资料都是在世界各地被处理，当事人想要维权往往无能为力。在大数据环境下的物联网时代，比起网际网络的电脑时代，汇集资料的工具更多元，物联网设备将汇集更多的个人资料，其中不乏大量的敏感性个人资料，但后续资料处理利用没有足够的透明度，物联网设备的使用者也不了解相关人员处理资料的目的，在享受物联网带来的便捷的同时，也因害怕隐私受侵犯而带来更多生活不自在的恐惧。

4 物联网设备的隐私安全隐患

“物联网将实体基础设施和信息基础设施融合为统一的智慧全球基础设施。”[3]目前，全球有数十亿人在使用互联网，在互联网上搜寻、获取信息，也在网上分享生活中的各种经验和趣事，企业也利用互联网进行全球营销。物联网应用能否充分发展，与网络地址息息相关，IPv4网络协议支持的网络地址有限，不能满足物联网设备对联网数量的巨大需求，而IPv6网络协议可以克服IPv4的限制，大幅提高可供物联网设备使用的地址数量。通信科技的发展，为世间万物联结于同一网络提供了平台。智能个人穿戴、智能家庭产品、智能工业机械、智能城市交通、智能医疗器具等全部连接到同一个网络上，此类设备都可以汇集到大量的资料，而只要连结到这个网络的个人、企业、政府或其他组织，都可能接触到这些网络资料，再辅以大数据分析技术，物联网的各种应用必将不断普及，加上企业降低成本以满足市场需求的驱使，企业间进行整合以共同发展物联网的愿望也将越发强烈。

伴随着互联网的发展，隐私安全问题一直受到重视，但仍然无法杜绝网络黑客攻击。2016年，美国域名系统（Domain Name System，DNS）服务商Dyn受到大规模分布式拒绝服务（DDoS）攻击，造成美国民众普遍使用的Twitter，Reddit，Netflix和Spotify等大量网站瘫痪，攻击来自恶意软件Mirai控制物联网设备，由于物联网设备自身的安全性不足，登录防护机制较弱，使得Mirai可以通过扫描这些物联网设备而轻松获得登录信息进而控制这些设备，最终导致网络超载而瘫痪。相对于互联网时代，物联网的可上网设备的数量倍增，基于物与物之间彼此联网的特性，某一设备受到攻击，将会导致同一网络联结的其他设备或系统也会受到攻击。如物联网设备存在安全漏洞，入侵者便可以运用这些漏洞发动阻断服务攻击，而这些物联网设备都有可能直接汇集人们的个人资料，物联网设备的安全性越低，个人隐私受到侵害的可能性也就越大。“一旦系统被侵入，就发生多米诺骨牌效应，隐私信息一览无余。”[4]物联网设备应用广、数量大决定了其安全问题更应该受到重视。目前，许多物联网设备生产企业都没有处理安全问题的经验，安全软件更新较慢，措施不力，有时考虑成本，对安全问题置若罔聞。有些物联网设备价格低廉、换代较快，发生安全问题消费者大都不知道，对隐私泄漏也只能听之任之，想维权举证困难，最终往往不了了之。

例如，欧美保险公司对车联网设备推出“UBI”车险服务，在车内安装车载诊断系统（On-Board Diagnostic，OBD），借助无线宽带（WiFi）、射频识别（Radio Frequency Identification，RFID）等技术，车险公司能够汇集被保险人的驾驶习惯、开车时间、出行地点、刹车情况等相关资料，这些资料能自动上传到远程资料库。然而，感应器所汇集到的个人资料是否准确无误？被保险人能否决定哪些资料被上传？能否对其准确性进行检验？不良驾驶习惯的认定标准是否值得商榷？相对于互联网时代，物联网和大数据将使特征分析更加普遍化，如此运作下，一旦资料被自动汇集处理，有关单位根据个人资料进行特征分析所作出的决定极有可能侵害资料主体的正当权益。有些家庭安装网络监控以防火防盗或看护小孩，但常常有家庭监控拍摄到的私生活影像资料被上传到网上，给当事人的生活造成很大困扰。普通的资料泄漏还不至于造成重大人身伤害，有一定身份地位的车辆主人的固定行车路线如果通过网络被敌对势力或抢劫团伙掌握，个人安全将面临重大危机。如果有黑客入侵驾驶系統，控制车辆的动力和刹车系统，车主就有可能随时遭遇不测。远程医疗设备如果出现安全问题而被入侵，病人的手术、用药等将处于黑客的掌控之下，产生的可怕后果将会令人不寒而栗。

5 结语

物联网设备汇集大量的个人资料，这些被汇集的资料很可能推断出属于哪一个特定的消费者，因此，自身安全的物联网设备正逐渐成为个人资料最为重要的保护墙。随着物联网相关设备逐渐普及，物与物互相联结于同一网络，不用以人为的方式去驱动其他相关设备就能自动提供所需服务，如果物联网设备自身的保护墙很容易被击溃，又缺少人力干预使物与物中断连接，这样，没有资料外流时的即时阻断补救措施，消费者的个人资料就可能因物联网设备安全性程度低而在网络上大量流通，使得个人资料被不当利用，进而侵害其隐私，干扰其正常的社会生活。人们创造了物联网，物联网也改变了人们的生活方式，甚至使人形成一种网络依赖。每个人每天都会使用到物联网装置，每个人的每一件事务都可以建立在物联网中，大量的个人资料在全球范围内无国界传输，个人隐私随时都有暴露的风险。在此情形下，受到商业利益诱惑的企业或恐怖份子、不法组织，甚至各国政府出于自身利益，都会觊觎物联网所形成的巨大资料库，以此实现自己的特殊目的。“可以说数据隐私保护是制约物联网应用发展并实际应用于产业界的关键和迫切因素。”[5]因此，物联网在安全的管控上应有更严格的机制，大数据资料库在维护上也要有充分的安全考虑，这些都对物联网设备的安全提出了更高要求，也成为物联网发展与保护个人隐私相统一的时代命题。

[参考文献]

[1]吴标兵.信息哲学视阈下的物联网隐私本质及其困境[J].理论月刊，2016（2）：36-40.

[2]钱萍，吴蒙.物联网隐私保护研究与方法综述[J].计算机应用研究，2013（1）：13-20.

[3]李辉.物联网发展与应用研究[M].北京：北京理工大学出版社，2017.

[4]吴标兵，许为民.物联网隐私风险及其控制策略[J].自然辩证法研究，2014（4）：41-47.

[5]王佳慧.面向物联网应用的数据隐私保护研究[D].北京：北京邮电大学，2017.