APP的隐私和安全问题如火如荼,但是数量更为庞大的物联网硬件设备却是一个盲区。
当消费者想知道一包薯片中有多少卡路里热量时,他们可以查看袋子上的营养标签,但当他们想要检查新物联网设备的安全性和隐私条例时,他们甚至找不到最基本的相关信息。
直到最近,这个问题有了答案。
解决方案
卡内基梅隆大学CyLab的一组研究人员开发了一个原型物联网安全和隐私“营养标签”,目前在用户测试中表现良好。为了开发该标签,该团队与行业,政府和学术界的22名安全和隐私专家进行了广泛的磋商。这种隐私标签的信息和格式如下:
该团队还开发了一个IoT标签生成器,供物联网设备制造商用来为其设备创建标签。
该研究的主要作者,最近获得博士学位的CyLab的Pardis Emami-Naeini说:“调查结果表明,绝大多数人都开始关注设备的安全性和隐私条例,因此我们需要向他们提供此信息。”
“隐私标签的信息应该简明易懂,类似于食品上的营养标签。”
经济学人智库最近进行的一项调查发现,有89%的参与者对未经同意将其个人数据与第三方共享感到不满意。92%的参与者表示,他们认为企业在收集个人数据时告知消费者很重要。
Emami-Naeini说:“尽管存在这些担忧,但人们在购买时仍无法找到有关设备的隐私和安全惯例的信息。”
IoT安全标签如何工作?
该隐私标签黏贴在设备的外壳上,标签主要信息包括该设备收集的个人数据类型、目的、与谁共享数据。。
通过扫描标签上的二维码,消费者可以在线访问标签的第二层信息,例如设备保留数据的时间以及共享数据的频率。这两层信息合在一起显示了47条有关设备安全和隐私惯例的不同信息。
IoT物联网安全标签的开发基于这样的背景:各国隐私法规要求在收集和使用消费者数据方面提高透明度。其中美国的《网络盾牌法案》主张为物联网设备创建一套标准,并为符合这些标准的产品贴上标签。类似的工作也正在英国、芬兰和新加坡等国开展。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
戳这里,看该作者更多好文