編者按
據(jù)分析人士和各類科技公司預測,物聯(lián)網(wǎng)(IoT)及物聯(lián)網(wǎng)在家庭、工廠、道路等領域的相關設備將呈爆炸性增長。例如,思科公司(Cisco)預測,到2021年將有超過60億臺的設備嵌入到我們的家庭,而2016年只有27億臺。大多數(shù)物聯(lián)網(wǎng)通信的方式是機對機。換句話說,就是說您的洗衣機與云端設備制造商的服務器場所交換信息。
所有這一切是否能改善消費者生活并帶來更好的產品和服務還有待觀察。當然,有些人擔心這可能存在隱私問題,但是在與商業(yè)利益的對決中,這部分力量似乎敗下陣來。在商界看來,從物聯(lián)網(wǎng)數(shù)據(jù)中分析消費者喜好,利用數(shù)據(jù)創(chuàng)造新產品是一個有待挖掘的金礦。
在這一背景下,澳大利亞新南威爾士大學(UNSW)稅務與商業(yè)法學院講師凱莉恩?曼納林(Kayleen Manwaring)在theconversation.com網(wǎng)站的一個專欄上發(fā)表了一篇有趣的文章,強調消費者和商業(yè)用戶在面對物聯(lián)網(wǎng)入侵中可能面臨的一些風險。
以下是她提及的五大風險:
一、您的設備可能監(jiān)視您
許多物聯(lián)網(wǎng)設備制造商和供應商都不太關心客戶的隱私,有些甚至利用客戶數(shù)據(jù)牟利。曼納林指出,因未征得用戶同意就跟蹤用戶的電視觀看習慣,消費電子公司Vizio最近同意向美國監(jiān)管機構支付220萬美元。
去年年底,挪威消費者委員會發(fā)現(xiàn),一個兒童玩偶記錄下了孩子們說的所有話,并將錄音發(fā)給一家美國公司。該公司還保留了為一系列廣泛用途而共享和使用數(shù)據(jù)的權利。
二、許多物聯(lián)網(wǎng)設備容易受到黑客攻擊:
曼納林指出,上面所說的兒童玩偶還存在一個安全漏洞,它允許陌生人通過玩偶進行交談和傾聽。不論是在物理世界還是虛擬世界中,諸如此些的安全漏洞都可能被利用,并造成損害。
最近一些最大的“分布式拒絕服務”(distributed-denial-of-service)攻擊中均涉及物聯(lián)網(wǎng)設備,這種攻擊通過流量攻擊網(wǎng)站直到系統(tǒng)癱瘓(譯者注:“分布式拒絕服務”攻擊亦稱洪水攻擊,指利用網(wǎng)絡上已被攻陷的電腦作為“僵尸”,向某一特定的目標電腦發(fā)動密集式的“拒絕服務”式攻擊,用以把目標電腦的網(wǎng)絡資源及系統(tǒng)資源耗盡,使之無法向真正正常請求的用戶提供服務)。被黑的物聯(lián)網(wǎng)設備本身也可能是危險的,曼納林說,2015年菲亞特克萊斯勒(Fiat Chrysler)公司就召回了140萬輛汽車,因為安全研究人員證實,他們可遠程接入智能汽車的系統(tǒng)并控制剎車、轉向和變速。
三、您的設備永遠不是您自己的,即使是您花錢買了設備
曼納林表示,我們可能不知道,其實大多數(shù)物聯(lián)網(wǎng)設備都帶有某種形式的嵌入式軟件。沒有這些嵌入式軟件,您的物聯(lián)網(wǎng)設備將無法正常工作,甚至完全不能工作。嵌入式軟件通常由設備制造商向消費者獲得許可,而不是銷售,并且在某些情況下通過許可協(xié)議施加的條件可能會阻礙用戶修復、修改或轉售他們的設備。
例如,曼納林表示,過去幾年里美國農民一直就含有嵌入式軟件拖拉機的修理權利,與農業(yè)機械制造商約翰?迪爾(John Deere)發(fā)生爭執(zhí)。她說,2015年這些農民被授予了對特定版權法的三年豁免。然而,約翰?迪爾正在反擊。2016年10月,該公司發(fā)布了一項新的許可協(xié)議,禁止修改拖拉機上幾乎所有的軟件。曼納林表示,這一舉動似乎試圖確保約翰?迪爾的承包商承擔所有維修工作。
四、您的設備知道您的弱點
與傳統(tǒng)設備相比,物聯(lián)網(wǎng)設備有能力收集關于個人的更私人的數(shù)據(jù)。然后可以利用這些數(shù)據(jù)來建立檔案,透徹地了解消費者的各方面信息,甚至預測消費者的行為。
曼納林寫道:“多年來,我們已經知道智能手機中的嵌入式技術可用于檢測用戶的心情,壓力水平、個性類型等。”但是她說,通過引用最近一項無線振動器制造商的庭外解決方案,一些物聯(lián)網(wǎng)設備可收集更加私人和個性化的數(shù)據(jù),據(jù)稱還是在在未經同意的情況下收集數(shù)據(jù)。
曼納林表示:“隨著所有這些數(shù)據(jù)可構建一套消費者檔案,然后用消費者檔案在我們的意志力最低的時候向我們銷售產品。零售商目前正在使用技術來通過商店跟蹤消費者,并向其手機發(fā)送定制消息。這可能與我們的購買歷史和心情有關。”
五、你幾乎不可能知道會陷入什么,或者會持續(xù)多久
曼納林說,許多物聯(lián)網(wǎng)產品通常是由多個供應商提供的軟件、硬件和服務的復雜綜合體。一旦出現(xiàn)問題,您的權利是什么,誰能最好地為您解決問題,很難弄清楚。例如,她引用了最近對Nest恒溫系統(tǒng)的一項調查。調查顯示,如果消費者想要了解供應鏈中所有人的所有權利和義務,需要閱讀至少13項不同的合同文件。
曼納林寫道:“即使你知道并信任你的供應商,他們可能不會永遠在你旁邊。而當供應商不復存在的時候,對其產品工作必不可少的服務可能也會隨之消失。曼納林提到,家庭自動化設備制造商Revolv被Nest收購后關閉,而Nest公司本身是被Google收購的。Nest拒絕支持Revolv的產品,Revolv的產品在發(fā)布后不到兩年就停止工作了。
當然,大多數(shù)消費者,甚至許多商業(yè)用戶還沒有注意到這一切。對選擇服務提供者修復設備等作出規(guī)定的隱私法將不斷發(fā)展演進,并將因國家而異。這是曼納林得出的一些有趣的觀察結論。
譯自:2017年6月13日澳大利亞www.scdigest.com
編譯:工業(yè)和信息化部國際經濟技術合作中心 黃婧