从提出“感知中国”到两化深度融合,到专项资金设立,到《指导意见》发布,再到第二批智慧城市试点出炉,物联网在中国已漫步四年之久。在政策推动下,物联网正从“概念”落地到应用,未来看似风光无限。
事实上,物联网仍处于起步阶段,其发展中所显现出的不足不可小觑。尤其是随着“棱镜门”事件的爆发,信息安全问题即刻成为舌尖上的热议,从互联网中蜕变而来的物联网被指存在信息安全危机。而作为物联网的典型应用之一的智能家居,其隐私安全问题更是首当其冲。
信息安全危机一触即发
“棱镜门”无疑将信息安全推向了舆论的风口浪尖,互联网以及通讯技术被认为是安全漏洞之源,而立足互联网基础的物联网,其安全隐患则显得更为刺眼。
此外,物联网自身感知层亦存在安全问题。在物联网整体架构中,作为最底层、最基础的层面,感知层的信息安全极易受到威胁。在收集信息的过程中,传感器会产生大量节点,这些节点常常暴露在公共场合中,由人或者计算机远程控制,缺乏有效保护,容易被实施信号干扰甚至节点捕获。
因此,无论从网络安全层面还是从物联网自身层面来看,物联网信息安全问题似乎难以抚平,随着漏洞的扩大,威胁的突显,物联网信息安全危机更是可能一触即发。
智能家居数据隐私成忧
“棱镜门”事件使得物联网信息安全问题急速升温,而在另一方面,基于互联网和移动互联网的智能家居的安全问题也引起消费者的高度关注,作为物联网具体应用之一的智能家居,早已被曝出其将成为人类下一个数字隐私的噩梦。此时,焦点从物联网信息安全危机细化到了家庭数据隐私忧患。
随着加热器、灯泡甚至马桶等越来越多家居设备连接到互联网上,黑客实施破坏获得了新的渠道。一篇署名为约翰保罗提特劳(JohnPaulTitlow)的评论文章年初率先指出,在智能家居的时代,一部失窃或被黑客攻破的手机并不仅仅会造成用户个人信息的外泄,它还可能成为黑客遥控用户整个家庭的工具。如果用户签订了远程监控服务,它还包括对室内的每一个房间的实时视频数据。
此外,美国《福布斯》杂志记者卡什米尔·希尔(KashmirHill)通过搜索引擎,成功入侵8个家庭,获取了一些敏感信息,不仅包括他们使用的应用程序和设备,而且他们所处的时区、IP地址甚至孩子的名字都可获取,由此证实可联网的智能家居产品存在诸多安全漏洞。
试想象,“私人空间”里没有隐私,个人数据被窃取、生活习惯被窥视、家庭信息一览无遗……无形的入侵从四面八方纷至沓来,直叫人不寒而栗,如此而来,智能家居数据隐私安全可谓堪忧。
对此,中国建筑业协会智能建筑专业委员会专家工作组副主任、清华大学计算机科学与技术系教授张公忠也表示,智能家居的功能包括安全、保健、环保、家电、服务五个方面,五个功能均可能联接公共网络或社区网络,因此有如信息化带来的信息安全问题在智能家居中同样会产生,智能家居的信息安全问题一定要妥善解决才能保护个人隐私。
但面对家庭数据信息安全问题,智能家居似乎并没有很好的解决办法。只要有联网的地方都会有隐私的泄露,在大势之下,民众对于自我隐私安全并没有完全掌握权,而智能家居数据隐私问题更是难以避免。张公忠提出,为保障智能家居数据隐私安全,只能尽可能在设施和设备配置上不出现漏洞,如无必要配置连接公共网络或社区网络的摄像机等容易暴露个人和家庭活动的设施和设备。
那么,智能家居数据隐私安全问题是注定在劫难逃?其实不尽如此。有专家表示,由于不同技术的智能家居的安全性差别较大,消费者可先仔细鉴别。同时,智能家居的用户在选购时应了解清楚,厂家是自建云平台还是向第三方租赁,选择自建云平台的厂家,即使放入企业和个人的绝密文件,安全都有保障。此外,采用具有针对性的加密软件为数据信息再设一道防线,或许能针对智能家居使用中可能出现的数据安全问题给予接近数据层本身的最直接有效的防护。
尽管可从选择厂商及配备加密软件等防御角度入手,但对于避免智能家居数据隐私泄露仅仅只是治标不治本。因此,对于现在,我们不得不承认,智能家居数据隐私问题已成忧虑。
结语
在不断的炒作与吹捧之中,物联网与智能家居过人的优势被无限放大,然而“棱镜门”的爆发则立马使其缺点暴露无遗。从物联网到智能家居,信息数据背后的“黑手”不断延伸,目前亦未有行之有效的对抗办法,信息安全与个人隐私可谓“四面楚歌”。而在信息时代下的我们,可谓处处是隐私,但却处处无私隐。因此,选择物联网与智能家居所带来的享受,则可能会面临信息数据被窃取的危机,这或将影响到物联网与智能家居的发展。
据调查,目前全球可使用无线网络接入互联网的设备约有100亿台,而到2020年,这一数字将达到300亿。从现在来看,虽然智能手机、平板电脑和笔记本电脑占了绝大部分,但未来市场增长领域一定是家庭使用的配备有廉价传感器的物联网设备,也就是说,到2020年,大部分联网设备将是物联网设备。
设备联网成就“物联网”世界,从此美好憧憬一一实现?恐怕并不会那么如意。目前,我国网络安全极不乐观,物联网非常容易遭遇与互联网同等的信息安全危机。在公共互联网环境里,黑客攻击的趋利性特征逐渐明显,不法分子以通信网络、信息系统以及用户信息和财产为目标,利用黑客技术发起网络攻击牟取非法利益,逐步形成组织严密、分工明确的互联网地下产业。
从另一个角度看,“物联网”意味着无处不在的监控。在未来“物联网”世界里,不仅仅是电脑与手机联网,汽车、家居也会有与网络相连的组件。在智慧医疗上,联网的医疗器材可即时收集个人身体健康状况信息。甚至于在人的衣服上也有会与网络连接的标签。随着自供电及无线技术的成熟应用与廉价售卖,物联网设备将大行其道。而当物联网设备运行中被恶意攻击或入侵,其中的数据也将被盗取。那么,无论是在网上抑或是在日常生活中,我们所做的绝大部分事情都会被记录并永久保存。有鉴于此,“物联网”时代还谈何信息安全?