以下文章經The Conversation許可轉載,The Conversation是一家報道最新研究的線上出版物。
健身追蹤應用Strava最近引發了一場隱私和安全風暴,此前有報道稱,其軟體可能暴露了秘密軍事基地的位置,而這要歸功於一款名為“熱圖”的資料視覺化工具。
支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保未來能夠繼續產出關於塑造我們當今世界的發現和想法的具有影響力的報道。
熱圖的建立是為了描繪全球Strava使用者的活動。雖然這通常是一個很棒的想法(而且也是一個相當不錯的熱圖),但對該工具生成的使用者資料的仔細檢查突顯了一些令人擔憂的事態發展。
對於可穿戴裝置的消費者來說,這也是一次現實檢驗——無論是國家安全域性特工還是退休的圖書管理員進行輕鬆的慢跑——他們在監控位置和其他個人資料的應用程式的隱私和安全設定方面都很鬆懈。
內森·魯瑟,一位居住在澳大利亞的20歲學生,仔細研究了Strava的熱圖,並在推特上釋出了他的發現,稱這款“漂亮”的資料視覺化工具——它繪製了來自該應用使用者的13萬億個GPS點——“對於行動安全[operations security]來說並不妙。美國基地清晰可辨且可繪製。”
透過釋出Strava使用者活動的熱圖及其位置,這家位於舊金山的公司似乎洩露了秘密基地和軍事人員用於鍛鍊的路線的位置。
不要對智慧科技犯傻
物聯網 (IoT) 代表了技術的最新進展,它利用資料來幫助簡化我們的生活。理解物聯網最簡單的方法是將其視為一個由裝置和物體組成的網路,這些裝置和物體嵌入了電子裝置——被認為是“智慧的”——它們相互通訊以執行各種任務。
物聯網技術使語音命令能夠控制電器,如燈、電視,甚至門鎖。在工作中,智慧辦公樓在處理諸如節能選項等控制方面提供了巨大的前景,並可能很快變得普及。而且,在移動中,可穿戴技術,如健身追蹤器和智慧手錶,允許人們跟蹤和監控他們的鍛鍊計劃。
但是,使用這些不同形式的新技術存在明顯的安全和隱私問題。而且,存在這樣一種危險,即消費者——受到那些收入嚴重依賴資料共享的數字公司的慫恿——在不瞭解風險的情況下,過快地撲向新個人技術的便利性。
在研究領域,物聯網技術帶來的風險——包括透過消費者可穿戴裝置的資料洩露——已經為人所知一段時間了。最早關於該主題的綜合報告之一——來自網路安全公司賽門鐵克——將可穿戴裝置和其他追蹤裝置與包括身份盜竊、使用者畫像和跟蹤使用者在內的風險聯絡起來。
如果犯罪分子訪問了某人的即時線上健身追蹤器資料(無論是來自Strava、FitBit還是智慧手錶),他們就可以確定該人的行蹤——無論是在工作場所還是家中。在社交媒體上過度分享多年來一直是一個問題,因為它可能導致線上和物理世界中的犯罪。
情況變得更糟。最近,我們針對該主題進行了研究,以調查使用者在分享來自健身追蹤器和社交媒體的資料時可能面臨的潛在危險。
我們發現,如果犯罪分子或組織能夠將從追蹤器和社交媒體個人資料中收集的資料碎片結合起來,那麼使用者將面臨重大的隱私風險。
這些風險包括經濟損失(基於使用者位置和地址知識的入室盜竊)以及營銷公司甚至潛在僱主有針對性的使用者畫像,他們通常會根據候選人的線上資料篩選候選人。
無聊的主席
當與使用者談論這些風險時,我們發現他們的一般意識相當低。該研究證實了我們最近進行的其他研究,在這些研究中,對一些使用者來說,“隱私是使用智慧技術中無聊的部分”。
Strava事件雖然重要,但在與工作場所個人物聯網技術使用相關的風險方面,它只是冰山一角。例如,一名員工擁有一臺感染了惡意軟體的智慧裝置,然後可能會將其連線到其僱主的網路。
雖然組織在很大程度上為這種型別的風險做好了準備(如果它源於個人筆記型電腦),但可穿戴裝置的情況則不同——可穿戴裝置現在正受到惡意軟體製造者的大量攻擊。
可穿戴裝置的隱蔽性帶來了另一個問題:它們通常與輔助裝置配對,因此更可能規避安全措施,因為只有當裝置直接連線到公司網路時才會進行檢查。另一個真正的問題是,惡意員工為了損害其組織可能會出於不正當目的使用物聯網技術,例如竊取智慧財產權,或使用隱藏的裝置不引人注目地記錄私人辦公室對話。
Strava事件鮮明地提醒我們,隨著技術變得越來越智慧,如果不加以適當的考慮、討論和解決,它將對人們的家庭、工作和社交生活構成重大風險。隱私和安全設定的存在是有原因的:請使用它們。
本文最初發表於The Conversation。閱讀原文。