物联网安全和隐私标签问世

APP的隐私和安全问题如火如荼,但是数量更为庞大的物联网硬件设备却是一个盲区。

当消费者想知道一包薯片中有多少卡路里热量时,他们可以查看袋子上的营养标签,但当他们想要检查新物联网设备的安全性和隐私条例时,他们甚至找不到最基本的相关信息。

直到最近,这个问题有了答案。

解决方案

卡内基梅隆大学CyLab的一组研究人员开发了一个原型物联网安全和隐私“营养标签”,目前在用户测试中表现良好。为了开发该标签,该团队与行业,政府和学术界的22名安全和隐私专家进行了广泛的磋商。这种隐私标签的信息和格式如下:

该团队还开发了一个IoT标签生成器,供物联网设备制造商用来为其设备创建标签。

该研究的主要作者,最近获得博士学位的CyLab的Pardis Emami-Naeini说:

调查结果表明,绝大多数人都开始关注设备的安全性和隐私条例,因此我们需要向他们提供此信息。隐私标签的信息应该简明易懂,类似于食品上的营养标签。

经济学人智库最近进行的一项调查发现,有89%的参与者对未经同意将其个人数据与第三方共享感到不满意。92%的参与者表示,他们认为企业在收集个人数据时告知消费者很重要。

Emami-Naeini说:

尽管存在这些担忧,但人们在购买时仍无法找到有关设备的隐私和安全惯例的信息。

IoT安全标签如何工作?

该隐私标签黏贴在设备的外壳上,标签主要信息包括该设备收集的个人数据类型、目的、与谁共享数据。。

通过扫描标签上的二维码,消费者可以在线访问标签的第二层信息,例如设备保留数据的时间以及共享数据的频率。这两层信息合在一起显示了47条有关设备安全和隐私惯例的不同信息。

IoT物联网安全标签的开发基于这样的背景:各国隐私法规要求在收集和使用消费者数据方面提高透明度。其中美国的《网络盾牌法案》主张为物联网设备创建一套标准,并为符合这些标准的产品贴上标签。类似的工作也正在英国、芬兰和新加坡等国开展。

参考资料

美国的《网络盾牌法案》:

https://www.congress.gov/bill/116th-congress/house-bill/4792/text?r=55&s=1

上一篇:亚信安全与麒麟软件完成互认证 携手推进信息安全生态系统建设

下一篇:威胁情报:突破企业安全能力上限的“魔戒”