陈根:从互联网到物联网,隐私泄露从未缺席( 二 )


论文中 , 研究团队成功远程入侵了一台家用扫地机器人 , 使其充当窃听器来“窃听”屋内的私人信息 。 这项研究表明 , 即使没有安装传统的“窃听器” , 不法分子也可以操纵家居设备来窃取他人信息 。
从互联网的APP隐私窥探 , 到家电的窃听攻击 , 这是一个重要的提醒:物联网智能感应设备的普及 , 也为私人对话与个人信息窃听提供了许多机会 。
从生产源头堵截风险发生
当前 , 物联网的威胁的源头往往指向了脆弱的物联网终端 , 在云、管、边安全的支撑下 , 以终端保护为核心的物联网安全防护体系亟待建立 。
从技术的角度来说 , 物联网终端的构建至少需要两种能力:终端的信息保护能力和云端对终端的异常分析能力 。 前者能保证终端在其自身的使用场景下 , 有一些方式可以保证终端信息的安全;后者能保证即便终端很难维护的场景中运行时 , 也能安全地将一些信息上传到管理平台 , 并能分析出终端的异常状态 。
对于终端的信息保护来说 , 终端和云端都需要在足够强的认证和加密的基础上建立安全通道 , 对终端自身信息的保护需要结合安全存储、可信执行、硬件调试策略等机制来实现 。 如果有软件需要升级 , 还需要在终端和云端之间建立一个安全的文件传输通道负责升级包的发送与接收 , 终端也需要安全地处理升级包 , 以防止恶意升级等 。
如上所述 , 由于SDK的隐蔽性 , SDK往往也成为数据安全和用户隐私保护上的重难点 。 而需要指出的是 , SDK包含芯片厂商、代工生产厂商、安全厂商等提供的所有SDK 。 信息分7个 , 其中前两个是硬件信息 。 考虑到终端的组装、维修等流程 , 这些硬件信息必须完整保留 。 中间三个则可以通过应用可信系统、安全探针、SDK等得到部分或者完整的支持 。 对于指纹等关键信息的保护 , 目前只能依托安全芯片、可信系统和安全SDK来保证 。
显然 , 在终端的信息里具有重要作用的SDK作为软件开发包 , 可以直接参与到产品研发阶段 , 这将能从根本上解决一定的安全问题 。
比如 , 在产品的设计研发阶段 , 有芯片厂商、OEM厂商的参与并提供SDK 。 所以 , 基于芯片的安全能力和OEM厂商提供的中间件 , 完全可以从底层开始对物联网终端做安全防护 。
芯片上可以设置保护区域和可信区域 , 固件上可以做好代码检查以及关键资产保护 , 应用层还可以做流量的认证和加密、安全升级 , 甚至基于SDK实现一个简单的探针 。 SDK的应用不限于设备类型 , 从简单的插座到复杂的摄像头均可以基于SDK做安全方案 。
除了终端侧需要保护的信息以及保护方式和形式 , 确保终端运行时是否存在异常作为物联网的终端保护一环也具有重要意义 , 这一环节主要包括信息采集、策略接受与处理等 。
毫无疑问 , 用科技解决科技是对抗物联网风险的最有效办法 , 但这同时离不开社会层面和个人层面的行动 。
2018年 , 欧盟出台了大数据时代专门保护个人信息的隐私法案《一般数据保护条例》(GDPR) , 从法理上确定了用户对自己的数据拥有自主控制权 。 GDPR规定 , 互联网公司不可以再把数据使用说明藏在辞典一样厚的用户协议里 , 收集数据时不可以和用户协议捆绑在一起 。 每一次取得用户数据 , 都必须明确告知用户 , 并且用户已同意的、之后也可以随时取消或删除 。
2019年5月28日 , 国家网信办发布了《数据安全管理办法》征求意见稿 , 第一次尝试对个人数据采集、应用进行全方位的规定 。 按照这一《办法》 , 中国人也将逐步获得个人信息的自主权 。 “网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时 , 应当在合理时间和代价范围内予以查询、更正、删除或注销账号 。 ”
此外 , 不得不承认 , 虽然隐私问题频出 , 人们也不断被隐私泄露的问题困扰 , 但大部分人却依旧没有树立很好的隐私观念 。 互联网带来的必然趋势使得人们越来越不在乎公共和私人领域的区别 , 当我们自己不关心自己的私隐的时候 , 我们也不会关心别人的私隐 。