以下文章经The Conversation许可转载,The Conversation是一家报道最新研究的在线出版物。
健身追踪应用Strava最近引发了一场隐私和安全风暴,此前有报道称,其软件可能暴露了秘密军事基地的位置,而这要归功于一款名为“热图”的数据可视化工具。
支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将帮助确保未来能够继续产出关于塑造我们当今世界的发现和想法的具有影响力的报道。
热图的创建是为了描绘全球Strava用户的活动。虽然这通常是一个很棒的想法(而且也是一个相当不错的热图),但对该工具生成的用户数据的仔细检查突显了一些令人担忧的事态发展。
对于可穿戴设备的消费者来说,这也是一次现实检验——无论是国家安全局特工还是退休的图书管理员进行轻松的慢跑——他们在监控位置和其他个人数据的应用程序的隐私和安全设置方面都很松懈。
内森·鲁瑟,一位居住在澳大利亚的20岁学生,仔细研究了Strava的热图,并在推特上发布了他的发现,称这款“漂亮”的数据可视化工具——它绘制了来自该应用用户的13万亿个GPS点——“对于行动安全[operations security]来说并不妙。美国基地清晰可辨且可绘制。”
通过发布Strava用户活动的热图及其位置,这家位于旧金山的公司似乎泄露了秘密基地和军事人员用于锻炼的路线的位置。
不要对智能科技犯傻
物联网 (IoT) 代表了技术的最新进展,它利用数据来帮助简化我们的生活。理解物联网最简单的方法是将其视为一个由设备和物体组成的网络,这些设备和物体嵌入了电子设备——被认为是“智能的”——它们相互通信以执行各种任务。
物联网技术使语音命令能够控制电器,如灯、电视,甚至门锁。在工作中,智能办公楼在处理诸如节能选项等控制方面提供了巨大的前景,并可能很快变得普及。而且,在移动中,可穿戴技术,如健身追踪器和智能手表,允许人们跟踪和监控他们的锻炼计划。
但是,使用这些不同形式的新技术存在明显的安全和隐私问题。而且,存在这样一种危险,即消费者——受到那些收入严重依赖数据共享的数字公司的怂恿——在不了解风险的情况下,过快地扑向新个人技术的便利性。
在研究领域,物联网技术带来的风险——包括通过消费者可穿戴设备的数据泄露——已经为人所知一段时间了。最早关于该主题的综合报告之一——来自网络安全公司赛门铁克——将可穿戴设备和其他追踪设备与包括身份盗窃、用户画像和跟踪用户在内的风险联系起来。
如果犯罪分子访问了某人的实时在线健身追踪器数据(无论是来自Strava、FitBit还是智能手表),他们就可以确定该人的行踪——无论是在工作场所还是家中。在社交媒体上过度分享多年来一直是一个问题,因为它可能导致线上和物理世界中的犯罪。
情况变得更糟。最近,我们针对该主题进行了研究,以调查用户在分享来自健身追踪器和社交媒体的数据时可能面临的潜在危险。
我们发现,如果犯罪分子或组织能够将从追踪器和社交媒体个人资料中收集的数据碎片结合起来,那么用户将面临重大的隐私风险。
这些风险包括经济损失(基于用户位置和地址知识的入室盗窃)以及营销公司甚至潜在雇主有针对性的用户画像,他们通常会根据候选人的在线资料筛选候选人。
无聊的主席
当与用户谈论这些风险时,我们发现他们的一般意识相当低。该研究证实了我们最近进行的其他研究,在这些研究中,对一些用户来说,“隐私是使用智能技术中无聊的部分”。
Strava事件虽然重要,但在与工作场所个人物联网技术使用相关的风险方面,它只是冰山一角。例如,一名员工拥有一台感染了恶意软件的智能设备,然后可能会将其连接到其雇主的网络。
虽然组织在很大程度上为这种类型的风险做好了准备(如果它源于个人笔记本电脑),但可穿戴设备的情况则不同——可穿戴设备现在正受到恶意软件制造者的大量攻击。
可穿戴设备的隐蔽性带来了另一个问题:它们通常与辅助设备配对,因此更可能规避安全措施,因为只有当设备直接连接到公司网络时才会进行检查。另一个真正的问题是,恶意员工为了损害其组织可能会出于不正当目的使用物联网技术,例如窃取知识产权,或使用隐藏的设备不引人注目地记录私人办公室对话。
Strava事件鲜明地提醒我们,随着技术变得越来越智能,如果不加以适当的考虑、讨论和解决,它将对人们的家庭、工作和社交生活构成重大风险。隐私和安全设置的存在是有原因的:请使用它们。
本文最初发表于The Conversation。阅读原文。