8/10/2015

互聯網+資安的疑慮

最近與幾位新創的年輕人聊天,我喜歡從正面的,對社會有幫助的方面來看待物聯網或移動互聯網的美好未來。但是,我發現這些年輕人,也許想錢想瘋了,他們卻想要利用蒐集民眾的個資來獲利,當然他們會在民眾同意的前提下蒐集,而民眾為了享受免費的app服務,也就很自然的允許app 蒐集個人的GPS,使用的網路帳號,手機的通訊錄,手機內的照片等等。

其實,搜集個資已經不是新鮮事,包括facebook很明白的要求消費者,提供他們的手機,年齡,性別,地址,學歷,經歷,朋友連結等等,還收集用戶的照片與文章,比對用戶的親朋好友的照片與文章。這不是所有消費者都同意的嗎?

還有一些掃毒軟體,免費WIFI服務提供者,他們都很大方的提供免費服務,換來的就是消費者願意提供帳號,提供掃毒軟體可以植入手機,肆意的蒐集與過濾消費者手機內的app使用情況,app的註冊與瀏覽時間,app內的點擊行為等等。過分的掃毒軟體,當然也可以幫忙過濾消費者的GPS行為軌跡,在那些地點的停留時間長短。掃毒軟體或是記憶體的診斷,說穿了,其實是在掃描消費者的個資。

有些手機出廠時,就跟某些app或廣告主串通好,把某些app埋入手機內,讓消費者根本無法移除這些app;有些手機是在消費者從店家購買時,才被埋入app的。未來的物聯網,其實消費者更不知道在路由器或是車上的車用聯網電腦內,是否已經被埋入任何監控軟體?也無法預警,這些軟體是否有漏洞,會被駭客入侵?

最近的例子是美國在拉斯維加斯的黑帽駭客電腦安全會議上,有些專家可以強行掌控飛雅特克萊斯勒車輛的系統,造成車商必須緊急召回140萬輛的汽車回場修改程式。會議中,駭客還能夠啟動某些聯網車輛的的油門,讓汽車去撞牆。有的駭客可以駭進智慧手錶,門鎖,電錶,醫療系統等等,物聯網的美夢,如果沒有做好資安的控管,反而成為人類的災難。

最近,還有許多玩家在玩遙控空拍機,這些空拍器,嚴重的化會影響飛機的飛安。如果被駭客掌控,是足以造成很大的事故。

互聯網+有許多的美好規劃,首先,如何防範製造商或軟體商的惡意行為,另一方面,如何防範資安的弱點被有心人士侵入?這是所有物聯網或互聯網科技人員必須多花心思的。

沒有留言: