當我在討論許多人所稱的「物聯網」(Internet of Things) 時,我喜歡稱它為萬物聯網(IoE ,Internet of Everything),因為從很多方面來看,物聯網(Internet of Things)一詞並不足以包括一切內涵。萬物聯網強大之處,在於其裝置所蒐集的各種與你、我相關的資料。
業者能看到您在裝置上所做的「一切」
想像一下這類裝置的實際運作情形,它們幾乎都必須和服務業者的中央伺服器連線。這表示業者能看到您在裝置上所做的「一切」。您必須信任這些業者會妥善保管您的資料,並且不會用於不當用途,也不能時間一久就將它們遺忘。
但很不幸的是,您的資料有各種遭到濫用或外洩的可能性。例如,這些裝置本身就可能不安全,任何駭客都能輕易入侵。而這些裝置所採用的模組,很可能來自一些開放原始碼計劃,因此長久下來很可能會被挖掘到一些漏洞,而且廠商很可能並未仔細想過該如何快速而輕鬆地更新這些裝置。此外,中央伺服器本身也可能遭到鎖定目標攻擊而發生駭客入侵和資料外洩的情況。
我們甚至還沒討論到服務業者可能拿您的資料來做些什麼。除非您仔細詳細閱讀過廠商的隱私權政策,否則您很可能並不清楚 IoE 裝置到底會蒐集哪些資料。但這些隱私權政策條文卻艱澀難懂,而且未來很可能隨時更改而不通知消費者。
隱私權政策雖然可以讓我們知道裝置將蒐集哪些資料,但卻不會完全揭露您的資料可能用於何種用途。例如,許多條款會說資料將用於提供其服務,但事實上,這一條廣泛的通則經常成了各種資料使用甚至濫用的法律基礎。
儲存在廠商伺服器上的個人資料,時間越久,對您的風險就越高
那麼使用者該怎麼辦?在購買任何連網裝置之前,您務必確實了解您所提供的任何資料很可能會存放在不安全的伺服器,並且位於其他國家的資料中心當中,而且一放就很久。您儲存在廠商伺服器上的個人資料,時間越久,對您的風險就越高。某些風險還包括資料外洩、資料遭到分享和販賣,以及因為企業出現安全漏洞、企業遭到併購等等事件的一般性資料遺失風險。
若您是一位注重隱私的消費者,建議您先向業務人員或廠商的技術支援詢問裝置會蒐集並傳送給廠商哪些資料 (例如個人身分識別資訊、使用者帳號密碼等等)。此外,當您在針對某項服務而比較不同業者時,請比對一下他們的隱私權政策,看看哪一家比較能讓您放心。詳細檢閱隱私權政策,了解廠商可能如何運用您的資料,您就跨出了正確的第一步。
同時也思考一下這點,許多新創公司或許還沒完全想好經營模式該怎麼走。您的資料對於正在起步的他們來說非常重要,甚至能讓他們從服務當中賺更多錢,這些壓力可能讓您的資料遭到濫用。或許有人會說,一開始收取較高服務費用的廠商或許比較不會在日後試圖利用您的資料來賺錢,但誰都無法保證,因為資料正是 IoE 的關鍵要素。信譽較好的廠商通常會盡力維護自己的招牌,或許是一個較好的選擇,但這一樣也沒有絕對的保證。例如,最近有人發現插入 LG 智慧型電視的 USB 隨身碟資料遭到該公司蒐集。
若想了解如何在物聯網中保護您的資料安全,請閱讀我們消費者採購家用智慧型裝置時應注意的安全考量 一文,裡面詳述了您該如何選購您生活中的連網裝置。
您的資料在萬物聯網當中安全嗎?(Is Your Data Safe In The Internet of Everything?)
作者:Geoff Grindrod (趨勢科技育成中心總監)