超級杯賽事的比賽場地 – 大都會球場是個潛在革命性技術 – iBeacons(室內定位技術)到目前為止最大的試驗場。小型感測器和行動設備透過藍牙進行溝通,低耗能地傳達情境式通知和廣告。
NFL也不是唯一趕上位置感測器熱潮的組織。美國職棒大聯盟計劃在2014年開幕戰推出自己的iBeacons服務,零售商也都熱衷於用它來收集消費者如何在店裡移動的豐富資訊。像Estimote這樣的類似解決方案也吸引了許多開發人員的興趣,這更加強調了單一的智慧型手機和平板電腦如何更加地整合到複雜的情境網路中。
當消費者可能獲得更緊密針對性的優惠時,組織也會積累到比之前更多更精細的珍貴資料。使用者的設備基本上可以變成導引指標,同時也會成為想要入侵iBeacons和智慧型手機及平板電腦間通訊的惡意份子一個極具吸引力的攻擊目標。處理感測器隱私或許是安全社群在物聯網時代的第一個重大挑戰。
iBeacons如何運作,為什麼消費者應該關心
智慧型手機的快速普及意味著有數百萬人現在有個快速而支援藍牙的設備在他們的口袋裡,替實體店家開啟了許多新情境式連結的可能性。當Apple公司在去年夏天推出了iOS 7,它包含了對iBeacons的支援,讓數以百萬計的iOS設備與室內定位系統相容。這系統可以安裝在超市、零售商店或其他任何地方。
儘管名稱如此,但iBeacons並非專有技術 – 它建立在開放標準的藍牙天線上,運行Android OS 4.3或以上版本的設備可以收到相同的訊號。話說如此,但在超級杯之前,最為人所知的iBeacon設置地點是在Apple Store,讓安裝有對應行動應用程式的使用者可以接收到店內通知。內容範圍可以從商品評論到符合升級資格的通知。
連鎖賣場也是技術的早期採用者,用它來推送優惠券和折扣給客戶。iBeacons取得使用者位置的能力建立起獨特的行銷機會,像是只對特定區域內的顧客提供免費商品。
「這很有可能打亂我們已知的零售經驗,」InMarket執行長Todd Dipaola告訴AppleInsider。「想想看,將所有網路購物的好處應用到現實世界裡。購物清單提醒,針對你所喜愛事物的特別優惠券,最終應用就是行動結帳。我們和iBeacon現在正處在第一局上半。
在超級杯,有裝NFL行動應用程式的iPhone使用者會收到關於NFL商品、球場內景點或是特別短排隊路線的通知。到目前為止,使用者需要安裝特定應用程式才能使用iBeacon服務可能是件好事,因為它讓人可以選擇接受資訊,而不是選擇不接受。
然而,這只是掩蓋了該技術的基本風險,就是訊息廣播可能會被截獲,或變造來提供惡意軟體,而非通知訊息。最重要的是,感測器可能會收集大量的資訊,在現在這世界,即便像簡單的會員卡也可以儲存敏感資料,可以看看Target在2012年發現一名女孩懷孕,還在她的父親知道之前。
iBeacon的風險來自於它的開放性
隱私倡導者們已經表達了對iBeacons的疑慮,認為企業會企圖去比對使用者和其訪問相似位置間的關連性,或用過多的廣告來轟炸使用者。企業公司堅持他們會尊重使用者隱私,人們最終會發現交出位置資訊是為了獲取更好優惠而可以接受的代價。
當然,定位技術已經出現了好一段時間了,用著無線熱點和GPS的形式,但iBeacons帶來一些新的東西。它提供了比無線熱點更精確的資料,在室內傳送訊號要比GPS好上許多,而且比這兩者都更符合成本效益。雖然在這同時,低功耗藍牙技術並不總是準確,也可能遇到很多干擾,但是這些都無法阻止店家去應用這些技術以更多地了解客戶。
也是這些零售商家最有可能因iBeacons而遇上麻煩,因為他們必須堅持高資料安全性和隱私法規遵守。情境式通知對公園或博物館來說很完美,但是在商業環境中,可以想見很容易就會遇上過多的廣告和持續的追踪。接受紐約時報訪問時,電子隱私資料中心執行董事Mark Rotenberg擔心使用者不知道什麼樣的資料被收集或它如何被使用。
在技術層面上,iBeacons的開放性讓它可以成為資料外洩或惡意應用程式和訊息的管道。結合位置感知能力,如果沒有妥善處理,這樣的特性可能會在行動設備上開啟新的攻擊面。
「iBeacon根本性的開放式設計意味著任何行動應用程式都可以設計來取得零售商家的位置廣播,包括競爭對手或不懷好意的第三方開發者所開發的應用程式,」Swirl執行長Hilmi Ozguc在一篇為VentureBeat所寫的客座文章裡提到。「這些應用程式可以使用該廣播資訊來定位和追蹤使用者,而且可能沒有經過他/她的允許。」
讓消費者保持安全的最簡單方法,就是不要安裝用來存取特定店家iBeacon服務的行動應用程式而不去接收通知。但這不是一個對所有使用者來說都很實際的選項,所以責任還是在於商店要確保訊號被加密以及加以好好地監控。像是梅西百貨和Shopkick等零售商家已經推出了似乎安全的iBeacon實作,這表明有希望更嚴謹地使用這種技術。不過更大的問題或許是要讓使用者更加了解資料被收集後如何使用 – 冗長的服務條款協議並不是用來傳遞這訊息的理想方式,而且隨者更多資料被積累,組織應更進一步地提供自己如何運用它們的詳情。