2016年,物联网隐私与安全成了人们讨论的焦点。从这个角度来看,消费者与企业的信心非常脆弱,一次小小的失误就可能导致用户抛弃产品,市场蒸发。物联网时代,数据流动速度快得让人无法想象,个人信息泄露可能给品牌和整个行业带来毁灭性打击。物联网设计安全要从一开始就把隐私和安全写进第一行代码。这次啊,一次看似不起眼的漏洞就可能给公众信心带来致命打击。把隐私和安全从“事后补丁”升级为“第一行代码”,合作生态对抗“单点英雄”,才能在未来的十亿台设备浪潮中,让信任成为最大的增量价值。 每次在可穿戴设备展会上,初创公司高管们总是把隐私和安全问题抛到一边。他们认为只要有了可用的原型产品,就可以再考虑这个问题。这种想法让现场观众非常不满,他们打断了高管的发言并指出:你没有那样的权利。 消费者与企业的信心是脆弱的,任何裂痕都会让用户用脚投票来表达他们的不满。市场用瞬间蒸发回答这种不信任。物联网时代,数据流动速度快得惊人,从个人心率到工厂产线的数据都在流动。任何一次泄露都可能让品牌和整个行业沉没。 一个真实案例展示了黑客如何接管你的车、你的婴儿监视器。两名白帽黑客和《连线》记者合作入侵了记者的吉普车娱乐系统。 记者在高速公路上疾驰时突然发现引擎熄火了。这次实验把物联网价值和单点漏洞之间的矛盾摆到了台前。另一台看似无关紧要的设备就能让整个系统失守。 美国休斯敦一对夫妇两岁女儿卧室里传出了东欧口音的污秽言语。父亲冲进房间发现黑客已经攻陷了婴儿监视器。 厂商默认账号“admin”加上空密码配置让攻击者轻松侵入了系统。这个例子揭示了“全球远程监控”宣传与现实之间巨大的差距。 2016年10月,新罕布什尔州主机公司遭受了DDoS攻击。幕后元凶是“Mirai”僵尸网络利用默认密码感染了IP摄像头、打印机等设备。 欧洲《通用数据保护条例》(GDPR)把“设计隐私”写进法律义务中,要求组织流程与业务模型同步考虑保护措施。《通过设计保护隐私和数据——从政策到工程》指出传统工程范式对隐私保护无知,提出了“技术+流程”双处方来增强隐私保护技术(PET),比如加密、匿名通信等。 全球物联网标准组织(IoT Security Foundation)、OpenSSL等组织正在推动最佳实践并形成可复用代码库与测试套件。FTC与行业合作共建“负责任的创新”框架,把合规前移到设计阶段。消费者在购买阶段就能比较设备安全等级并用市场力量倒逼厂商提升安全水平。 中国厂商面临全球供应链挑战和“木桶效应”,最弱一环可能毁掉整条产业链。参与国际标准制定可以让中国方案成为全球默认选项而非被动接受欧美规则。 信任是最大的增量价值,没有任何一次迭代能不被公众信任所影响。从芯片到云,安全机制要在产品生命周期起点植入并持续迭代。