Mặt tối của các thiết bị thông minh và cách chúng ảnh hưởng đến sự an toàn và riêng tư cá nhận một cách thầm lặng

946

Sức quyến rũ của các thiết bị cầm tay làm bạn quên hoặc bỏ qua các nguy cơ cố hữu về an ninh và riêng tư.

Theo Conan Dooley, kĩ sư bảo mật cao cấp của Box, trước đó là nhà phân tích an ninh cao cấp của Bishop Fox, thực tế là quá nhiều dữ liệu được thu thập thông qua một thiết bị đeo, chẳng hạn như máy theo dõi hoạt động, smartwatch, hoặc máy theo dõi xung, nghĩa là có những rủi ro hữu hình.

Nếu dữ liệu đó được lưu trữ một cách thiếu thận trọng, và sau đó bị đánh cắp thông qua bởi một bên thứ ba và bán cho các tổ chức vô nhân đạo muốn sử dụng dữ liệu đó để đánh giá rủi ro sức khoẻ của bạn, một ngày nào đó bạn có thể phải đối mặt với sự tăng giá của bảo hiểm y tế, hay thậm chí hủy hợp đồng. Nguy cơ này có thật khi hiện nay một số công ty đang mua dữ liệu vi phạm bảo hiểm để tự bảo vệ mình trong trường hợp thông tin người tiêu dùng vào tay kẻ xấu.

Nếu bạn sẵn sàng chia sẻ dữ liệu này với công ty bảo hiểm y tế của bạn, thông qua các lựa chọn chiết khấu tại nơi làm việc, bạn có thể đã phải đối mặt với chi phí bảo hiểm tăng lên mà không cần bất kì vi phạm dữ liệu nào vì nhiều nhà tuyển dụng đã giảm giá ” sức khoẻ ” cho các nhân viên theo đúng các thông số thể dục để tiết kiệm được một khoản đáng kể về bảo hiểm y tế.

Đây là những hậu quả lớn cho việc được xem là đơn giản – đeo một thiết bị trên cổ tay của bạn để biết bạn đã uống bao nhiêu lít nước một ngày và mức nhịp tim nghỉ ngơi của bạn. Điều này tùy thuộc vào người tiêu dùng xác định mức độ rủi ro mà họ sẵn sàng chấp nhận so với lợi ích mà họ nhận được từ các thiết bị đeo.

Đến cuối năm 2015, sẽ có khoảng 200 triệu thiết bị đeo trên thị trường theo ABI Research. Đến cuối năm 2018, sẽ có 780 triệu thiết bị đeo trên thị trường. Điều này cho phép hacker có nhiều cơ hội để ăn cắp dữ liệu nhạy cảm và có lợi về mặt tài chính.

Những điều người dùng cần biết

Khi càng nhiều người tiêu dùng mua các thiết bị đeo, họ vô tình tự rơi vào những lỗ hỏng bảo mật tiềm ẩn và dữ liệu của họ có thể được sử dụng hợp pháp bởi các công ty mà người dùng không hề biết đến.

Dooley cho biết: “Có một bong bóng mờ ảo xung quanh các dữ liệu này và chúng ta phải làm gì với nó. Cho đến khi chúng ta cho phép mọi người truy cập dữ liệu của họ, và thẳng thắn là xóa bỏ nó, điều đó đã trở nên cá nhân hơn. “Thường thì sự phức tạp của cơ sở hạ tầng đồng nghĩa với việc xóa dữ liệu sẽ rất khó thực hiện vì tính chất kết nối của cơ sở dữ liệu và sự cần thiết của tài liệu tham khảo lịch sử. Trang web của bạn không thể bị phá. Nếu một người đi đến một bức tranh không còn nữa … có một sự phức tạp xung quanh việc xóa dữ liệu. “

Chỉ vì bạn đồng ý chia sẻ dữ liệu với một công ty hoặc chính phủ, không có nghĩa công ty đó có quyền kinh doanh chúng vào năm tới hoặc có thể thông qua các đạo luật mới để thay đổi quyền truy cập vào dữ liệu mà bạn sẵn sàng từ bỏ quyền bảo mật của mình.

” Thực sự chúng ta đang bước vào thế giới này, nơi mọi thứ được liệt kê và tất cả mọi thứ được ghi lại, các công ty và chính phủ sẽ đưa ra quyết định về bạn như là một cá nhân dựa trên dữ liệu của bạn. Nếu bạn muốn được coi là cá nhân và không chỉ là một điểm dữ liệu, thì bạn cần quan tâm đến việc bảo vệ sự riêng tư của bạn “, Josh Lifton, tiến sĩ tại MIT Media Lab và Giám đốc điều hành của Crowd Supply cho biết.

Và nếu một công ty nộp đơn xin phá sản, điều đó có ý nghĩa gì đối với dữ liệu họ thu thập?

Hãy xem xét vụ kiện liên quan đến RadioShack, Tatiana Melnik, một luật sư làm việc trong lĩnh vực chăm sóc sức khoẻ về CNTT và bảo mật dữ liệu. Apple đã bước vào và nói rằng bạn không thể bán dữ liệu đã thu thập từ người sử dụng iPhone “, bà nói.

“Thực thi, bên cạnh việc tổng hợp dữ liệu thực tế, sẽ trở thành một rủi ro. Làm thế nào để tránh việc các công ty phân phối lại dữ liệu đó? Người tiêu dùng có những quyền gì với thông tin của họ?” Melnik hỏi.

Như đã báo cáo trước đây trên ZDNet, việc thu thập dữ liệu của công dân Hoa Kỳ đã thúc đẩy Ủy ban Thương mại Liên bang gửi báo cáo về môi giới dữ liệu tới Quốc hội vào tháng 5 năm 2014, yêu cầu luật pháp cho phép mọi người biết được những dữ liệu nào của công dân đang được thu thập và ai đang thu thập nó. Các nhà môi giới dữ liệu đã thu thập được trung bình 3.000 phân khúc dữ liệu từ hầu hết các khách hàng Mỹ, theo báo cáo của FTC. Đây là chưa kể các dữ liệu đang được thu thập bởi các thiết bị đeo.

Khi các thiết bị đeo được sử dụng trong môi trường làm việc và mạng doanh nghiệp, họ mang lại nhiều thách thức về an ninh và riêng tư cho các phòng ban CNTT và tăng số lượng dữ liệu mà các nhà môi giới dữ liệu phải bán của một cá nhân.

Jeff Jenkins, giám đốc điều hành và đồng sáng lập của APX Labs đã nói về sự an toàn và riêng tư của thiết bị đeo trong một cuộc phỏng vấn với Tech Pro Research tại CES 2015. Bởi các thiết bị đeo được thiết kế nhỏ và di động, Jenkins nói, bạn phải đảm bảo rằng bạn đang nghĩ đến bảo mật đầu tiên và bạn đang nghĩ đến những thông tin đang được tạo ra bởi chúng. Có những tình huống mà nó không chỉ là dữ liệu cá nhân có thể bị lộ hoặc bị xâm nhập mà còn có thể là các dữ liệu nhạy cảm “.

Josh Lifton: “ Nếu bạn muốn được xem là một cá nhân chứ không chỉ là một điểm dữ liệu, thì bạn nên quan tâm đến việc bảo vệ sự riêng tư của bạn “

Lý do của việc vi phạm an ninh là vì dữ liệu cá nhân rất có giá trị. Gary Davis, trưởng bộ phận bảo mật an ninh của người tiêu dùng tại Intel Security cho biết: “Thông tin chứa đựng trên thiết bị đeo của bạn được lưu trữ trên điện thoại thông minh hoặc được lưu trữ trên hạ nguồn của dịch vụ đám mây có giá trị gấp 10 lần thẻ tín dụng trên thị trường chợ đen.”

“Các công ty thẻ tín dụng có khả năng phát hiện gian lận tốt và nếu có một vi phạm hồ sơ bán lẻ khác, họ thường nói, ‘Được rồi đây là khi vi phạm xảy ra, hãy hủy bỏ mọi thứ đã thực hiện trong thời gian vi phạm đó.’ Xong. Một cuộc sống ngắn ngủi trên thị trường chợ đen.

Nhưng thông tin được lưu trữ trên các thiết bị đeo này không biến mất. Bạn không thể thay đổi số An Sinh Xã Hội của mình, bạn không thể thay đổi ngày sinh của bạn. Đây là thông tin nhận dạng cá nhân mà bạn không thể thay đổi ” Davis nói.

Về thông tin sức khoẻ, nó có một bước xa hơn. “Người này bị thương tích này, chúng ta hãy yêu cầu bồi thường với toa thuốc giảm đau và bán nó trên thị trường chợ đen. Khó có thể ngăn cản điều đó vì HIPPA. Có một lý do tại sao bạn nghe về tất cả những vi phạm lớn này đến từ các công ty chăm sóc sức khoẻ. Hacker nhận ra đây là công cụ có giá trị lớn ” Davis nói.

Những nhà sản xuất cần biết

Một phần của vấn đề về sự an toàn của các thiết bị này là vì các nhà sản xuất thiết bị đeo đang chạy đua để đánh bại các đối thủ cạnh tranh của họ và đưa sản phẩm của họ lên thị trường đầu tiên.

“Nếu thách thức là đưa thiết bị của tôi ra khỏi đó càng sớm càng tốt và làm cho nó trở nên thuận tiện nhất có thể … Họ đang trưng bày những thiết bị cực kỳ dễ bị tấn công. Điều đó hoàn toàn đúng với các thiết bị đeo. “ Davis nói

Thách thức đối với nhân viên an ninh là rất khó để người tiêu dùng cập nhật ứng dụng của họ trên điện thoại thông minh hoặc cập nhật hệ điều hành của họ và chắc chắn rằng họ đang áp dụng các bản vá lỗi bảo mật đúng, điều này khá đơn giản bằng cách cập nhật trong cửa hàng ứng dụng. Việc thực hiện nó trên một thiết bị đeo phức tạp hơn đáng kể, sẽ khó khăn hơn khi bạn nhận các thiết bị này ra khỏi khối lượng để áp dụng các bản vá lỗi bảo mật. Người dùng không thể nỗ lực làm cho các thiết bị này an toàn hơn “, Davis nói.

Nhanh hơn không phải lúc nào cũng tốt hơn, ngay cả trong thế giới công nghệ.

Melnick nói, “Việc mua một phần công nghệ nhanh rất tốn kém, không phải về mặt tiền bạc mà là bạn phải hi sinh sự riêng tư, an ninh và những cân nhắc khác để có được công nghệ mới nhất vì bạn muốn trở thành người đầu tiên sử dụng trên thị trường.

“Thật không may với các công ty, điều đó bị rút ngắn vì nếu bạn xây dựng sự riêng tư và bảo mật như là một phần của quá trình phát triển của bạn, bạn thực sự tiết kiệm được một khoản tiền dài hạn bởi vì khi điều gì đó xảy ra với công nghệ của bạn, điều đó không thể tránh khỏi, sửa các lỗi đó và xử lý với các nhà quản lý đáng giá hơn nhiều khi so sánh nếu bạn làm đúng ngay từ lần đầu tiên. “

Để giảm độ rủi ro, các công ty cần xây dựng sự riêng tư và an ninh cho quá trình phát triển hiện tại, Melnick nói.

John Dixon, giám đốc tiếp thị cho Freescale Semiconductor, nói rằng thiết bị đeo tay có những thách thức cơ bản giống như thiết bị Internet of Things (IoT). Quần áo có thể cung cấp nhiều dữ liệu về cá nhân, bao gồm thông tin về vị trí của chúng.

Có nhiều thứ để mọi người cần cân nhắc trước khi mua một thiết bị đeo. “Nhiều người sẽ biết tất cả các dữ liệu cá nhân của bạn. Bạn có quan tâm nếu mọi người biết xung nhịp và phong trào của bạn ? Có thể có những tình huống thực sự quan trọng. Những công ty như Apple và Samsung, và các công ty lớn như thế, tôi nghĩ cho các điện thoại [ họ thiết kế], họ là những công ty đủ lớn để có những đội quan tâm đến bảo mật thiết bị “, Dixon nói.

Gary Davis: “ Thông tin có trong thiết bị đeo của bạn … có giá trị gấp 10 lần thẻ tín dụng trên thị trường chợ đen.”

Vấn đề nằm ở chỗ bảo mật không phải là một phần của nhiều thiết bị IoT, ông nói. “Thách thức của một số đồng hồ IoT là nếu bạn trả 500 đô la cho một chiếc đồng hồ mà nhà sản xuất có thể làm được, nhưng nếu bạn mua một bộ xung hay một bộ theo dõi hoạt động, khả năng cao là nó không bao gồm tính năng đó. Bạn đang dựa vào các nhà cung cấp như bản thân bạn có biện pháp an toàn ” Dixon nói.

Các thiết bị đeo có ” giá dưới 300 đô la đến 400 đô la mà bạn đang dựa vào chất bán dẫn”, ông nói.

Freescale đang tập trung vào các giải pháp chung cho các công ty mới thành lập phát triển các thiết bị đeo. Freescale hỗ trợ một vườn ươm với các hướng dẫn về an ninh và có thể lên đến 100 công ty trong một vườn ươm, và họ được cung cấp các biện pháp an ninh cơ bản để thực hiện trong các thiết bị, Dixon nói.

“Chúng tôi đã tạo ra WaRP Platform WaRP là một smartwatch mã nguồn mở cho phép các nhà sản xuất có thể thêm bất kỳ chức năng cá nhân.Có rất nhiều chức năng bạn có thể thêm vào một chiếc đồng hồ đeo tay. Bạn có thể viết phần mềm của riêng bạn … để tạo ra bất cứ chức năng nào mà bạn mong muốn. i.MX 6 dựa trên đó là một trong những nền tảng an toàn nhất của chúng tôi.

“Nó không chỉ là sản phẩm đầu tiên mà là sản phẩm lặp. Khi họ chuyển sang một sản phẩm mới, chi phí khá cao. Nếu họ không có bảo mật trong sản phẩm đầu tiên, họ có thể đặt nó vào thứ hai. “Nếu bạn có một smartwatch, bạn có thể thực hiện điều đó từ xa và thêm vào yếu tố bảo mật”, Dixon nói.

Fitbit và những mối hiểm hoạ tiềm tàng

Một nhà sản xuất nổi tiếng về công nghệ đeo, Fitbit, là công ty công nghệ đầu tiên tiến hành huy động vốn. Fitbit đã đệ trình IPO thành công vào tháng 6, theo CNBC báo cáo cổ phiếu mở cửa giá cao hơn 52% so với giá IPO ở mức 30,40 USD, và đến ngày 5 tháng 8 năm 2015, nó đóng cửa ở mức cao 51,64 USD.

Điều này cho thấy sự quan tâm của công chúng đến công nghệ đeo, nhưng hồ sơ SEC của Fitbit cũng cho thấy một số rủi ro mà các nhà sản xuất phải đối mặt. Trong hồ sơ S-1 của công ty với SEC vào ngày 7 tháng 5, nó đã vạch ra những rủi ro, bao gồm những điều sau:

“Nếu chúng tôi không thể phát triển thành công và kịp thời đưa ra các sản phẩm và dịch vụ mới hoặc tăng cường các sản phẩm và dịch vụ hiện có thì việc kinh doanh của chúng tôi có thể bị ảnh hưởng xấu. Chúng tôi phải liên tục phát triển và giới thiệu các sản phẩm và dịch vụ mới, và cải tiến và nâng cao sản phẩm và dịch vụ hiện có của chúng tôi hoặc tăng doanh số bán hàng của chúng tôi. Sự thành công của các sản phẩm và dịch vụ mới hoặc cải tiến phụ thuộc vào một số yếu tố bao gồm, dự đoán và giải quyết nhu cầu của người tiêu dùng một cách hiệu quả, sự thành công của nỗ lực tiếp thị và bán hàng, nghiên cứu và phát triển kịp thời và thành công, và quản lý nhu cầu sản phẩm, cam kết mua hàng và mức tồn kho, quản lý hiệu quả chi phí sản xuất và cung ứng, chất lượng hoặc khuyết tật trong sản phẩm của chúng tôi. Sự phát triển sản phẩm và dịch vụ của chúng tôi rất phức tạp và tốn kém, và chúng tôi thường có một số sản phẩm và dịch vụ phát triển cùng lúc “.

Một lần nữa, bởi vì có rất nhiều sự cạnh tranh, điều quan trọng là các nhà sản xuất phải cố gắng trở thành người đầu tiên đưa ra thị trường. Một số công ty phát hành các thỏa thuận người dùng hứa hẹn các biện pháp an ninh và bảo mật mà họ không thể thiếu. “Các công ty trong ngành sản xuất thiết bị đeo cần phải chắc chắn rằng những gì họ đang nói với khách hàng là sự thật.” Nếu một điều được đưa ra trong thỏa thuận người dùng mà họ không thực hiện, họ đang hờ hững trước những mối hiểm hoạ “, Melnick nói.

Bảo hiểm vi phạm dữ liệu

Có một điều không liên quan trực tiếp, nhưng cần lưu ý rằng trong nhiều năm, các công ty đã mua bảo hiểm trách nhiệm về không gian mạng để xử lý rủi ro dữ liệu và phục vụ các vụ kiện tụng của người tiêu dùng, Melnick nói.

Nhưng các công ty bảo hiểm đang bắt đầu chống lại.

Vào tháng 5, Columbia Casualty trở thành công ty bảo hiểm đầu tiên thách thức trách nhiệm của họ sau khi khách hàng của họ, Cottage Health System, đã bị vi phạm dữ liệu do thiếu mã hóa trên các máy chủ làm cho các thông tin bí mật của bệnh nhân có thể truy cập được trên Internet. Công ty bảo hiểm đã trả 4,125 triệu đô la để giải quyết vụ kiện của một nguyên đơn đối với nhà cung cấp dịch vụ y tế, nhưng công ty đó hiện đã đệ đơn thu hồi khoản tiền đó. Họ nói rằng công ty đã trình bày sai sự kiểm soát của họ.

Kết quả của trường hợp này có thể làm cho các công ty phải khẩn cấp hơn không chỉ bảo vệ dữ liệu mà họ thu thập thông qua thiết bị đeo mà còn phải đảm bảo rằng mọi thứ họ hứa hẹn mang lại sự an toàn trong các thỏa thuận cấp phép người dùng là đúng , Melnick nói.

Tính chất vượt trội của EULA là một mối quan tâm của Josh Waddell, Phó chủ tịch của quản lý giải pháp di động tại SAP.

“Nếu có vấn đề lớn, các EULAs không thể thi hành được. Họ có thể viết tất cả những thứ đó, ‘ Chúng tôi có quyền sử dụng dữ liệu của bạn. Chúng tôi sẽ ghi chép lại xung nhịp của bạn mỗi giây, và sau đó gửi cho công ty bảo hiểm y tế của bạn.’ Họ có thể viết điều đó trong một EULA nhưng nếu điều đó đã được đưa ra, không có một thẩm phán nào sẽ nói, ‘Bạn đã viết nó trong EULA của bạn nên chuyện đó là bình thường’,” Waddell nói.

Sự riêng tư vs An ninh

Ngay cả thông tin sức khoẻ, không có vi phạm nào, có thể gây ra vấn đề vì có rất nhiều dữ liệu cá nhân được thu thập. Điều này làm giảm xuống các vấn đề riêng tư hơn là bảo mật.

Ian Chen, Giám đốc tiếp thị của bộ phận giải pháp cảm biến của Freescale Semiconductor, nói rằng cần có biện pháp bảo vệ sự riêng tư.

“Các công ty cho bạn một khoản chiết khấu về bảo hiểm y tế nếu bạn đeo một thiết bị. Vì vậy, bạn nhìn vào dữ liệu từ các thiết bị đeo có thể mang lại cho bạn. Có công bằng không nếu họ nói nếu bạn không đi bác sĩ trong ba tháng tới giá bảo hiểm của bạn sẽ tăng? Chuyện gì sẽ xảy ra nếu họ có thể khai thác dữ liệu và phát hiện ra bạn là một người lái xe an toàn và tăng tỉ lệ bảo hiểm của bạn? ” Chen nói.

Nhưng hãy xem xét ai có quyền truy cập dữ liệu. “Mọi người đều nói rằng Apple và Google có tất cả các dữ liệu. Mọi người quên rằng Verizon và AT&T cũng có”, ông Chen nói. “Verizon và AT&T có thể thuê dữ liệu ra.”

Để giải quyết vấn đề này, Chen nói, “Tôi nghĩ chúng ta nên có một giao thức riêng tư mà giữa các thiết bị phải liên lạc và nói rằng,” Tôi yêu cầu mức độ riêng tư này và tôi được hướng dẫn để bảo vệ nó đến mức độ đó.”

Fred Steube: “ Chúng tôi cần sự đảm bảo từ các công ty rằng họ sẽ không bán lại, sử dụng lại hoặc bằng cách khác chia sẻ dữ liệu của chúng tôi. “

Các quy tắc về quyền riêng tư cần được thực hiện nhanh chóng, bởi vì số lượng dữ liệu được thu thập đang tăng với tốc độ chóng mặt. ” Đến năm 2025, sẽ có nhiều dữ liệu được tạo ra từ các thiết bị và cảm biến hơn tất cả các dữ liệu được tạo ra từ mọi nguồn bây giờ “, ông Chen nói.

Đối với những gì người tiêu dùng nên làm, vấn đề là nhiều người tiêu dùng không có kiến ​​thức về công nghệ, và họ không phải lúc nào cũng chú ý tới các thiết bị kết nối với Internet trong nhà, cũng như không biết những thứ gì có thể xảy ra, Melnick nói.

Bước ngoặt sẽ là vụ tranh tụng lớn đầu tiên về chủ đề này, Melnick tiên đoán. FTC đã kiện tụng về sự riêng tư của dữ liệu, nhưng không liên quan đến các thiết bị đeo.

Dooley cũng tin rằng sẽ có một vụ kiện lớn nhằm khuyến khích các nhà sản xuất bảo vệ sự riêng tư và an ninh của dữ liệu họ thu thập tốt hơn.

“Tôi thật sự không biết chúng tôi thực sự đi đến đâu từ đây với điều đó bởi vì tôi cảm thấy tiếc là chúng tôi sẽ phải có thời điểm Ford Pinto đó.Tôi nghĩ đó là một sự kiện đặc biệt thú vị khi nhìn lại vì Ford Pintos không bao giờ thể hiện nguy hiểm hơn bất kì chiếc xe hơi nào đang chạy trên đường. Dooley nói: “Bất kỳ xe nào có thùng chứa phía sau cũng có khả năng gây ra một sự cố tương tự trong tình huống tương tự.”

Sau khi Ford Pinto bị dán nhãn có nguy cơ hỏa hoạn cao, các tiêu chuẩn đã được đặt ra cho ngành công nghiệp ô tô, Dooley cho biết.

Gian lận bảo hiểm và giải quyết tội phạm

Các thiết bị đeo cũng có thể được sử dụng để hỗ trợ trường hợp các công ty bảo hiểm đang kiện các yêu cầu bồi thường gian lận.

Karhrman Ziegenbein, CEO của Toonari Corp, cho biết công ty của ông làm việc với các công ty cảnh sát và bảo hiểm để giải quyết tội phạm và gian lận, sử dụng dữ liệu từ thiết bị đeo và khai thác các phương tiện truyền thông xã hội.

” Có rất nhiều sự gian lận trong yêu cầu bồi thường bảo hiểm ngoài kia. Nhiều người đang sử dụng các thiết bị đeo. Nếu có một người bị đụng bởi một chiếc xe hơi và nói,” Tôi không thể đi được nữa “, nhưng người đó đang sử dụng một thiết bị đeo, sau đó bạn có thể lấy dữ liệu từ thiết bị này. Không phải ai cũng lên kế hoạch cho những điều này thực sự tốt. Nếu người đó đeo thiết bị này tại nơi yêu cầu bồi thường, luật sư có thể nhìn thấy nó. Hoặc luật sư có thể yêu cầu bạn tuyên thệ, “Bạn có đeo một Fitbit không? ‘”

Khi biết bị cáo sử dụng thiết bị đeo, đó là dữ liệu giao dịch. “Bạn có thể đòi hầu tòa dữ liệu này hoặc thông qua khám phá.”

Vì khoảng cách đi bộ và độ cao là một phần của dữ liệu thu thập được, nó có thể cho thấy mức độ sức khoẻ của một người nào đó. Nó có thể chứng minh gian lận, và nó cũng có thể đem lại lợi ích cho người sử dụng, nếu họ là trung thực, bởi vì nó cho thấy rằng họ không thể đi bộ và không thể hoạt động như trước khi tai nạn, ông ấy nói.

“Các thiết bị Android tệ hơn so với thiết bị của Apple nhiều. Có nhiều thứ mà các ứng dụng Android có thể truy cập hơn. Đối với chúng tôi, nó không được quy định như Apple. Đó là lý do tại sao bạn có nhiều thách thức hơn. Nó tốt bởi vì bạn có thể làm nhiều thứ với nó, ” Ziegenbein nói.

Quy định vs Tuân thủ

Một phần của cuộc tranh luận liên quan đến việc liệu các nhà sản xuất nên điều chỉnh chính mình hay không, hoặc chính phủ nên tham gia hay không.

Crowd Supply của Josh Lifton nói, “Quy chế có thể hoạt động, nó cũng có thể là một sự thất bại, vì vậy tôi sẽ không bỏ tất cả các quả trứng của tôi vào giỏ đó.” Quy định là một sự phản ánh của đồng cảm của công đồng, hoặc nó nên như thế. Tôi nghĩ rằng nó hiệu quả mà không cần quy định nào. Tôi cũng chào đón các quy định. Tôi nghĩ rằng sự riêng tư và anh ninh của dữ liệu là một quyền cơ bản. Tôi nghĩ đây là một trong những chủ đề quan trọng nhất đang được thảo luận ngay bây giờ “.

Quá nhiều người sẵn sàng từ bỏ dữ liệu của họ mà không đo lường chi phí.

Basil Hashem, Giám đốc bộ phận chiến lược máy tính người dùng của VMware, cho biết: “Tôi nghĩ rằng chúng ta đang ở trong một thế giới mà tôi gọi là sự xác định của cuộc sống. Bạn nói, ‘đăng ký ở đây và tôi sẽ đón bạn và họ sẽ cung cấp cho bạn.’ Trong cuộc sống của chúng tôi, sự tiện lợi dường như chiến thắng quyền riêng tư. “

Để giải quyết vấn đề này, Hashem nói: ” Ngành công nghiệp nên tự cảnh giác.Trong một số trường hợp, điều này có nghĩa là phải có các quy định của chính phủ. Có rất nhiều thứ chúng tôi có thể làm cho người tiêu dùng và nhà sản xuất thiết bị hiển thị dữ liệu bạn thu thập được.”
Alan Dabbiere, chủ tịch của AirWatch của VMware, nói, “Bạn không muốn chính phủ xâm phạm, nhưng bạn càng không muốn họ phản ứng trễ với thế giới mới này.”

Fred Steube, giám đốc công nghệ mới của Cox Target Media, cho biết: “Tôi nghĩ rằng những vi phạm về bảo mật sẽ tiếp tục tăng nhưng chúng tôi cần sự đảm bảo từ các công ty này rằng họ sẽ không bán lại, sử dụng lại hay chia sẻ dữ liệu của chúng tôi. Về phía phần cứng hoặc phía tiếp thị, họ sẽ cố gắng hành động đúng đắn nhất để không trở nên đáng sợ và kì lạ, hay mang lại trải nghiệm tiêu cực cho người tiêu dùng.”

Steube nói: ” Tôi nghĩ điều đó sẽ xảy ra, tôi chỉ thấy mọi người đang tức giận và Quốc hội đang dẫn đầu, và được chính phủ điều hành “

Dooley cho biết giải pháp sẽ là một tập hợp các nhà quản lý, kết hợp giữa chính phủ và nhà sản xuất. “Đó là điều cần thiết để cân bằng. Nếu sự cân bằng đó xảy ra, nó sẽ phụ thuộc rất nhiều vào sự thoải mái của cá nhân với sự riêng tư nói chung. Thực tế là hầu hết mọi người thậm chí chưa sẵn sàng để có cuộc trò chuyện đó.”

Basil Hashem :” Trong cuộc sống của chúng tôi, tiện ích dường như thắng sự riêng tư. “

Đo lường các mối nguy hại

Các thiết bị đeo sẽ tiếp tục phát triển, vì người tiêu dùng đánh giá cao việc truy cập nhanh theo dõi sức khoẻ, và các phép đo thuận tiện khác. Đến thời điểm này, không có vụ vi phạm dữ liệu nào được công bố công khai liên quan đến dữ liệu được thu thập bởi các thiết bị đeo, đồ thể dục thể thao và đồng hồ thông minh, vì vậy không có phản đối công khai về những rủi ro về bảo mật và riêng tư.

Nhưng nhiều chuyên gia nói rằng cuối cùng điều đó sẽ xảy ra, bởi vì giá trị của dữ liệu đáng giá hơn nhiều so với, ví dụ, số thẻ tín dụng bị đánh cắp. Các tùy chọn bảo mật đang được cung cấp thông qua một số tài nguyên, chẳng hạn như Freescale, nhưng chúng vẫn còn rất ít vào thời điểm này.

Cho đến khi các quy định được áp dụng rõ ràng, thông qua chính phủ hoặc ngành công nghiệp tư nhân, hoặc kết hợp cả hai, thì sẽ có những nguy cơ về an ninh và riêng tư liên quan đến thiết bị đeo. Trong khi đó, nó sẽ vẫn phải đối mặt với người tiêu dùng để xác định xem liệu những rủi ro khi mặc chiếc đồng hồ thời trang Apple hay Misfit Shine có giá trị không.

Techtalk Via Techrepublic

CHIA SẺ