物聯網下個人信息泄漏方式、風險及其應對

劉沁 雷兆雨 胡古月 滕燁

摘 要：物聯網的推進使人們享受數據信息智能化和萬物相聯的便利，但伴隨出現的還有不可不談的信息泄漏風險，本文欲結合部分有代表性企業的實地調研對物聯網本身和信息安全的相關案例進行研究分析，從而對物聯網下個人信息的泄漏方式和風險進行匯總，并提出相應的對于國家、企業、個人三方面的信息安全的措施建議，以建立更完善安全的物聯網產業。

關鍵詞：物聯網;個人信息泄漏;犯罪案例

一、問題研究背景及意義

在過去的幾年里，物聯網設備的使用率提升到了令人恐懼的新高度。物聯網使得萬物相聯，人們獲得更高效的生活。而達成這條結果的要求則是對數據獲取和傳達的時間、數量和種類的高要求，獲取的信息因此多樣化和大量化了大數據網絡的數據庫。結合5G技術使用的物聯網產品一方面使得物聯網技術得以進一步推進，另一方面大數據網絡中大量即時且多樣的數據也將使得個人信息泄漏的危害更加難以預估。物聯網設備薄弱的防護力度和不夠規范的法律制約也使得的個人信息泄漏的可能性變大。高風險和高危害的物聯網產品狀況已經出現，因此解決個人信息泄漏的問題愈加迫切。

二、物聯網下用戶信息泄漏風險探究

由于物聯網產品對于數據獲取的要求，物聯網使得人們無時無刻不在暴露著自己的個人信息。調查犯罪的警方曾不止一次試圖從谷歌或亞馬遜索取數據，因為他們認為智能揚聲器可能已經記錄了相關信息。

伴隨著數據暴露的增加，被攻擊的可能性因此不減反增。這其中存在著部分物聯網設備本身不包括安全功能或安全功能較差的設計缺失問題，即有些本身就很復雜的設備卻沒有底層的物聯網安全框架保護它們。設計缺失還存在問題還有目前物聯網設備在有人使用時，并不總是顯示相關提示信息，而這使得用戶的物聯網被攻擊的可能性進一步加大。

物聯網產品的到來意味著萬物聯系更加緊密，也因此智能手機或智能電腦能夠與家中的智能家居相聯。這也意味著智能手機和與智能手機相連的任何東西都容易受到多種不同類型的攻擊，而用戶所暴露的也不僅僅是智能家具所獲取和儲存的位置或時間等設備信息，甚至還有可能通過這些智能家居獲取到用戶的手機甚至電腦中的個人信息。在一個案例中，黑客侵入了一家賭場與互聯網相聯的魚缸恒溫器，并通過此訪問了賭場的數據庫并收集了多達10Gb的數據。

除了單純的竊取個人信息，黑客對于物聯網技術的反應用將更加的可怕。今天的汽車基本上是電腦和帶輪子的網絡，自動駕駛汽車更是存在獨特的物聯網安全漏洞。一定程度上黑客可以實現通過連接到云來幫助他們存儲數據和操作，更可以更改路線，綁架用戶。更甚者諸如黑客對于物聯網醫療產品的反應用將使個人信息暴露后的情況更加危機，例如黑客對于加入物聯網系統的心臟起搏器，呼吸機的反作用。

同時，即使是包含安全功能的物聯網設備，人們也不總是花時間對其進行正確設置和維護。一些情況是由于消費者安全行為不佳造成的：用戶沒有使用強密碼，或者使用了他們在其他地方使用過的密碼。當黑客竊取了這些密碼，他們也獲得了訪問物聯網設備的權限。

與此同時，物聯網制造商需要用戶的信息以改進產品，但這些數據的上傳和使用真正被用戶所知嗎？用將用于何處呢？一項研究發現，在81個常見的物聯網消費者設備中，有72個向第三方發送數據，而不是原始制造商。一些供應商已經被迫召回玩具，因為有玩具熊或其他設備會錄下兒童的聲音并將數據發送給制造商。企業主動或被動的利用用戶個人信息也將導致用戶個人信息的泄漏，這種泄漏或被用戶所知，或不被用戶所知;或用于產品改進，或用于其他地方。而這種情況的最終受害者毫無疑問都將是用戶群體。

三、物聯網下信息泄漏的影響探究

1.個人影響

企業對于用戶個人信息的利用將有助于企業提升產品但同時也利于企業推行差別定價策略，即對不同的客戶采取相同商品不同價格的定價策略。這種行為不僅濫用了消費者個人信息也將損害消費者的權益。而這種信息不對稱造成的危害卻成為了最隱秘的個人泄漏方式。

此外物聯網下的個人信息泄漏已經脫離了將所有的用戶信息暴露在互聯網中的限制，犯罪分子可以利用物聯網的反作用對用戶進行人身安全的威脅，從地鐵系統到酒店房間，從政府軟件到公司數據，勒索軟件攻擊可以隨時隨地發生，包括基礎設施、企業，甚至用戶家中。

同時黑客也可以通過物聯網的反應用直接影響用戶的生命安全。在2017年1月的一份通知中，美國食品和藥物管理局（FDA）警告說，圣猶大醫療植入式心臟設備（包括起搏器、除顫器和再同步設備）中的嵌入式系統可能容易受到安全入侵和攻擊。

2.企業影響

若企業收集的用于產品改進的信息被篡改，獲取的錯誤信息導致產品改進方向錯誤，同時也將形成了一個非常不良的互相竊取篡改競爭企業獲取的數據信息的惡性競爭循環。此外，無論企業主動或被動收集用戶信息，信息的被暴露都將使得用戶意識到自身權利受損一事，企業個人信譽必然有所影響。

3.社會影響

個人信息的泄漏對社會的影響是對個人影響的集結，而除此之外，此還將對社會的格局進行新一輪的改變。在2016年美國大選中，投票機器和其中使用的軟件通過物聯網聯結，約20萬選民被黑客通過此改變了投票結果，損害了選民的身份數據。

而伴隨著5G技術的推進，智能城市正在到來。隨之而來的是黑客入侵交通系統、發電廠、醫院或任何沒有適當安全措施的物聯網領域的大規模機會。而當所有人、所有機構都沒有秘密，毫無疑問那時的世界將遭受一輪又一輪的改革浪潮。

四、如何有效降低信息泄露發生率

1.個人措施

個人可以通過對電腦、手機、物聯網產品及相關保護產品的了解合理保障自己的權益。同時在物聯網產品使用期間加強隱私權限設置并下載安全防護軟件以對自己的個人信息加強保護。此外還應對于國家保護措施進行學習和了解以便更好地保護信息，正確維權。

2.企業措施

據調查，現階段的數據管理大部分是利用分布式的管理體系結構，為了更好地規避信息泄漏的風險，企業應該對產品的用戶對于訪問權限進行進一步細化、分類管理，并加強在數據庫中對用戶信息的加密管理;為每個設備提供唯一的標識符對于理解該設備是什么、它的行為方式、它與之交互的其他設備以及應該為該設備采取的適當安全措施。同時在系統安全管理和數據傳輸過程中也應要做好防護和加密工作，并對于數據傳輸的端口要設置相應的加密解密程序，保證時刻和系統賬戶相互聯系。

此外，開發部門應該在在設計階段納入安全性，保證部署物聯網系統的硬件安全和認證，全方位保障硬件安全，網絡安全和網絡訪問控制的安全。同時團隊整體應定期統一培訓，以了解現代威脅的更多可能和安保的最新措施。

3.政府措施

物聯網感知層主要采用的RFID標簽技術讓物聯網信息通過無線網絡傳輸時存在很大隱患。因此應建立科學的密鑰監管體系，加強信息基礎設施等重要信息系統的安全防護能力，并建立推廣安全網關作為中介應用于物聯網設備和網絡之間，同時在物聯網終端和網關建立嚴格的驗證技術手段和認證措施，如信用凍結制度。

相關部門應當完善計算機網絡安全的管理機制，提高計算機方面的從業工作人員的專業技術和職業素養，對相關產業鏈進行行政和立法層面上的嚴格監督，引導群眾學習和遵守網絡法律法規和物聯網技術的相關信息。同時加大對個人信息盜竊犯罪的打擊力度，提升犯罪分子的違法成本。并進一步促進信息安全維護的相關技術開發和相關人才培養，提高信息安全管理方式的在新的挑戰和機遇下的適用性。

同時，5G網絡在密度、速率上具有超高的特性，我國有關部門應該加快要制定完備的有關機制和協議保障5G技術的有序應用，同時注意在設計方面強化使用加密以及隔離技術以確保用戶的數據安全，逐步構建安全穩定的 5G 網絡架構。

參考文獻

[1] 敖翔.物聯網信息安全管理系統設計與實現[J].信息與電腦（理論版），2020，32（13）：91-93.

[2] 孟佳惠.信用凍結? 大數據時代的信息保護手段——美國信用凍結制度分析與研究[J].中國信用，2020（04）：120-122.

[3] 樊星.關于大數據時代互聯網信息安全的探究[J].網絡安全技術與應用，2020（09）：55-57.

[4] 劉亞鵬.新時代下的網絡安全問題及防范對策[J].網絡安全技術與應用，2020（09）：1-2.

[5] 楊浩，魏巍，暴曉東.大數據時代的計算機網絡安全及防范措施[J].網絡安全技術與應用，2020（09）：3-4.

作者簡介：劉沁（1999.7-），女，廣東省深圳人，蚌埠市龍子湖區 安徽財經大學經濟學專業 本科生;雷兆雨，女，安徽財經大學會計學專業 本科生;胡古月，女，安徽財經大學審計學專業 本科生;滕燁，男，安徽財經大學金融類專業 本科生