现在年轻的孩子开始被黑了
这不是假日季节的吉祥。在黑色星期五,我们了解到,黑客已经闯入了中国组织夫人的服务器,并提升了近500万父母和超过20万个孩子的个人信息。数据Haul包括家庭地址,名称,出生日期,电子邮件地址和密码。更糟糕的是,它有照片和父母与孩子的聊天记录。
漏洞提出了明显的问题:随着更多的玩具与互联网连接,有多少人安全?由于它,有多少百万或数亿岁的孩子们处于危险之中?我们于12月4日得到了部分答案,当时Bluebox安全在Matter的Hello Barbie中发现了严重的漏洞,Internet连接的标志性娃娃玩具的版本。大多数互联网连接的玩具完全可能有严重的漏洞。这件事情是由很多原因导致的。
首先,这些是黑客攻击玩具的早期,所以黑客有一个头部开始。然后没有实际规定的东西 - 互联网和互联网连接的设备。这不仅仅是玩具;内容互联网包括设备,汽车和一系列以前未连接的数字和半模拟设备。
事物互联网并不安全,很大程度上是因为公司觉得有义务投入保护其设备所需的时间,金钱和努力。还没有任何全球安全标准或接受的指导方针。为了使事项更糟糕,公司不需要告诉消费者正在收集哪些信息以及它们将如何保护它。克莱斯勒汽车的召回克莱斯勒汽车,2015年7月,140万克莱斯勒,躲闪,吉普车和RAM车辆展示了问题的范围。该公司在其触摸屏和Uconnect系统中朗读了安全漏洞,但直到有线杂志和发布的曝光展示在驾驶员在车轮上时劫持车辆的发布曝光,它并没有纠正它们。由于这个,生活可能已经丢失了。
保护儿童免受黑客攻击的例外情况。他们是脆弱的和无辜的。这使得他们情绪上充电的网络敲诈攻击目标。想象一下,如果一个真正的邪恶黑客访问了VTECH系统并通过摄像机截获了通信或捕获的图像,以通过威胁危害他们的孩子来勒索父母。去年,福克斯19报道称,一名男子在辛辛那提,俄亥俄州的家里被黑了婴儿监视器,开始尖叫“醒来宝贝!”在一个10个月大的女孩。
VTECH快速承认其安全性并未陷入困境。但是让我们清楚这一点。vTech几乎没有真正的激励让担心安全。当然,公司不想伤害客户;但是在寻求惩罚公司无法保护客户数据的法律中没有真正的叮咬。即使在加利福尼亚州,在法律上需要迅速披露黑客并警告客户,他们的数据被盗,违规行为继续。全球范围内,网络攻击从2013年到2014年增加了48%,根据咨询普华永道的大型调查。
召回成本可能不是足够的动力。很少是受害者是否赔偿了对其身份的控制丧失,这是一个不幸的礼物,这些恩赐是让许多年来的。VTECH收入赚了20亿美元,并表示互联网连接的儿童产品是其增长最快的领域。处理这方面的更好方法可能是为了大大提高对宽松安全性的处罚。这可以由保险公司完成,但也应包括一些强制性薪金条款妥协的受损。或者也许它可能是一个贡献系统,其中所有连接设备的制造商都支付给补偿池。当然,这是另一种保险味道。企业会讨厌这个想法,但它可能会强迫他们做正确的事。
政府法规的增加很少有效,并且通常会损害创新。但是,扩大FCC的设备授权计划可能是谨慎的。这需要测试美国使用的射频设备,以确保它们有效地运行而不会导致有害干扰,并且它们满足某些技术要求。这些要求可以包括数据的加密和其他安全保障。这尤其重要,因为我们的物质设备在中国大多是制造的。安全漏洞可以允许窥探前所未有的水平 - 在家庭和办公室。
这是一个非常激进的想法。
如果我们强制要求企业创建允许客户控制自己的数据的系统 - 查看正在收集的内容并在这些数据被盗时提醒它们?这是一个隐私活动家的管道。但我们实际上是令人难以置信地接近拥有制造等系统的能力。
我的同事在斯坦福法学院和许多其他人一直在研究这将如何工作。Roland Vogl是法律信息学的斯坦福州斯坦福州斯坦福州中心,设想了一个系统,允许人们管理和分析所有结构化数据,包括由Internet Internet设备生成的设备。最终用户将其设备连接到“个人仪表板”,通过该设备,通过该设备,他们将能够监控和控制其数据。他们将选择可以共享哪些数据以及哪些公司。Vogl表示,这些技术已经有一些实现,例如Opensensors和Wolfram连接的设备项目。
解决方案并不困难。我们只需要动力,监管和协调。替代方案,在今天的狂野狂野围网发展中,是安全性噩梦的失控增加。现在最好设定标准,为我们的孩子和自己提供更安全的网络世界。
Vivek Wadhwa是斯坦福大学斯坦福大学公司治理的岩石中心的研究员,在杜克企业家精神和研究商业化中心研究总监,尊敬的奇点大学。他过去的任命包括哈佛法学院,加州大学伯克利和埃默里大学。