物联网下个人信息泄漏方式、风险及其应对

刘沁 雷兆雨 胡古月 滕烨

摘 要：物联网的推进使人们享受数据信息智能化和万物相联的便利，但伴随出现的还有不可不谈的信息泄漏风险，本文欲结合部分有代表性企业的实地调研对物联网本身和信息安全的相关案例进行研究分析，从而对物联网下个人信息的泄漏方式和风险进行汇总，并提出相应的对于国家、企业、个人三方面的信息安全的措施建议，以建立更完善安全的物联网产业。

关键词：物联网;个人信息泄漏;犯罪案例

一、问题研究背景及意义

在过去的几年里，物联网设备的使用率提升到了令人恐惧的新高度。物联网使得万物相联，人们获得更高效的生活。而达成这条结果的要求则是对数据获取和传达的时间、数量和种类的高要求，获取的信息因此多样化和大量化了大数据网络的数据库。结合5G技术使用的物联网产品一方面使得物联网技术得以进一步推进，另一方面大数据网络中大量即时且多样的数据也将使得个人信息泄漏的危害更加难以预估。物联网设备薄弱的防护力度和不够规范的法律制约也使得的个人信息泄漏的可能性变大。高风险和高危害的物联网产品状况已经出现，因此解决个人信息泄漏的问题愈加迫切。

二、物联网下用户信息泄漏风险探究

由于物联网产品对于数据获取的要求，物联网使得人们无时无刻不在暴露着自己的个人信息。调查犯罪的警方曾不止一次试图从谷歌或亚马逊索取数据，因为他们认为智能扬声器可能已经记录了相关信息。

伴随着数据暴露的增加，被攻击的可能性因此不减反增。这其中存在着部分物联网设备本身不包括安全功能或安全功能较差的设计缺失问题，即有些本身就很复杂的设备却没有底层的物联网安全框架保护它们。设计缺失还存在问题还有目前物联网设备在有人使用时，并不总是显示相关提示信息，而这使得用户的物联网被攻击的可能性进一步加大。

物联网产品的到来意味着万物联系更加紧密，也因此智能手机或智能电脑能够与家中的智能家居相联。这也意味着智能手机和与智能手机相连的任何东西都容易受到多种不同类型的攻击，而用户所暴露的也不仅仅是智能家具所获取和储存的位置或时间等设备信息，甚至还有可能通过这些智能家居获取到用户的手机甚至电脑中的个人信息。在一个案例中，黑客侵入了一家赌场与互联网相联的鱼缸恒温器，并通过此访问了赌场的数据库并收集了多达10Gb的数据。

除了单纯的窃取个人信息，黑客对于物联网技术的反应用将更加的可怕。今天的汽车基本上是电脑和带轮子的网络，自动驾驶汽车更是存在独特的物联网安全漏洞。一定程度上黑客可以实现通过连接到云来帮助他们存储数据和操作，更可以更改路线，绑架用户。更甚者诸如黑客对于物联网医疗产品的反应用将使个人信息暴露后的情况更加危机，例如黑客对于加入物联网系统的心脏起搏器，呼吸机的反作用。

同时，即使是包含安全功能的物联网设备，人们也不总是花时间对其进行正确设置和维护。一些情况是由于消费者安全行为不佳造成的：用户没有使用强密码，或者使用了他们在其他地方使用过的密码。当黑客窃取了这些密码，他们也获得了访问物联网设备的权限。

与此同时，物联网制造商需要用户的信息以改进产品，但这些数据的上传和使用真正被用户所知吗？用将用于何处呢？一项研究发现，在81个常见的物联网消费者设备中，有72个向第三方发送数据，而不是原始制造商。一些供应商已经被迫召回玩具，因为有玩具熊或其他设备会录下儿童的声音并将数据发送给制造商。企业主动或被动的利用用户个人信息也将导致用戶个人信息的泄漏，这种泄漏或被用户所知，或不被用户所知;或用于产品改进，或用于其他地方。而这种情况的最终受害者毫无疑问都将是用户群体。

三、物联网下信息泄漏的影响探究

1.个人影响

企业对于用户个人信息的利用将有助于企业提升产品但同时也利于企业推行差别定价策略，即对不同的客户采取相同商品不同价格的定价策略。这种行为不仅滥用了消费者个人信息也将损害消费者的权益。而这种信息不对称造成的危害却成为了最隐秘的个人泄漏方式。

此外物联网下的个人信息泄漏已经脱离了将所有的用户信息暴露在互联网中的限制，犯罪分子可以利用物联网的反作用对用户进行人身安全的威胁，从地铁系统到酒店房间，从政府软件到公司数据，勒索软件攻击可以随时随地发生，包括基础设施、企业，甚至用户家中。

同时黑客也可以通过物联网的反应用直接影响用户的生命安全。在2017年1月的一份通知中，美国食品和药物管理局（FDA）警告说，圣犹大医疗植入式心脏设备（包括起搏器、除颤器和再同步设备）中的嵌入式系统可能容易受到安全入侵和攻击。

2.企业影响

若企业收集的用于产品改进的信息被篡改，获取的错误信息导致产品改进方向错误，同时也将形成了一个非常不良的互相窃取篡改竞争企业获取的数据信息的恶性竞争循环。此外，无论企业主动或被动收集用户信息，信息的被暴露都将使得用户意识到自身权利受损一事，企业个人信誉必然有所影响。

3.社会影响

个人信息的泄漏对社会的影响是对个人影响的集结，而除此之外，此还将对社会的格局进行新一轮的改变。在2016年美国大选中，投票机器和其中使用的软件通过物联网联结，约20万选民被黑客通过此改变了投票结果，损害了选民的身份数据。

而伴随着5G技术的推进，智能城市正在到来。随之而来的是黑客入侵交通系统、发电厂、医院或任何没有适当安全措施的物联网领域的大规模机会。而当所有人、所有机构都没有秘密，毫无疑问那时的世界将遭受一轮又一轮的改革浪潮。

四、如何有效降低信息泄露发生率

1.个人措施

个人可以通过对电脑、手机、物联网产品及相关保护产品的了解合理保障自己的权益。同时在物联网产品使用期间加强隐私权限设置并下载安全防护软件以对自己的个人信息加强保护。此外还应对于国家保护措施进行学习和了解以便更好地保护信息，正确维权。

2.企业措施

据调查，现阶段的数据管理大部分是利用分布式的管理体系结构，为了更好地规避信息泄漏的风险，企业应该对产品的用户对于访问权限进行进一步细化、分类管理，并加强在数据库中对用户信息的加密管理;为每个设备提供唯一的标识符对于理解该设备是什么、它的行为方式、它与之交互的其他设备以及应该为该设备采取的适当安全措施。同时在系统安全管理和数据传输过程中也应要做好防护和加密工作，并对于数据传输的端口要设置相应的加密解密程序，保证时刻和系统账户相互联系。

此外，开发部门应该在在设计阶段纳入安全性，保证部署物联网系统的硬件安全和认证，全方位保障硬件安全，网络安全和网络访问控制的安全。同时团队整体应定期统一培训，以了解现代威胁的更多可能和安保的最新措施。

3.政府措施

物联网感知层主要采用的RFID标签技术让物联网信息通过无线网络传输时存在很大隐患。因此应建立科学的密钥监管体系，加强信息基础设施等重要信息系统的安全防护能力，并建立推广安全网关作为中介应用于物联网设备和网络之间，同时在物联网终端和网关建立严格的验证技术手段和认证措施，如信用冻结制度。

相关部门应当完善计算机网络安全的管理机制，提高計算机方面的从业工作人员的专业技术和职业素养，对相关产业链进行行政和立法层面上的严格监督，引导群众学习和遵守网络法律法规和物联网技术的相关信息。同时加大对个人信息盗窃犯罪的打击力度，提升犯罪分子的违法成本。并进一步促进信息安全维护的相关技术开发和相关人才培养，提高信息安全管理方式的在新的挑战和机遇下的适用性。

同时，5G网络在密度、速率上具有超高的特性，我国有关部门应该加快要制定完备的有关机制和协议保障5G技术的有序应用，同时注意在设计方面强化使用加密以及隔离技术以确保用户的数据安全，逐步构建安全稳定的 5G 网络架构。

参考文献

[1] 敖翔.物联网信息安全管理系统设计与实现[J].信息与电脑（理论版），2020，32（13）：91-93.

[2] 孟佳惠.信用冻结  大数据时代的信息保护手段——美国信用冻结制度分析与研究[J].中国信用，2020（04）：120-122.

[3] 樊星.关于大数据时代互联网信息安全的探究[J].网络安全技术与应用，2020（09）：55-57.

[4] 刘亚鹏.新时代下的网络安全问题及防范对策[J].网络安全技术与应用，2020（09）：1-2.

[5] 杨浩，魏巍，暴晓东.大数据时代的计算机网络安全及防范措施[J].网络安全技术与应用，2020（09）：3-4.

作者简介：刘沁（1999.7-），女，广东省深圳人，蚌埠市龙子湖区 安徽财经大学经济学专业 本科生;雷兆雨，女，安徽财经大学会计学专业 本科生;胡古月，女，安徽财经大学审计学专业 本科生;滕烨，男，安徽财经大学金融类专业 本科生