不断扩展的IoT设备世界和数据安全
在技术和互联智能设备不断扩大的领域中,物联网(IoT)正在飞速发展。
根据Markets and Markets的数据,2021年全球IoT市场收入超过3000亿美元,预计到2026年将翻一番。这些设备包括智能门铃、安全系统和智能扬声器等消费产品,走入千家万户中。
消费者假设和信任挑战
消费者假设自己的数据会以安全可靠的方式保持,才会将这些设备带入家中。然而,随着全球IoT网络攻击数量的增加,泰雷兹的研究表明,消费者越来越不信任各行业会保护其个人数据(即个人身份信息(PII)),也就不足为奇了。
如何才能让消费者对自己的数据安全更有信心?为什么IoT安全很重要?
提升IoT领域的安全
IoT安全有助于确保设备之间存储和传输的信息(包括个人数据)的保密性、完整性和可用性。在做出IoT设备购买决策时,隐私是一个关键方面,消费者倾向于选择他们信任的公司来保护自己的数据,因此在IoT产品设计过程中同时解决安全和隐私问题非常重要。
考虑使用智能警报器或家庭安全系统,例如通过BSI Kitemark风筝标志认证的Yale智能警报器(可通过智能手机等联网设备操作)。操作这些设备会产生时间、日期和位置等数据,从而引发有关数据安全的问题。正确处理这些数据,对于防止暴露连接到设备的消费者PII和相关安全风险至关重要。
如果处理不当,所保存的数据可能会泄露更多消费者PII,使人们面临风险。
IoT制造商的谨慎义务
IoT设备制造商对委托它们的消费者负有责任。声控IoT设备体现了数据存储的复杂性,特别是考虑到这些设备及其相关云服务在全球的覆盖范围。
例如,如果消费者在英国使用IoT设备,则其数据将受到英国《通用数据保护条例》(GDPR)的保护。然而,值得注意的是,这些设备通常是由跨国公司制造的,而这些公司利用全球云服务,可能导致数据存储在全球不同地点。
当消费者将IoT设备带回家中时,他们无意中将公司的整个供应链和数据安全框架引入了自己的私人空间。这表明,制造商必须了解IoT设备的全球影响和互联互通性,才能实现预期的消费者信任。
组织的主要IoT考虑因素
通过IoT设备销售和存储消费者数据的组织有责任增强消费者信任。为确保消费者数据和PII安全,组织应该:
- 了解适用的隐私规则:确定相关的隐私法规,如欧盟(EU)的GDPR,并优先考虑消费者保护。
- 尽量减少收集数据:只收集必要的数据,将风险降至最低。
- 确保数据安全:在收集、传输或存储数据时采取适当的控制措施。
- 匿名化数据:将消费者数据匿名化,减轻数据泄露风险。
真正的数据泄露风险是一个严酷的现实。IBM的2023年数据泄露成本报告显示,52%的数据泄露事件涉及某种形式的客户PII。尽量减少数据收集和匿名化,对维护消费者隐私至关重要。
虽然使用此类技术存在固有风险,但只有当公司证明自己是可靠的隐私和数据保管人时,才能更好地赢得消费者的信任。
建立对IoT的信任
我们致力于通过各种举措建立消费者信任,包括引入IoT设备的BSI Kitemark风筝标志。
从产品申请到方案更新,获得可信标识的流程确保了持续的保证,在每一个环节都为消费者提供保护。
通过审核、产品测试和工厂检查,我们为值得信赖的产品提供标识,在日益数字化的世界中增强人们的信心。
