你的資料在萬物聯網當中安全嗎？

標籤：style   blog   http   io   ar   color   使用   sp   strong   

從很多方面來看，相比萬物聯網（IoE ,Internet of Everything）,物聯網(Internet of Things)一詞並不足以包括一切內涵。萬物聯網強大之處，在於其裝置所搜集的各種與你、我相關的資料。

業者能看到您在裝置上所做的“一切”

想象一下這類裝置的實際運作情形，它們幾乎都必須和服務業者的中央伺服器聯機。這表示業者能看到您在裝置上所做的“一切”。您必須信任這些業者會妥善保管您的資料，並且不會用於不當用途，也不能時間一久就將它們遺忘。

但很不幸的是，您的資料有各種遭到濫用或外泄的可能性。例如，這些裝置本身就可能不安全，任何駭客都能輕易入侵。而這些裝置所採用的模組，很可能來自一些開放原始碼計劃，因此長久下來很可能會被挖掘到一些漏洞，而且廠商很可能並未仔細想過該如何快速而輕鬆地更新這些裝置。此外，中央伺服器本身也可能遭到鎖定目標攻擊而發生駭客入侵和資料外泄的情況。

我們甚至還沒討論到服務業者可能拿您的資料來做些什麼。除非您仔細詳細閱讀過廠商的隱私權政策，否則您很可能並不清楚IoE 裝置到底會搜集哪些資料。但這些隱私權政策條文卻艱澀難懂，而且未來很可能隨時更改而不通知消費者。

隱私權政策雖然可以讓我們知道裝置將搜集哪些資料，但卻不會完全揭露您的資料可能用於何種用途。例如，許多條款會說資料將用於提供其服務，但事實上，這一條廣泛的通則經常成了各種資料使用甚至濫用的法律基礎。

儲存在廠商伺服器上的設定檔，時間越久，對您的風險就越高

那麼使用者該怎麼辦？在購買任何連網裝置之前，您務必確實瞭解您所提供的任何資料很可能會存放在不安全的伺服器，並且位於其他國家的資料中心當中，而且一放就很久。您儲存在廠商伺服器上的設定檔，時間越久，對您的風險就越高。某些風險還包括資料外泄、資料遭到分享和販賣，以及因為企業出現安全性漏洞、企業遭到併購等等事件的一般性資料遺失風險。

若您是一位注重隱私的消費者，建議您先向業務人員或廠商的支援人員詢問裝置會搜集並傳送給廠商哪些資料 (例如個人身分識別資訊、使用者帳號密碼等等)。此外，當您在針對某項服務而比較不同業者時，請比對一下他們的隱私權政策，看看哪一家比較能讓您放心。詳細檢閱隱私權政策，瞭解廠商可能如何運用您的資料，您就跨出了正確的第一步。

同時也思考一下這點，許多新創公司或許還沒完全想好經營模式該怎麼走。您的資料對於正在起步的他們來說非常重要，甚至能讓他們從服務當中賺更多錢，這些壓力可能讓您的資料遭到濫用。或許有人會說，一開始收取較高服務費用的廠商或許比較不會在日後試圖利用您的資料來賺錢，但誰都無法保證，因為資料正是 IoE 的關鍵要素。信譽較好的廠商通常會儘力維護自己的招牌，或許是一個較好的選擇，但這一樣也沒有絕對的保證。

 

本文趨勢科技

如轉載請標明出處

 

你的資料在萬物聯網當中安全嗎？