隨著AIoT時代的到來,我們的身邊開始充斥著越來越多的物聯網設備,它們隨時與網際網路連接,在為用戶提供服務的同時,也會不斷搜集用戶數據。
之前,我們就關注到不少網際網路企業用戶數據泄露的消息。特別是某些網際網路攝像頭、智能音箱甚至手機語音助手對個人數據的泄露,曾經引起用戶的恐慌。近日,物聯網廠商Wyze確認伺服器數據泄露,又為物聯網數據安全提供了一個負面案例。
Wyze是一家銷售物聯網設備(如智能攝像頭、智能插座、智能燈泡和智能門鎖)的公司,該公司最近證實泄露了大約240萬用戶的詳細信息。該公司聯合創始人表示:泄漏是因為該公司一個內部資料庫Elasticsearch系統意外在線暴露造成的。該伺服器並非直接用於存儲用戶數據,而是讓企業內部查詢分析用戶數據的內部系統。
「為了幫助管理Wyze的快速增長,我們最近發起了一個新的內部項目,以找到更好的方法來衡量基本業務指標,例如設備激活、連接失敗率等。」Wyze公司解釋了建立這個內部伺服器的目的。他們從用戶伺服器中複製了一些數據,但是卻沒有足夠重視其安全性。最終,該公司直到12月26日才從外部安全公司獲悉此次事故,並僅用了9分鐘就解決了泄漏問題。
此次泄露的用戶信息包括Wyze用戶的電子郵件地址,分配給Wyze網絡攝像頭的暱稱、Wi-Fi網絡SSID標識符。另外,還有24000個用戶的Alexa令牌,這些令牌將Wyze設備連接到Alexa設備。
零鏡觀點
我們身邊的智能設備很多,它們可以隨時接觸到我們的個人隱私數據。比如智能音箱可以收集到用戶語音數據,智能體脂稱了解你的體重、身高和體脂,智能手錶和手環知道你每天的運動量、心率、血壓,網絡攝像頭甚至可以隨時看得到你家中的情況。
人工智慧和物聯網的技術進步離不開海量數據的分析,科技企業獲得這些數據並進行必要的分析是必不可少的。但是我們認為:AIoT企業在獲取數據的時候首先應該將用戶隱私保護和數據安全放在第一位。這不只是技術問題,還是倫理問題。