物联网安全漏洞百出 谁来保障个人信息安全

今年是央视“3·15晚会”的第28个年头了，每到这个时候，媒体和广大消费者都会热议这样一个话题——今年的晚会上哪些企业会被曝光呢？今年也不例外，媒体在晚会前纷纷推出自己的预测，广大观众也更多地是在用“吃瓜”的心态来看待这份名单。

瓜可以吃，但吃完瓜后，消费者还是要回归到现实的思考中——在科技日新月异的时代下，最该关心自己的什么权益？

物联网时代，最该关心个人信息安全

如何保障个人信息安全这个问题一直是互联网时代热议的话题，过去7年的“315”共曝光了50家企业，其中12家企业都与信息安全、网络通信行业相关，可见“互联网+”时代下，个人隐私保护是“315”的关注重点之一。

如今物联网时代即将到来，人工智能技术开始在家居、安防领域落地，在享受智能化带来的福利时，消费者应该对自己使用的智能产品留个心眼，因为它们很可能正在“出卖”你的信息。

物联网是互联网的延伸，其核心和基础仍是互联网，因此互联网的信息安全问题，也同样会延伸到物联网中，但物联网安全却更加复杂。首先，物联网的体系结构欧分为感知层、网络层和应用层，而互联网则少了感知层，这意味这物联网遭受的攻击面比互联网更宽，比如攻击者假冒传感节点，骗取用户信息；其次，物联网的诸多应用与人们的日常生活息息相关，使用过程中需要收集大量日常生活信息，这些信息可以追溯到具体的人，还可以了解到该人的具体生活习惯，比如通过对恒温控制器数据的收集，就可以了解到家里什么时候有人、屋主的日常安排等信息，带来极大的安全隐患；第三，物联网的发展还不够成熟，缺乏严格的开发规范和流程，一些生产商缺乏安全意识，许多设备缺少加密、认证、访问控制管理的安全措施，这使得物联网中的数据很容易被窃取或非法访问，造成数据泄露。