在去年4月發表的一項由國際治理創新中心和IPSOS發表的調查中,大約57%的全球消費者表示,他們“更多”或“更關心”互聯網隱私比去年。這些結果是在研究人員調查了24個國家 /地區約24,000名16至64歲之間的互聯網用戶之後。
只有30%的人聲稱他們認為他們的政府正在做足夠的事情,以確保個人信息安全和安全地避免私人公司。大約80%的人“擔心”他們的信息在互聯網上被購買或出售,或者正在監視。
該報告的作者寫道:“全球公民越來越擔心他們的在線隱私和安全性,尤其是在私人公司和政府如何處理他們的個人數據時。” “關於全球公民可以在多大程度上信任互聯網的無限範圍的程度,以及統治這個未經特定的空間的責任,存在尚未解決的問題。”
也許互聯網用戶有理由關注。
例如,密歇根大學的研究人員最近發表了一份報告,該報告暴露了有關安全性的缺陷三星的聰明人。 SmartThings系統支持各種設備,包括門鎖,火警警報和運動傳感器。研究人員發現,超過55%的智能應用程序(處理連接的設備所需的應用程序)“過於特權”。這意味著他們可以完全訪問連接的設備,即使他們只需要有限的訪問權限。研究人員說,這些SmartApp也不能保護攜帶敏感信息的事件,例如鎖定代碼。
在實驗過程中,研究人員暴露了智能感中的常見漏洞,並能夠成功竊取鎖定針對鎖。此外,他們可以禁用度假模式SmartApp並引起虛假的火警警報,而無需物理訪問房屋。
研究人員說,他們在2015年12月17日將他們的發現確定為智能感。截至2016年1月12日,智能內部團隊據稱正在努力加強Oauth代幣。三星說的是應用程序評論為了防止惡意應用程序到達最終用戶,但研究作者認為這些努力不夠。
更新:Smartthings發布了部落格5月2日,指定其研究團隊已經實施了許多安全更新,以解決潛在的漏洞。到目前為止,聰明的客戶尚未報告由於已經實施的應用程序批准過程而進行的任何攻擊。
