黑客攻擊

當涉及到智慧城市時，數(shù)據(jù)隱私并不是唯一的潛在問題。還有一個非�，F(xiàn)實的風險，那就是它們會遭到黑客的攻擊。在過去，物聯(lián)網(wǎng)設(shè)備因安全性差而受到批評，這導致它們被招募到僵尸網(wǎng)絡中，被用來監(jiān)視自己家里的人，并作為進入企業(yè)的門戶。

IEEE高級成員，阿爾斯特大學網(wǎng)絡安全教授Kevin Curran說：“智慧城市是不可避免的，但是將這種先進技術(shù)引入城市架構(gòu)并非沒有風險。”

“依靠中央技術(shù)中心來控制核心基礎(chǔ)架構(gòu)，可使邪惡的黑客比以往任何時候都更容易使城市屈服。我們已經(jīng)看到許多城市在遭受勒索軟件攻擊時付出了高昂的代價。”

Curran說，城市需要確保在部署連接的設(shè)備時制定適當?shù)陌踩�策略，例如防火墻、入侵檢測和防御系統(tǒng)。他補充說：“他們還需要確保滿足客戶數(shù)據(jù)的機密性，而這正是加密發(fā)揮核心作用的地方�！�

“至關(guān)重要的是，所有設(shè)備都必須具有強密碼，并且強制執(zhí)行基于證書的身份驗證也是一種好習慣，這種身份驗證可以識別正在通信的個人和授權(quán)設(shè)備。設(shè)備管理代理還可以突出顯示失敗的訪問嘗試和嘗試的拒絕服務攻擊。所有非物聯(lián)網(wǎng)設(shè)備也必須打補丁防止惡意軟件，以確保最安全的智慧城市�！�

就像Curran一樣，NCC集團研究總監(jiān)Matt Lewis說，智慧城市呈現(xiàn)出大量潛在的攻擊面，實際上幾乎不可能對其進行有效監(jiān)視和管理。他告訴媒體說：“這不僅增加了這些設(shè)備被篡改的風險，而且還意味著很難檢測出何時發(fā)生，尤其是當傳感器部署在公共場所而不是私人服務器上時�！�

Lewis解釋說：“最終，這可能導致個人信息，例如個人的位置、生物特征識別和閉路電視圖像被訪問、操縱或被盜�！彼�補充說，攻擊者甚至有可能獲得對全部監(jiān)視功能和連接到網(wǎng)絡的其他系統(tǒng)的訪問權(quán)。

數(shù)據(jù)安全

隨著智慧城市數(shù)量的增長，減輕這些風險將變得越來越重要。確實，有一個強有力的論點是，參與創(chuàng)建和管理智慧城市的企業(yè)和主管部門有責任謹慎地通過設(shè)計確保隱私。

Wi－SUN聯(lián)盟首席執(zhí)行官Phil Beecher表示：“組織需要從正確的起點入手，并將安全性作為其IoT戰(zhàn)略的核心，以便實現(xiàn)IoT的長期利益并確保對數(shù)據(jù)隱私的威脅提供的風險最小�！�

考慮到智慧城市收集的數(shù)據(jù)量，還有法律上的考慮。專業(yè)技術(shù)律師事務所Boyes Turner的高級助理律師Georgia Shriane表示：“智慧城市的問題在于對技術(shù)和適用法規(guī)的適應性的謹慎使用。對公共服務和相關(guān)機構(gòu)的信任將是確保保護隱私的關(guān)鍵。數(shù)據(jù)保護將是大多數(shù)人關(guān)注的焦點。

“ GDPR之類的法律旨在覆蓋傳統(tǒng)的互聯(lián)網(wǎng)和對個人數(shù)據(jù)的硬拷貝使用。起草這些法律時并未考慮到智慧城市。隨著技術(shù)的發(fā)展，捕獲的圖像和數(shù)據(jù)量將成倍增加。這整個法律領(lǐng)域我們將需要不斷進行審查，以確保我們與時俱進，保持公眾對我們所居住的智慧城市的信任和信心。

“數(shù)據(jù)所有權(quán)也將是一個需要解決的問題。公眾可能會接受公共機構(gòu)擁有的數(shù)據(jù)，但如果數(shù)據(jù)仍然是提供者或承包商的財產(chǎn)并且執(zhí)行變得更加復雜，則可能會有強烈保留�！�