黑客攻擊

當涉及到智慧城市時，數(shù)據(jù)隱私并不是唯一的潛在問題。還有一個非�，F(xiàn)實的風險，那就是它們會遭到黑客的攻擊。在過去，物聯(lián)網(wǎng)設備因安全性差而受到批評，這導致它們被招募到僵尸網(wǎng)絡中，被用來監(jiān)視自己家里的人，并作為進入企業(yè)的門戶。

IEEE高級成員，阿爾斯特大學網(wǎng)絡安全教授Kevin Curran說：“智慧城市是不可避免的，但是將這種先進技術引入城市架構并非沒有風險�！�

“依靠中央技術中心來控制核心基礎架構，可使邪惡的黑客比以往任何時候都更容易使城市屈服。我們已經(jīng)看到許多城市在遭受勒索軟件攻擊時付出了高昂的代價。”

Curran說，城市需要確保在部署連接的設備時制定適當?shù)陌踩�策略，例如防火墻、入侵檢測和防御系統(tǒng)。他補充說：“他們還需要確保滿足客戶數(shù)據(jù)的機密性，而這正是加密發(fā)揮核心作用的地方。”

“至關重要的是，所有設備都必須具有強密碼，并且強制執(zhí)行基于證書的身份驗證也是一種好習慣，這種身份驗證可以識別正在通信的個人和授權設備。設備管理代理還可以突出顯示失敗的訪問嘗試和嘗試的拒絕服務攻擊。所有非物聯(lián)網(wǎng)設備也必須打補丁防止惡意軟件，以確保最安全的智慧城市�！�

就像Curran一樣，NCC集團研究總監(jiān)Matt Lewis說，智慧城市呈現(xiàn)出大量潛在的攻擊面，實際上幾乎不可能對其進行有效監(jiān)視和管理。他告訴媒體說：“這不僅增加了這些設備被篡改的風險，而且還意味著很難檢測出何時發(fā)生，尤其是當傳感器部署在公共場所而不是私人服務器上時�！�

Lewis解釋說：“最終，這可能導致個人信息，例如個人的位置、生物特征識別和閉路電視圖像被訪問、操縱或被盜。”他補充說，攻擊者甚至有可能獲得對全部監(jiān)視功能和連接到網(wǎng)絡的其他系統(tǒng)的訪問權。

數(shù)據(jù)安全

隨著智慧城市數(shù)量的增長，減輕這些風險將變得越來越重要。確實，有一個強有力的論點是，參與創(chuàng)建和管理智慧城市的企業(yè)和主管部門有責任謹慎地通過設計確保隱私。

Wi－SUN聯(lián)盟首席執(zhí)行官Phil Beecher表示：“組織需要從正確的起點入手，并將安全性作為其IoT戰(zhàn)略的核心，以便實現(xiàn)IoT的長期利益并確保對數(shù)據(jù)隱私的威脅提供的風險最小�！�

考慮到智慧城市收集的數(shù)據(jù)量，還有法律上的考慮。專業(yè)技術律師事務所Boyes Turner的高級助理律師Georgia Shriane表示：“智慧城市的問題在于對技術和適用法規(guī)的適應性的謹慎使用。對公共服務和相關機構的信任將是確保保護隱私的關鍵。數(shù)據(jù)保護將是大多數(shù)人關注的焦點。

“ GDPR之類的法律旨在覆蓋傳統(tǒng)的互聯(lián)網(wǎng)和對個人數(shù)據(jù)的硬拷貝使用。起草這些法律時并未考慮到智慧城市。隨著技術的發(fā)展，捕獲的圖像和數(shù)據(jù)量將成倍增加。這整個法律領域我們將需要不斷進行審查，以確保我們與時俱進，保持公眾對我們所居住的智慧城市的信任和信心。

“數(shù)據(jù)所有權也將是一個需要解決的問題。公眾可能會接受公共機構擁有的數(shù)據(jù)，但如果數(shù)據(jù)仍然是提供者或承包商的財產(chǎn)并且執(zhí)行變得更加復雜，則可能會有強烈保留�！�