今（jīn）年在 ACM WiSec 安全活動（dòng）中，討論普通人如何評估物聯網中的風險（xiǎn）以及人（rén）們采（cǎi）取了哪些措施來（lái）保護自己。筆者思考物聯網在聯合和（hé）高度（dù）分布式計算（suàn）的世界中帶來的挑戰，以及監管機構可能需要（yào）在哪（nǎ）裏介入（rù），以下是其中（zhōng）的7個想法（fǎ）：

　　1. 消費者權（quán）利損害來源於偽裝（zhuāng）成硬件（jiàn）的軟件：互聯產品生活在硬件和軟件之間的灰色地（dì）帶。當公司拔掉（diào）基於雲的服務的插頭時，這會給消（xiāo）費者帶來很多衝（chōng）突和不（bú）確定性，從而使物（wù）理設備（bèi）變得無用。或（huò）者當公司改變他們的（de）軟件條（tiáo）款（kuǎn）和條件時（shí），改變設備的運行方式。最近的一個例子是（shì） Peloton 改變了其跑步機產品（pǐn）上的軟件，以防止消費者在沒有付費訂閱的情況（kuàng）下使用它。

　　這種與封裝在硬件（jiàn）外殼中的軟件相關的權利缺乏明確性是“維修權（quán）”規定出現的（de）原因，也是當公司提取數字內容時消費者提起訴訟的原因。這種混淆主要傷害了消費者，因（yīn）此隨著購買（mǎi）非聯網產品變得（dé）更加（jiā）困難（nán），國（guó）家需要製定基本的所有權規則以保（bǎo）護消費者。

　　2. 重新思考（kǎo）數（shù）字時代的第四修正（zhèng）案：在美國，第四修（xiū）正案保（bǎo）護公民的“人身、房屋、文件和財產安全（quán），免受無理搜查和扣押”的權利。新技術（shù）和工（gōng）具意味著人們需要圍繞（rào）執法部門如何從公共和私人設備（bèi）訪問數據以及何時需要逮捕令製定明確的規則。

　　行業還應該為發現自己被卷入調查的公民提供更多幫助。在某些情況下，他們可能會收到的唯（wéi）一通知是：手機位（wèi）置（zhì）數據或其他（tā）一些有關自身的數據已在搜查令或傳票中被清除，這是來自放棄該信息的技（jì）術提（tí）供商的電子郵件。從那時（shí）起，這個人就有責任弄（nòng）清楚（chǔ）為什麽他（tā）們的信息（xī）成為目標以及他們應（yīng）該做什麽。

　　3. 懲罰泄露數據的私人實體/要（yào）求快速（sù）披露：這與公民自（zì）由關係不大，而更多地與數據泄露可能給消費者帶來的巨大傷害有關。 公司應該因（yīn）不安全的做法而受到處罰，例如在測試中使用生產數據、將未加密的個人數據留在未鎖定（dìng）的雲實例中等等。 當數據（jù）泄露是由糟糕的安全實踐造成的時（shí），公司是疏忽（hū）大意的，應該為此付出代（dài）價。 在披露方麵，人們越早（zǎo）知道他們的數據或密（mì）碼已被泄露，他們就能越早修複它。 目前（qián），政府正在討論一項規則，強製公司在 24 小時內告（gào）訴公眾他們已（yǐ）被違反。

　　4. 在現有政府機構中建（jiàn）立審計權以測試結（jié）果：這（zhè）一原則是（shì）為了解決人（rén）工智能中存在偏見或缺乏透明度的說法。如今在人們生活的許（xǔ）多方麵使用（yòng）人工智能作為（wéi）工具，從決定（dìng）誰獲得（dé）保釋到使用麵部識（shí）別進行逮捕。筆（bǐ）者認為每個政府機構都需要製定（dìng）審計協議，以展示人工智（zhì）能如何做出決策，並為毫無疑問會出（chū）現的偏見提供（gòng）理由。沒有無偏算（suàn）法之類的東西（xī）。所有算法都旨在使某些數據優先於其他數據（jù）以實現結果。審（shěn）計委員會（huì）需要能夠評估這（zhè）些結果，看看（kàn）它們是否符合當前的（de）政策目（mù）標。

　　5. 提（tí）供 GDPR 風格（gé）的規則來幫助消費者控製數據：目前仍然沒（méi）有很好的法律來幫助消費者控製數據的使用方式。加利福尼亞州有《加利福尼亞州消費者隱私法》，這是一個（gè）開始，但（dàn）人們需（xū）要一（yī）項法律來幫助消費者選擇共享他（tā）們的數據，有機會（huì）評估提供商擁（yōng）有的關於他們的數據（jù），並迫使提供商（shāng）更正或根據需要刪除該數據。還應（yīng）該製定法律，規定可以使用哪些數（shù）據以及公司如何根據數（shù）據歧視消費者。

　　6. 確保數據可以被更正/刪除兒童數據：想想所有被錯誤（wù）列入政府禁飛名單的窮（qióng）人。隨著使用人工智能和數據，計算機可以對人做出決策，公司（sī）共享不正確數據的風險會擴大。還認為孩子們應該有機會在他們 18 歲時（shí）消除他們的數（shù）據，然（rán）而，這說起來難（nán）做，因為那個討厭的數字所有權（quán）問（wèn）題。如果孩子想從（cóng）網上刪除她的所有照片，她就必須讓筆者轉儲在穀歌雲中（zhōng）的她的照片，或者（zhě）尋找在 Facebook 上分享她（tā）照片的朋友。在這種情況下，誰的權（quán）利最（zuì）重要?

　　筆者認為穀歌關於兒童的最新政策決定，從穀歌圖片搜索中（zhōng）刪（shān）除了 18 歲以（yǐ）下兒童的圖（tú）片，這（zhè）是一個好的開始。具有諷刺意味的（de）是，這是（shì）一家私營公司，因為（wéi）其他（tā）國家/地區（qū）製定了新法規，因此對互聯網（wǎng）上的兒童問題采取了行動。讓孩子們有機會成為孩子，而不會讓（ràng）它困擾他們的餘生，這一點很重（chóng）要，尤其是考慮到他們的照片越來越多地在私人和公共場合被相機捕捉（zhuō）到。

　　7.重新思考當前的身（shēn）份形式並創建身份層次：這是一個艱難的問題。 人們正在向私人公司授予訪問自己的臉、指紋甚至掌紋的權限（xiàn），以（yǐ）作為向計算機驗（yàn）證自己的一種方式。但是這些（xiē）形（xíng）式（shì）的 ID 可能會被盜，並可能被濫用。 例如，也沒有明確指示消費者何（hé）時使用好的密碼以及何時使用指紋。考慮到（dào）誤（wù）用的可能性和（hé）對潛在（zài）傷害的混淆，政府應該教育（yù）並可能實施一些規則來解決何（hé）時密碼足夠以及（jí）何時應（yīng）該要求（qiú）進行虹膜掃描。 它還應該製定關於（yú）公司如何存儲這些標識符中最敏感的規則，以迫使收集這些信息的人將其視為（wéi）重要的。