APP的隐私和安全问题如火如荼，但是数量更为庞大的物联网硬件设备却是一个盲区。当消费者想知道一包薯片中有多少卡路里热量时，他们可以查看袋子上的营养标签，但当他们想要检查新物联网设备的安全性和隐私条例时，他们甚至找不到最基本的相关信息。直到最近，这个问题有了答案。

    解决方案  

卡内基梅隆大学CyLab的一组研究人员开发了一个原型物联网安全和隐私“营养标签”，目前在用户测试中表现良好。为了开发该标签，该团队与行业，政府和学术界的22名安全和隐私专家进行了广泛的磋商。这种隐私标签的信息和格式如下：

该团队还开发了一个IoT标签生成器，供物联网设备制造商用来为其设备创建标签。

该研究的主要作者，最近获得博士学位的CyLab的Pardis Emami-Naeini说：“调查结果表明，绝大多数人都开始关注设备的安全性和隐私条例，因此我们需要向他们提供此信息。”

“隐私标签的信息应该简明易懂，类似于食品上的营养标签。”

经济学人智库最近进行的一项调查发现，有89％的参与者对未经同意将其个人数据与第三方共享感到不满意。92％的参与者表示，他们认为企业在收集个人数据时告知消费者很重要。

Emami-Naeini说：“尽管存在这些担忧，但人们在购买时仍无法找到有关设备的隐私和安全惯例的信息。”

    IoT安全标签如何工作？  

该隐私标签黏贴在设备的外壳上，标签主要信息包括该设备收集的个人数据类型、目的、与谁共享数据。

通过扫描标签上的二维码，消费者可以在线访问标签的第二层信息，例如设备保留数据的时间以及共享数据的频率。这两层信息合在一起显示了47条有关设备安全和隐私惯例的不同信息。

IoT物联网安全标签的开发基于这样的背景：各国隐私法规要求在收集和使用消费者数据方面提高透明度。其中美国的《网络盾牌法案》主张为物联网设备创建一套标准，并为符合这些标准的产品贴上标签。类似的工作也正在英国、芬兰和新加坡等国开展。

美国的《网络盾牌法案》：https://www.congress.gov/bill/116th-congress/house-bill/4792/text?r=55&s=1