GDPR，全称通用数据保护条例，于2018年5月在欧盟审核通过，旨在让用户更好地控制其个人数据，防止数据泄露和滥用。

和美国一样，在中国，也没有单一的国家法律来规范个人数据的收集和使用。

与此相对应的是，中国大型公司的数据，反而受到法律体系的保护，此外还有政府机构制定的许多指导方针。

随着物联网时代的到来，用户数据量也正在快速增长，这是一个特别重要的主题，这个行业收集并保存了大量用户数据。这些非常敏感的数据通过数亿人来提供，大型企业非常看重这一点，依赖这些数据来准确预测其用户。

我们的设备特别容易受到数据泄露的影响，大不多数人都没有意识到物联网家庭设备数据安全的重要性。

在物联网领域，出于多种原因，数据安全性很棘手。

首先，物联网设备收集的数据太多，即便发生数据泄露，大型公司也很难跟踪它的来源。

例如，物联网家庭安全摄像头可以获得：有关个人来自家中的信息以及他们的面部特征。

智能家居扬声器收集有关每个家庭成员喜欢听哪些音乐和新闻频道的数据。

智能健身设备收集有关人的体重，睡眠和饮食习惯以及锻炼程序的数据。

这些设备收集的个人数据量几乎是无限的。

物联网数据安全性棘手的另一个原因是，与其他典型的技术公司相比，用户数据在供应链中的许多不同实体之间传递。

访问用户数据绝不仅限于生产设备的公司。许多物联网公司依靠云中的数据分析和数据处理来使其设备能够正常运行。这意味着所有这些分析平台也都可以访问所有收集的数据。

从物联网家庭设备收集的数据非常个人化。数据泄露或利用的案例可能对个人和整个社会产生严重影响。例如，恶意行为者可以使用某人的数据，通过向你发送垃圾邮件。

信息可以是利用用户数据来影响社会的政治目的。可能类似于Facebook的Cambridge Analytica丑闻。

物联网公司设备数据安全的重要性。

物联网数据保护不仅仅是保护家庭内收集的个人用户数据。数据安全报告网站Secure Thoughts指出，公司使用物联网设备会使用户数据面临巨大风险。此外，还有个人住宅和工作场所的用户数据存在很大风险。

如果这些设备不安全，黑客可以使用它们渗透公司网络，从而获得对该公司数据的访问权限。

正如商业互联网（IOB）报告的那样，81％从事风险监督或公司治理的专业人士认为，严重的数据泄露由公司内部的无担保物联网设备引起。

曾经有调查显示，大约有一半的受访者表示他们的公司没有保留物联网设备或其应用程序的清单。与此同时，只有46％的受访者表示他们的公司有禁用高风险设备的政策。此外，只有29％的人积极监控物联网设备风险。

实际上，这些设备很可能成为黑客访问这些公司收集的敏感用户信息的开放窗口。这并不是骇人听闻，实际上已经发生了，今年4月，黑客通过访问赌场连接水族馆内的智能恒温器获得有关赌场客户的数据。

物联网安全合规性不仅仅是物联网行业以安全和负责任的方式收集，存储和共享用户数据。其他在工作场所使用物联网设备的科技公司也必须确保这些设备真正安全，以避免将自己的客户数据置于风险之中。

物联网安全合规性是数据保护的关键方面

当许多不同实体可以访问如此多的数据时，很难确保所有相关参与者都满足要求的安全标准。如果整个供应链中没有有效的数据保护，那么关于用户生活中最个人细节的信息可能会落入坏人之手。

对于使用物联网设备的公司，安全性需要双重保障。我们需要IoT开发人员努力确保内置设备安全性。

使用这些设备的公司需要创建一个用于保护和监控这些设备的协议，就像其他系统一样。

不良公司和黑客正在寻求利用用户数据为自己谋利。加强注意力以确保物联网设备的安全性是避免发生用户数据泄露的唯一方法。