电子垃圾同样存在网络安全问题?

IEEE电气电子工程师学会 2022-01-24 17:45

点击蓝字 关注我们

SUBSCRIBE to US


GETTY IMAGES


现如今,电子设备更新换代非常快,许多人都把过时的设备收起来放在了抽屉深处,仿佛这是一个关于过去科技的“小博物馆”。这些被遗忘的笔记本电脑和手机看起来只是古董,但如果处理不当,它们可能会泄漏两种不同但危险的东西:有毒化学品和敏感数据。


根据联合国最新评估,2019年,全球产生了创纪录的5360万公吨电子废物,这一数据在五年内增长了21%以上。


只有大约17%的电子垃圾被回收利用,其余的电子垃圾会对人类健康和隐私造成损害。《柳叶刀》的一项新的系统性审查发现,“生活在电子垃圾暴露地区的人们的重金属和持久性有机污染物水平显著升高”,并倡导“新的安全回收操作成本效益高的方法……以确保弱势群体的健康和安全。”


John Shegerian对此也非常赞同。他是世界上最大的电子回收和处置供应商之一的ERI的联合创始人和首席执行官,也是ERI的2021年出版的书籍《不安全的一切:硬件数据安全如何成为世界上最重要的话题》的合著者。


ERIJOHN SHEGERIAN, CHAIRMAN/CEO OF ERI AND COAUTHOR OF THE 2021 BOOK THE INSECURITY OF EVERYTHING.


我们(作者,以下简称我)与Shegerian讨论了电子垃圾对我们世界的未来和我们的隐私的影响,以及工程师在解决方案中可以发挥的作用。为了篇幅和清晰度,对此对话进行了编辑。


Q

《柳叶刀》研究的结论不会令你感到震惊,但其他人可能会对我们的旧电脑、手机和电视中的污染物种类以及它们在不负责任地处理时所带来的危险感到惊讶。

John Shegerian:当我们在2002年进入这个行业时,Al Gore还没有因为An Inconvenient Truth而获奖。当时没有iPhone或物联网。但[电子废物]仍然是世界上增长最快的固体废物流。现在,在2022年,电子废物是增长最快的废物流,呈数量级增长。


人们可能会说,既然我们更多地谈论环境问题,而且像你们这样的公司越来越多,怎么还会有这种现象发生呢?事实是,问题的严重程度远远超过了解决方案的数量。我们现在有太多的设备。事实是,问题的严重程度远远超过了解决方案的数量。我们有这么多的设备。当(电子垃圾没有得到正确处理)时,它可以被放入垃圾填埋场,扔进河流或湖泊,或者被掩埋。可悲的是,它也可能被送到一个国家,在那里他们没有合适的工具或专业知识来拆卸旧的电子设备。


最终(设备的)内部破裂,当它们被雨水淋到时,有毒物质(它们所含的)汞、铅、砷、铍、镉就会暴露出来。如果它们回到陆地和水中,就会对我们的植被、动物和人类的健康产生非常负面的影响。这一切非常不幸,所以,是的,我对《柳叶刀》的研究并不感到惊讶。


Q

您当初创建ERI是因为环境问题,但您和您的团队很快也意识到了网络安全风险问题:许多被丢弃的设备包含敏感的个人或专业数据。

John Shegerian:是的,我们在21世纪初看到了这些关于数据和隐私的问题:Palanti的诞生,LifeLock的成立,等。事实上,在2012年,我开始与公司谈论需要像撕碎敏感文件那样“清除”数据。多年来,我一直在各种会议上谈到这一点,2017年的一次会议上,我接受《财富》杂志的Robert Hackett的采访,他写了一篇文章,以这句话结尾:“事实证明,电子垃圾不仅是一种环境威胁,也是一种网络安全威胁。”经历了五年的质疑声,多亏了这篇文章,我们终于开始了……。


Q

因为您发现,无论是个人还是企业层面的人员都还没有足够重视数据风险的问题存在。是什么原因导致写了The Insecurity of Everything这本书的呢?

Shegerian:科技无处不在,这是一个我们都必须考虑的社会问题。这比影响你的家庭或公司要严重得多。这是一个国际性的问题,有着国土安全的风险。这就是我们写这本书的原因:我们的绝大多数客户仍然没有倾听。他们只是想让我们做环保工作,但他们还没有真正把硬件数据销毁部分的工作交给我们。我们想写这本书来分享一些严重后果的例子,这根本不是什么遥远的理论问题。


Q

能分享一下这些轶事吗?

Shegerian:曾经有一家大银行打电话给我:“John,我们有一个漏洞,但我们不相信这是网络钓鱼或软件。我们认为它来自硬件。”当我到了那里,我发现他们的一位银行家把他的笔记本电脑扔到了曼哈顿的垃圾桶里,但有人发现了它。果然,笔记本电脑上有来自整个银行公司和银行数十亿美元企业的许多客户的信息。很明显,责任,数据…这一切,绝对是无价的。如果它落入了错误的人的手中,那将非常危险。


你也会遇到像联邦政府这样的情况——他们表述的大概意思是:“我们所有这些旧电子产品都有潜在的数据量,像你这样的公司给的负责回收的报价似乎有点贵了。我们被告知要省钱,因为有人可以免费帮忙操作这些。”


免费吗?当然不可能。后来的事情是,有些人会打包这些设备,然后再批发卖给高价回收的人。许多买家正在从旧的电子产品中获取贵重金属和材料,但也有一些对国土安全不利的人,他们想拿出硬盘,想办法在美国伤害我们,或者持有公司数据以换取赎金。从这些例子中不难看出,您需要如何在个人层面上保护您的财务和个人数据。


Q

人们需要知道什么,需要做什么才能避免成为这些故事中的一员?

Shegerian:如果你要把[你的设备]交给一家有回收或折价计划的零售商,那么一定要对他们进行审查,确保他们使用的是负责任的回收商,这一点至关重要。在他们拿走你的手机并转售之前,确保他们保证你的所有数据都会被销毁。如果他们不以绝对透明的方式告诉你,供应商是谁在处理这些材料,或者他们将要送到哪里?那么绝对不要选择他们。


Hard drives are wiped at ERI’s facilities.ERI


Q

对于现如今,或未来对这项工作感兴趣的工程师来说,他们如何能够在这一切解决方案中发挥作用?

Shegerian:无论是制造电子垃圾切碎机,还是玻璃清洗技术帮助我们回收材料,工程师都是我们的重要合作伙伴。他们还帮助我们成为第一个在我们的工厂开发人工智能和机器人技术的人。所以他们可以来为我们这样的人工作,回答这样的问题,比如,我们如何以更快更好的方式回收更多的这种材料,而对环境的影响更小?


另一方面,工程师仍然会被伟大的原始设备制造商雇佣,无论是科技公司还是汽车公司,这也很棒,因为现在他们可以设计和编程循环经济行为。他们可以用回收的铜、金、银、钢和塑料制造新产品,使它们远离我们的垃圾填埋场。


工程师们有着巨大的机会来帮助世界变得更美好、更安全、更清洁。但地球上的每个人都是这方面的利益相关者,我们都必须成为解决方案的一部分。


微信号|IEEE电气电子工程师

新浪微博|IEEE中国

 · IEEE电气电子工程师学会 · 


往期推荐


推荐阅读

模拟电路人工智能神经网络的前景


01-04 CHARLES Q. CHOI

面向未来的职业:IEEE会员对职业管理的建议


01-05 IEEE Transmitter

纽约大学研究人员为机器人学铺平新道路


01-07 NYU

最近的供应链问题凸显了其现代化的必要性


01-11 IEEE Transmitter