Скільки ваш розумний дім знає про вас? Це було питання, на яке Чарльз Живр, науковий співробітник компанії Booz Аллен Гамільтон, вирішив відповісти в недавньому експерименті. Живр має рахунок у натяк, платформа, призначена для управління з одного екрану домашніми пристроями, підключеними до Інтернету, такими як дверні замки, віконні вікна та світлодіодні ліхтарі. Він хотів дізнатися, чого можна навчитися з його поведінки вживання. Виявилося, це було трохи занадто.

Минулого тижня о конференція великих даних у Нью-Йорку Гівр представив свої результати. Отримавши доступ до свого облікового запису Wink, він (або будь-хто, хто має свою реєстраційну інформацію) може ідентифікувати свої акаунти в соціальних мережах, імена своїх пристроїв (наприклад, «iPad Чарльза») та інформацію про свою мережу. додаток , який стежить за пропан-баком свого гриля, реєстрував широту та довготу танка, таким чином виявляючи точне місце розташування його будинку. З його Гніздо термостата, він міг зрозуміти, коли його будинок зайнятий, а коли ні.

Метою його експерименту, за словами Гівре, було не продемонструвати недоліки безпеки в своїх пристроях, а задокументувати безліч інформації, яку вони накопичують щоденним використанням. Для доступу до історії використання деяких облікових записів потрібні ключі підтвердження; інші лише запитували адресу електронної пошти та пароль Живра. Він писав програми для "пінгу" своїх пристроїв, щоб у режимі реального часу збирати нову інформацію про те, що відбувається у нього вдома, і знаходити там закономірності. Він зазначив, що його розумні пристрої, здавалося, надійно передають інформацію на шляху до серверів компаній, "але більшість цікавих речей все одно були в хмарі".

Оскільки тенденція до мережевих "розумних будинків" та "підключених автомобілів" триває, заходи безпеки є як ніколи важливішими. Федеральна торгова комісія оголосила a звітом цього року з найкращими практиками щодо як компанії повинні повідомляти своїх клієнтів щодо збереження даних. Виробники пристроїв кажуть, що клієнти можуть увімкнути або вимкнути обмін своєю особистою інформацією з розробниками та сторонніми програмами. Але клієнти не завжди можуть знати, скільки інформації збирають про них їх пристрої.

Рахунок Живра "автоматичний", який підключається до його автомобіля і відстежує його поїздки та характеристики, включав ідентифікаційний номер транспортного засобу (VIN), з яким легко отримати доступ до історії аварій та прав власності. Він також підключив свій автоматичний рахунок до веб-сервісу IFTTT ( "If This Then That"), який підключає розумні пристрої за допомогою ярликів і запускає типу "коли" Автоматичний "пристрій відчує, що моя машина вдома, увімкніть світло".

Взаємозв’язок, хоча і зручний, є компромісом. Ця частина експерименту продемонструвала, як хтось міг перестрибувати з одного менш захищеного облікового запису на інші облікові записи з більш конфіденційною інформацією. IFTTT збирав свої індивідуальні поїздки на автомобілі в електронні таблиці - включаючи час, місця та навіть точні маршрути, якими він пройшов, - і захищав цю інформацію лише електронною адресою та паролем.

"Якби з часом почати агрегувати це, ви могли б отримати страхітливо точне уявлення про те, де я перебуваю в будь-який час доби", - сказав Гівр.

Насправді ці дані також можуть допомогти побудувати профіль когось. На конференції Гівр показав графік частоти поїздок на автомобілі за днями тижня; по суботах відчутно бракувало активності. Чому це може бути? "Я не катаюсь на Шаббосі", - сказав Гівр, цитуючи "Великий Лебовські."

На запитання про висновки Гівра на цьому тижні, представник компанії Wink підкреслив, що кожен клієнт може отримати доступ лише до інформації про свій рахунок. "Користувачі не повинні ділитися своїми паролями з іншими або надавати доступ до ненадійних програм", - написав він. Представник Nest написав: "Клієнти мають повний контроль" над тим, до яких типів інформації мають доступ розробники інформації, "і можуть припинити обмін у будь-який час".

Прес-секретар Автоматичної служби Баклі Слендер-Уайт заявив, що VIN автомобіля Гівра був доступний лише додатку, оскільки Гівр вирішив поділитися ним. Щодо автоматичного надсилання інформації про поїздку на автомобіль до IFTTT, Слендер-Уайт зазначив, "що важливо - дані доступні лише для користувача та будь-якої програми, на яку вони явно надають дозвіл". натяк, Гніздо та автоматичний вирішувати проблеми безпеки та конфіденційності на своїх веб-сайтах та пропонувати найкращі методи захисту інформації облікового запису. (Спроби отримати доступ до програми для гриля та IFTTT були безуспішними.)

Розумні домашні пристрої є частиною галузі, яка називається Інтернет речей, яка приєднує датчики збору даних до об'єктів, щоб відстежувати, вимірювати або дистанційно керувати ними. Хоча задіяні технології не є новими, галузь все ще молода. Минулого літа Бен Кауфман, засновник колишньої материнської компанії Вінка Quirky, сказав The New York Times, що Інтернет речей "все ще для хакерів, тих, хто приймає дітей, і багатих людей". Але галузь продовжує зростати. "Я думаю, споживачі повинні розуміти, що їх відносини з їх пристроями кардинально зміниться", - сказав Гівр.

Ця стаття спочатку з'явилася на ProPublica

про автора

Лорен Кіршнер - старший науковий співробітник ProPublica. Вона висвітлювала питання цифрової безпеки та свободи преси для журналу Columbia Journalism Review, а також злочинність та кримінальне правосуддя для журналу Pacific Standard. Журналістську кар’єру вона розпочала у „Річмонд Таймс-Диспетч” у штаті Вірджинія. Вона має ступінь бакалавра філософії в Уеслінському університеті та ступінь магістра в Вищій школі журналістики Колумбійського університету, де отримала премію Луїса Вінніка за репортаж та стипендію Пулітцера.

Пов’язана книга:

at

Дякуємо за відвідування InnerSelf.com, де є 20,000 + статті, що змінюють життя, пропагуючи «Нові погляди та нові можливості». Усі статті перекладено на 30+ мов. Підписуватися для журналу InnerSelf, що виходить щотижня, та щоденного натхнення Марі Т. Рассел. Журнал InnerSelf видається з 1985 року.