Ile Twój inteligentny dom wie o Tobie?

Ile wie o Tobie Twój inteligentny dom? Na to pytanie w ostatnim eksperymencie postanowił odpowiedzieć Charles Givre, naukowiec zajmujący się danymi z Booz Allen Hamilton. Givre ma konto na mrugnięcie, platforma zaprojektowana do sterowania z jednego ekranu jego urządzeniami domowymi podłączonymi do Internetu, takimi jak zamki do drzwi, rolety okienne i oświetlenie LED. Chciał dowiedzieć się, czego można się nauczyć z jego zachowań użytkowych. Okazało się, że to trochę za dużo.

W zeszłym tygodniu o godz konferencja big data w Nowym Jorku Givre przedstawił swoje wyniki. Uzyskując dostęp do swojego konta Wink, on (lub ktokolwiek, kto ma jego dane logowania) może zidentyfikować swoje konta w mediach społecznościowych, nazwy swoich urządzeń (takich jak „iPad Karola”) oraz informacje o swojej sieci. Aplikacja który monitoruje zbiornik z propanem swojego grilla, zarejestrował szerokość i długość geograficzną zbiornika, ujawniając w ten sposób dokładną lokalizację jego domu. Od jego Nest termostat, mógł dowiedzieć się, kiedy jego dom był zajęty, a kiedy nie.

Celem jego eksperymentu, jak powiedział Givre, nie było wykazanie luk w zabezpieczeniach jego urządzeń, ale udokumentowanie bogactwa informacji gromadzonych podczas codziennego użytkowania. Aby uzyskać dostęp do jego historii użytkowania, niektóre konta wymagały kluczy weryfikacyjnych; inni prosili tylko o adres e-mail i hasło Givre. Napisał programy, które „pingowały” jego urządzenia, aby w czasie rzeczywistym zbierać nowe informacje o tym, co dzieje się w jego domu i znajdować tam wzorce. Zauważył, że jego inteligentne urządzenia wydawały się bezpiecznie przesyłać informacje w drodze na serwery firm, „ale większość interesujących rzeczy i tak była w chmurze”.

Ponieważ trend w kierunku sieciowych „inteligentnych domów” i „samochodów podłączonych do sieci” trwa, środki bezpieczeństwa są ważniejsze niż kiedykolwiek. Federalna Komisja Handlu wydała raport w tym roku z najlepszymi praktykami dotyczącymi jak firmy powinny powiadamiać swoich klientów o retencji danych. Producenci urządzeń twierdzą, że klienci mogą wyrazić zgodę lub zrezygnować z udostępniania swoich danych osobowych programistom i aplikacjom innych firm. Jednak klienci mogą nie zawsze zdawać sobie sprawę z tego, ile informacji na ich temat zbierają ich urządzenia.

Konto dla Givre'a „automatycznie” urządzenie, które podłącza się do jego samochodu i śledzi jego przejazdy i osiągi, zawierało numer identyfikacyjny pojazdu (VIN), dzięki któremu historia wypadków i własności jest łatwo dostępna. Połączył również swoje konto automatyczne z usługą internetową IFTTT ( „If This Then That”), która łączy inteligentne urządzenia ze skrótami i wyzwalaczami, takimi jak „kiedy urządzenie „Automatyczne” wykryje, że mój samochód jest w domu, włącz światła”.

wewnętrzna grafika subskrypcji

Łączność, choć wygodna, jest kompromisem. Ta część eksperymentu pokazała, jak ktoś może „przeskoczyć” z jednego mniej bezpiecznego konta na inne konta z bardziej poufnymi informacjami. IFTTT zebrał swoje indywidualne podróże samochodem w arkuszach kalkulacyjnych — w tym godziny, lokalizacje, a nawet dokładne trasy, którymi jeździł — i chronił te informacje tylko za pomocą adresu e-mail i hasła.

„Gdybyś zaczął agregować to z czasem, mógłbyś uzyskać przerażająco dokładny obraz tego, gdzie jestem o każdej porze dnia” – powiedział Givre.

W rzeczywistości te dane mogą również pomóc w zbudowaniu profilu postaci. Na konferencji Givre pokazał wykres częstotliwości swoich podróży samochodem według dnia tygodnia; w soboty zauważalny był brak ruchu. Dlaczego tak mogło być? „Nie rzucam się na Szabos”, powiedział Givre, cytując „Big Lebowski."

Zapytany o odkrycia Givre w tym tygodniu, rzecznik firmy Wink podkreślił, że każdy klient może uzyskać dostęp tylko do informacji o swoim koncie. „Użytkownicy nie powinni udostępniać swoich haseł innym osobom ani udzielać dostępu do niezaufanych aplikacji” – napisał. Rzecznik Nest napisał: „Klienci mają pełną kontrolę” nad tym, do jakich typów informacji mieliby dostęp twórcy „i mogą przestać udostępniać w dowolnym momencie”.

Buckley Slender-White, rzecznik Automatic, powiedział, że VIN samochodu Givre'a był dostępny tylko dla aplikacji, ponieważ Givre zdecydował się go udostępnić. Jeśli chodzi o wysyłanie przez Automatic informacji o podróży samochodem do IFTTT, Slender-White powiedział: „co ważne – te dane są dostępne tylko dla użytkownika i dowolnej aplikacji, do której wyraźnie przyznają uprawnienia”. mrugnięcie, Nest i automatycznie rozwiązują problemy związane z bezpieczeństwem i prywatnością na swoich stronach internetowych i proponują najlepsze praktyki, aby zapewnić bezpieczeństwo informacji o koncie (Próby dotarcia do aplikacji do grillowania i IFTTT zakończyły się niepowodzeniem.)

Urządzenia inteligentnego domu są częścią branży zwanej Internetem Rzeczy, która dołącza do obiektów czujniki gromadzące dane w celu ich śledzenia, pomiaru lub zdalnego sterowania. Chociaż zastosowana technologia nie jest nowa, branża jest wciąż młoda. Zeszłego lata Ben Kaufman, założyciel byłej firmy macierzystej Wink, Quirky, powiedział The New York Times, że Internet Rzeczy jest „nadal dla hakerów, wczesnych użytkowników i bogatych ludzi”. Ale branża wciąż się rozwija. „Myślę, że konsumenci muszą zrozumieć, że ich relacja z urządzeniami ulegnie zasadniczej zmianie” – powiedział Givre.

Artykuł pierwotnie pojawił się na ProPublica

O autorze

Lauren Kirchner jest starszym pracownikiem sprawozdawczym w ProPublica. Relacjonowała kwestie bezpieczeństwa cyfrowego i wolności prasy dla magazynu Columbia Journalism Review oraz przestępczości i wymiaru sprawiedliwości w sprawach karnych dla magazynu Pacific Standard. Karierę dziennikarską rozpoczęła w Richmond Times-Dispatch w Wirginii. Ukończyła studia licencjackie z filozofii na Wesleyan University oraz magisterskie z Columbia University Graduate School of Journalism, gdzie otrzymała nagrodę im. Louisa Winnicka za reportaż oraz stypendium Pulitzer Travel Fellowship.

Powiązana książka:

at

złamać

Dzięki za odwiedziny InnerSelf.com, gdzie są 20,000 + zmieniające życie artykuły promujące „Nowe postawy i nowe możliwości”. Wszystkie artykuły są tłumaczone na 30+ języków. Zapisz się! do wydawanego co tydzień magazynu InnerSelf i Daily Inspiration Marie T Russell. Magazyn InnerSelf ukazuje się od 1985 r.