Умные устройства шпионят за вами повсюду, и это проблема

Бывало ли у вас ощущение, что за вами кто-то наблюдает? Потом вы оборачиваетесь и не видите ничего необычного.

Однако в зависимости от того, где вы находитесь, вам могло показаться, что это не совсем так. Миллиарды вещей чувствуют вас каждый день. Они повсюду, спрятаны на виду - внутри вашего телевизора, холодильника, автомобиля и офиса. Эти вещи знают о вас больше, чем вы можете себе представить, и многие из них передают эту информацию через Интернет.

В 2007 году трудно было представить себе революцию полезных приложений и услуг, которую вызвали смартфоны. Но за них пришлось заплатить в виде навязчивости и потери конфиденциальности.

Как компьютерщики, изучающие управление данными и конфиденциальность, мы считаем, что с распространением Интернета на устройства в домах, офисах и городах конфиденциальность находится в большей опасности, чем когда-либо.

Интернет вещей

Ваша бытовая техника, автомобиль и дом призваны облегчить вашу жизнь и автоматизировать задачи, которые вы выполняете ежедневно: включать и выключать свет, когда вы входите и выходите из комнаты, напоминать вам, что ваши помидоры вот-вот испортятся, персонализировать температуру в доме в зависимости от погоды и предпочтений каждого человека в семье.

Чтобы творить волшебство, им нужен интернет для связи и сопоставления данных. Без доступа в Интернет ваш умный термостат может собирать данные о вас, но он не знает, каков прогноз погоды, и недостаточно мощный, чтобы обработать всю информацию и решить, что делать.

Но не только вещи в вашем доме общаются через Интернет. Рабочие места, торговые центры и города также становятся умнее, и умные устройства в этих местах предъявляют аналогичные требования.

На самом деле, Интернет вещей (IoT) уже широко используется в транспорте и логистике, сельском хозяйстве и фермерстве, а также в автоматизации промышленности. В 2018 году в мире использовалось около 22 миллиардов подключенных к интернету устройств, и, по прогнозам, к 2030 году их число вырастет до более чем 50 миллиардов.

Что эти устройства знают о вас

Умные устройства собирают широкий спектр данных о своих пользователях. Умные камеры безопасности и умные помощники - это, в конечном счете, камеры и микрофоны в вашем доме, которые собирают видео- и аудиоинформацию о вашем присутствии и действиях.

На менее очевидном конце спектра такие вещи, как умные телевизоры, используют камеры и микрофоны для слежки за пользователями, умные лампочки отслеживают ваш сон и сердечный ритм, а умные пылесосы распознают объекты в вашем доме и составляют карту каждого его сантиметра.

Иногда это наблюдение рекламируется как функция. Например, некоторые Wi-Fi роутеры могут собирать информацию о местонахождении пользователей в доме и даже координировать свои действия с другими умными устройствами, чтобы почувствовать движение.

Производители обычно обещают, что ваши данные увидят только автоматизированные системы принятия решений, а не люди. Но это не всегда так. Например, работники Amazon прослушивают некоторые разговоры с Alexa, расшифровывают их и аннотируют, прежде чем передать их в автоматизированные системы принятия решений.

Но даже ограничение доступа к личным данным для автоматизированных систем принятия решений может иметь нежелательные последствия. Любые частные данные, передаваемые через Интернет, могут быть уязвимы для хакеров в любой точке мира, и лишь немногие потребительские устройства, подключенные к Интернету, очень безопасны.

Поймите свои уязвимые места

Некоторые устройства, например, умные колонки или камеры, пользователи могут иногда отключать для обеспечения конфиденциальности. Однако даже если это возможно, отключение устройств от Интернета может существенно ограничить их полезность.

У вас также нет такой возможности, когда вы находитесь в рабочих помещениях, торговых центрах или "умных" городах, поэтому вы можете быть уязвимы, даже если у вас нет "умных" устройств.

Поэтому, как пользователю, важно принять взвешенное решение, понимая компромисс между конфиденциальностью и комфортом при покупке, установке и использовании подключенного к Интернету устройства.

Это не всегда легко. Исследования показали, что, например, владельцы персональных помощников для умного дома имеют неполное представление о том, какие данные собирают эти устройства, где эти данные хранятся и кто может получить к ним доступ.

Правительства по всему миру приняли законы о защите частной жизни и предоставлении людям большего контроля над своими данными. В качестве примера можно привести Европейский общий регламент по защите данных (GDPR) и Калифорнийский закон о защите частной жизни потребителей (CCPA).

Благодаря им, например, вы можете подать запрос на доступ субъекта данных (DSAR) в организацию, которая собирает ваши данные с подключенного к интернету устройства. Организации обязаны отвечать на запросы в этих юрисдикциях в течение месяца, объясняя, какие данные собираются, как они используются в организации и передаются ли они третьим лицам.

Ограничить ущерб конфиденциальности

Нормативные акты - это важный шаг, однако их применение, скорее всего, займет некоторое время, чтобы успеть за постоянно растущим количеством подключенных к Интернету устройств. А пока вы можете воспользоваться некоторыми преимуществами подключенных к Интернету устройств, не передавая чрезмерное количество личных данных.

Если у вас есть смарт-устройство, вы можете предпринять шаги по его защите и минимизации рисков для вашей конфиденциальности.

Федеральная торговая комиссия предлагает рекомендации по защите устройств, подключенных к Интернету. Два ключевых шага - регулярно обновлять прошивку устройства и просматривать его настройки, чтобы отключить сбор данных, которые не связаны с тем, что вы хотите, чтобы устройство делало. Альянс доверия в Интернете дает дополнительные советы и контрольный список для потребителей, чтобы обеспечить безопасное и конфиденциальное использование подключенных к Интернету устройств.

Если вы сомневаетесь в покупке подключенного к Интернету устройства, узнайте, какие данные оно собирает и какова политика управления данными производителя, из независимых источников, таких как Mozilla's Privacy Not Included. Используя эту информацию, вы сможете выбрать нужную вам версию умного устройства от производителя, который серьезно относится к конфиденциальности своих пользователей.

И последнее, но не менее важное: вы можете сделать паузу и подумать о том, действительно ли вам нужно, чтобы все ваши устройства были "умными". Например, готовы ли вы передать информацию о себе, чтобы иметь возможность устно приказать своей кофеварке приготовить вам кофе? 

Роберто Юс, доцент факультета компьютерных наук Университета Мэриленда, округ Балтимор, и Примал Паппачан, постдокторский научный сотрудник факультета компьютерных наук Университета штата Пенсильвания.