IoT реальность: безальтернативность или приемлемый исход

Как работники Amazon в течении нескольких лет прослушивали своих пользователей, скрывая это? Что можно сказать о человеке, зная температуру его полов и уровень влажность в доме? Почему страховые компании хотят проникнуть к вам в холодильник? Разбираемся как устроен «умный дом», какие риски приватности с ним связаны и даем советы, как не потерять ощущение безопасности в своем собственном доме.

Ставший уже культовым сериал «Любовь. Смерть и Роботы» подарил зрителям серию антиутопических новелл, в которых роботы и гаджеты претендуют на равный с человеком статус субъекта.

Во второй серии первого сезона мы видим жизнь обеспеченной пенсионерки, не обремененную заботами – большую часть дел выполняет робот-уборщик, сочетающий в себе функции 10 умных устройств и контролирующий все системы дома. Когда женщина вмешивается в процесс уборки, переставляя семейную фотографию в другое место, идиллии приходит конец — робот воспринимает действия хозяйки как покушение на систему и устраивает «охоту» на своего владельца.

Возьмем этот пример в качестве сквозного лейтмотива нашего разговора сегодня — как власть над техникой оборачивается властью техники в пределах нашего домашнего пространства.
1
Что такое умный дом?
Различные типы датчиков. Источник CircuitDiqwst
Появление автоматизированных систем управления домом связано с приходом технологий Internet of Things (“IoT”). IoT подразумевает построение сети передачи данных между физическими объектами («вещами»), оснащенными средствами и технологиями для взаимодействия друг с другом или с внешней средой.

Устройства, входящие в сеть IoT, генерируют информацию за счёт всевозможных сенсоров или датчиков освещенности, влажности, движения, температуры, прикосновения и т.д.. Такие устройства используют интернет-протоколы для связи и подключаются к единому центру управления (контроллеру). Контроллером может быть роутер или смартфон. Обработанная и локализованная на уровне дома информация далее покидает его пределы и может обрабатываться компанией-производителем, например, в облачных хранилищах.
Развитие технологий IoT привело к созданию концепции «умного дома» — автоматизации бытовых процессов с возможностью управлять ими. На сегодняшний день существует множество продуктов по построению «умного дома» от Яндекса, Сбера, Google, Amazon и других цифровых гигантов. Все они построены на внедрении в домашнее пространство устройств, значительно упрощающим быт с помощью удаленного управления, которое реализуется владельцем пользователя с помощью своих устройств (смартфона или компьютера) или специальных центров.
2
В чем польза умного дома?

Как правило, «умный» дом включает в себя множество подключенных устройств, относящихся к различным областям применения — развлечениям, энергетике, безопасности и здравоохранению:

  • устройства для развлечения повышают комфорт и удобство жильцов, предоставляя им персонализированный контент и общение;
  • устройства для оптимального использования энергии предназначены для эффективного потребления энергии, управления ее источниками;
  • устройства для обеспечения безопасности предлагают услуги, предназначенные для мониторинга, обнаружения и контроля угроз безопасности;
  • устройства для здоровья помогают отслеживать активность пользователя, показатели сна и в некоторых случаях даже консультировать.

Один из примеров таких «умных устройств» – лампочка, которую анонсировала компания Sengled, – предназначено для отслеживания сна и других измерений, как частота сердечных сокращений и температура тела. Производители утверждают, что лампочка определяет, упал человек или нет, а в случае, если падение представляет опасность для жизни человека – вызвать скорую помощь.


Неоспоримые преимущества, предлагаемые технологиями IoT, тем не менее, сопряжены с рисками в области безопасности и приватности. Появление инновационных разработок не только «расшатывает» общественное мнение, но и меняют представление об “этике технологии”. По данным опроса, проведенного среди жителей США, Канады, Японии, Австралии, Франции и Великобритании, около 63 % людей считают подключенные устройства «жуткими», а 75 % не доверяют тому, как эти устройства обрабатывают их данные.


При этом, настороженность потребителей не останавливает их от дальнейшей покупки устройств (тот же опрос показал, что 70% респондентов имеют умные девайсы). Это противоречие также было зафиксировано в исследовании, проведенном Consumers International и Internet Society.


В докладе Fortune Business Insights указывается, что мировой рынок Интернета вещей, стоимость которого в 2018 году оценивалась в 190 миллиардов долларов, достигнет к 2026 году 1,11 триллиона долларов. Но так ли много игроки рынка и эксперты говорят о потенциальных рисках, связанных с безопасностью и приватностью умных устройств? Этот риторический вопрос наводит нас на серию следующих вопросов. Будут ли «умные вещи» соблюдать право на конфиденциальность нашей жизни? Кто в этом заинтересован и созданы ли нормы, по которым IoT-устройства должны существовать в нашем доме?

3
Умный дом: какие риски несет в себе IoT?
Настороженное отношение потребителей к технологиям умного дома оправданно — системы IoT находятся непосредственно внутри нашей частной жизни. Далее мы представим основные проблемы, вызванные использованием умных устройств с позиций приватности.
Пробелы законодательного регулирования
Данные, собираемые «умными» устройствами, будь то уровень освещенности, наполненность холодильника или влажность воздуха, с трудом укладываются в понятие персональных данных, поскольку не относятся к личности человека. Вместе с тем огромные наборы данных, собираемые устройствами ежедневно, позволяют полностью выстроить график человека, узнать его привычки питания, сна, сексуальной жизни и интересов. Таким образом, компании, которые могут соотнести или обогатить данные (data enhancement), получают практически безграничную власть над человеком, ускользая от выполнения требования законов о защите частной жизни и персональных данных. В связи с этим в профессиональной среде все чаще можно услышать призывы к масштабному пересмотру основополагающих принципов защиты приватности и определения персональных данных.

Более того, деятельность операторов IoT-систем не является лицензируемой, так как не подпадает под оказание услуг связи или защиты информации, на что указывал Роскомнадзор в ответе на обращение Ассоциации интернета вещей. Отсутствие лицензионных требований и стандартов негативно влияют на характеристики безопасности «умных» устройств. Так, многие устройства могут сообщаться друг с другом либо через слабо защищенные сети, либо через общие WiFi-сети, к которым подключены все мобильные и стационарные устройства.

Несанкционированный сбор избыточных данных производителями
Не секрет, что для большинства людей дом — это пространство защищенности и приватности. На практике же ситуация складывается по-другому: оказывается, что приобретая в свой дом умный девайс, вы одновременно приглашаете «незваного гостя» — человека из аналитического центра компании-разработчика. В апреле 2019 года выяснилось, что миллионы записей с умной колонки Алекса прослушивались работниками Amazon для улучшения работы домашней станции:

«Я думаю, мы привыкли считать, что эти машины просто делают волшебное машинное обучение. Но на самом деле все еще существует ручная обработка», - сказал Флориан Шауб, профессор Мичиганского университета, который исследовал вопросы конфиденциальности в «умных» колонках».

Это не единственный случай, когда корпорации скрывают факты нарушения приватности. Так, Google признавала, что не уведомляла пользователей о наличии скрытого микрофона. При очередном обновлении умной станции Nest Guard, компания объявила, что колонкой можно будет управлять голосом. Пользователи оказались в недоумении, поскольку при покупке они не знали о наличии микрофона внутри устройства.

Устройства других производителей также имеют встроенные микрофоны, которые постоянно находятся в ожидании кодовых слов, запускающих алгоритмы внутри. Некоторые компании убеждают, что до произнесения кодовой фразы устройство не записывает окружающие звуки. Вместе с тем данное утверждение вызывает недоверие на фоне других кейсов незаконной записи частной жизни людей. Например, незащищенной передачи видео с радионяни или несанкционированной загрузкой голосовых записей, электронных писем и паролей детскими игрушками.

«Чувствительный» характер собираемой информации

Информация, которую собирают умные девайсы дома, определяют человека наиболее полным образом. Если поисковые запросы или посещаемые сайты дают разрозненные данные, то умная колонка может напрямую услышать о ваших мечтах и желаниях. Более того, сам характер информации (сказанные вслух мысли или диалог с членами семьи) сообщает о человеке кратно больше, чем его поведенческие модели в Интернете. В отчете Федеральной торговой комиссии под названием «Интернет вещей: Конфиденциальность и безопасность в подключенном мире» установлено, что менее 10 000 домашних хозяйств могут ежедневно генерировать 150 миллионов дискретных точек данных.

Указанная информация может быть признана специальной категорией персональных данных, так как может раскрывать нюансы состояния здоровья, интимной жизни, поведения человека, его расы и политических предпочтений. В силу этого обработка чувствительных данных по общему правилу запрещена, за исключением строго определенных оснований. Некоторые производители «умных» устройств, однако, прямо открещиваются от обработки чувствительных данных.

Более того, согласно недавнему решению Суда Справедливости ЕС по делу OT v Vyriausioji tarnybinės etikos komisija для того, чтобы быть признанными чувствительными данными, такие данные не должны сами по себе указывать на приведенные выше характеристики человека — достаточно лишь того, что такая гипотетическая возможность есть при обогащении или сопоставлении данных.
Угроза конфиденциальности данных со стороны третьих лиц

Представьте, что «умный дом» выявил, что вы рассеяны и часто забываете закрыть дверь или оставляете ключи, выходя из квартиры. Узнав об этом, операторы «умных» устройств могут нелегально продавать данные страховым компаниям, заинтересованным в получении информации о потенциальных клиентах. При обращении в страховую компанию за страховкой на автомобиль, страховые риски будут оцениваться уже с учетом того, что вы рассеянный человек. Симбиоз страховых компаний и производителей IoT — не самое страшное сотрудничество.

Так, производители голосовых помощников Siri или Alexa прямо заявляют, что устройства могут записывать и передавать информацию, которую они получают во время взаимодействия с владельцем, третьим лицам. Так, спросив у помощника погоду перед выходом из дома в дождливую погоду, вы с большой долей вероятностью увидите рекламу зонтов и непромокаемой одежды. Многие люди воспринимают это как данность, не подозревая, что таким образом рекламные компании и производители умных устройств могут целенаправленно влиять на ваши желания, потребности и покупки, подталкивая вас к тому или иному решению.
4
Советы приватности
Выше мы тезисно изложили основные privacy-проблемы IoT-систем, теперь же целесообразно перейти к предложению практических советов, которые не предотвратят, но помогут избежать чрезмерного и избыточного сбора персональных данных в домах:

"Умная колонка" от Яндекса
  • Будьте осторожны при покупке «умных» устройств
Один из лучших способов обеспечить безопасность вашего «умного» дома - проводить исследования перед приобретением новых устройств и не совершать покупки по прихоти. Если вы думаете о приобретении новой подключенной колонки или умного холодильника, поищите это устройство в Интернете и узнайте, не возникало ли проблем с ним у других потребителей. Например, вы можете узнать о самой популярной станции в СНГ от компании Яндекс «Алиса» в материалах Роскомсвободы. Также вы можете изучить политики приватности, они есть у многих производителей устройств для «умного» дома.

  • Не полагайтесь на пароли и настройки по умолчанию
Многие умные устройства поставляются с короткими и простыми паролями, которые должны быть сброшены после покупки. Важно, чтобы вы нашли время для их смены.

Выбирая новый пароль, убедитесь в том, что он состоит из символов, цифр и знаков и не содержит узнаваемых слов или цифровых последовательностей. Также важно просмотреть и изменить стандартные настройки безопасности и конфиденциальности. Если вы можете ограничить объем данных, хранимых и обрабатываемых умным устройством, непременно займитесь этим.
  • Удостоверьтесь в безопасности маршрутизатора
Большинство устройств в вашем «умном» доме будут использовать маршрутизатор (роутер) для доступа в Интернет. Если хакеру удастся взломать маршрутизатор, он сможет просматривать данные всех подключенных к нему устройств. Чтобы повысить безопасность маршрутизатора, регулярно меняйте код входа и избегайте использования коротких и легко угадываемых паролей.

Вы также можете настроить маршрутизатор с помощью VPN, что позволит вам защитить все другие подключенные к нему устройства с помощью уровней шифрования.

Также не рекомендуем использовать общую WiFi-сеть для доступа к Интернету и подключения «умных» устройств. Лучше всего выбирать те системы, которые используют автономные сети, соответствующие стандартам безопасности и обеспечивающие сквозное шифрование всех передаваемых данных.