Подключение большого количества интеллектуальных устройств к Интернету вещей ставит под угрозу конфиденциальность пользователей

Романов Роман
Подключение большого количества интеллектуальных устройств к Интернету вещей ставит под угрозу конфиденциальность пользователей

Использование умных и подключенных к Интернету устройств может существенно облегчить нашу жизнь, но также может дать их производителям больший контроль над ней.

По данным исследовательской компании Park Associates, каждое третье домашнее хозяйство в США с широкополосным подключением владеет как минимум одним устройством умного дома, а интерактивные системы безопасности, обеспечивающие удаленное подключение и возможности управления, установлены в 20% этих домашних хозяйств .

Некоторые компании, предлагающие интеллектуальные устройства, в том числе Google, Belkin и Best Buy, без предупреждения отказались от своих продуктовых линейок интеллектуальных устройств, оставив потребителей без поддержки.

Это приводит к тому, что Наташа Тусикова, доцент Йоркского университета Канады, называет «регулированием через стену». Это когда производители умышленно портят или уничтожают программное обеспечение «с намерением отрицательно повлиять на функциональность продукта».

Такое разрушение изменяет управление физическими продуктами, поскольку производители могут «произвольно и удаленно влиять на функциональность любого программного устройства и даже определять срок его службы», - говорит Тусикова.

Это также дает компаниям «несправедливую возможность навязывать свои предпочтительные политики в одностороннем, автоматическом и удаленном порядке. Благодаря их программному обеспечению продукты Интернета вещей остаются подключенными ... к своим производителям, [что] позволяет компаниям ... осуществлять значительный контроль над интегрированными в сеть вещами", говорит эксперт.

Любой выбор сложный

Например, в прошлом году Google закрыл свою программу Works with Nest, которая позволила сторонним производителям предлагать продукты, которые работали с его семейством подключенных устройств Nest. Это было прелюдией к запуску своей платформы на внутреннем рынке с помощью Google Assistant. Третьи стороны, по сути, должны были либо перевести свои продукты на работу с Google Assistant, либо перестать работать с Google.

Как рассказал Джейсон Перлоу в ZDNet, потребители, которые приобрели интеллектуальные или подключенные продукты, сделанные третьими сторонами, которые принадлежали программе Works with Nest, остались ни с чем.

«Есть довольно много продуктов, которые были разработаны для работы с Nest, в том числе интеллектуальные фонари Philips Hue, интеллектуальные гаражные ворота Chamberlain и интеллектуальные розетки Wemo - все они сейчас у меня дома», - написал Перлоу.

«Это также включает в себя Amazon Alexa, которая, похоже, получает особую привилегию, по крайней мере, на данный момент. Но да, Google может решить отключить ее в любое время, поскольку вместо этого у нее есть интеллектуальный динамик Google Home. "

По словам Тусиковой, компании могут дополнительно заставить клиентов принимать определенные характеристики продукта и определять, как они используются. Все это возможно в рамках лицензионных соглашений компаний с конечными пользователями, но люди «склонны не читать корпоративные политики и могут даже не знать о правилах, регулирующих использование ими продуктов IoT».

Кроме того, компании «имеют значительную свободу действий при разработке своей политики и оставляют за собой право изменять условия своих лицензионных соглашений без уведомления пользователя», - сказала она.

Последствия наблюдения и безопасности

По словам Тусиковой, видеонаблюдение «является бизнес-моделью и механизмом регулирования» для производителей устройств Интернета вещей. Эти устройства ежедневно обмениваются данными с серверами производителей или даже несколько раз в день, собирая ошеломляющие объемы данных о своих владельцах.

Все более широкое использование таких технологий голосового помощника, как Google Voice, Apple Siri и Amazon Alexa на подключенных устройствах, еще больше расширяет их возможности наблюдения. Все три технологии всегда прослушиваются и могут быть легко активированы случайно с помощью случайных фраз.

«Потребители должны знать, что все, что подключено к Интернету, будет передавать часть или всю их информацию производителям для анализа, улучшений или других нужд», - говорит Джеймс Маккуигган, защитник осведомленности в обучающей компании по кибербезопасности KnowBe4.

«Угроза безопасности от этих постоянно прослушивающих устройств реальна», - предупредил генеральный директор Gurucul Сарью Найяр. «Существует множество потенциальных атак на эти системы, не говоря уже о серьезных последствиях для конфиденциальности». Однако для среднего потребителя риск невелик, потому что «ты просто не так важен».

На сегодняшний день большинство взломов подключенных устройств было относительно незначительным, хотя и пугающим для жертв фактом - например, взлом радионяни.

Тем не менее, «в мире, где люди постоянно находят уязвимости в продуктах, вам нужен поставщик, который бы реагировал на проблемы безопасности» , - говорит Тайлер Регули, менеджер по исследованиям и разработкам в области безопасности в компании по кибербезопасности Tripwire .

Тем не менее, риск «определенно не больше, чем умные телевизоры, игровые приставки и множество других устройств, которые есть у нас дома».

Действительно ли производители заботятся о нас?

Линейки продуктов, которые планируется прекратить, действительно представляют угрозу безопасности для существующих пользователей, если в них обнаруживаются уязвимости до даты прекращения действия.

«Мы сообщили об уязвимостях в системе безопасности нескольким крупным производителям, и их окончательный ответ заключается в том, что они не собираются устранять проблемы, потому что планируют прекратить производство продукта», - говорит Ламар Бейли, старший директор по исследованиям безопасности Tripwire.

Неустанный марш технологий поставил потребителей в тупик. Технологии интеллектуальных устройств и подключенных устройств упрощают нашу жизнь, но цена за это до сих пор не определена.

По материалам: Technewsworld