Безопасность IoT: как умный дом может навредить приватности
- 10 октября, 2024
- Защита данных, Обработка данных
Исследователи ожидают, что к концу 2024 года количество подключенный умных девайсов достигнет 18,8 миллиарда. Умные часы, чайники, холодильники, колонки — интернет вещей (Internet of Things — IoT) делает нашу жизнь проще и удобнее. Но за все эти удобства приходится платить, и речь идет не только о деньгах. Настоящей валютой становится наша приватность и персональные данные.
Цель этой статьи — разобраться, какие данные собирают умные устройства, зачем им это нужно и как это влияет на нашу жизнь.
Содержание
Какие данные собирают IoT-устройства?
Современные устройства оснащены множеством сенсоров и микрофонов, которые собирают различную информацию. Например, они могут собирать:
1) Личные данные: имя, возраст, местоположение, пол и даже адрес проживания. Например, фитнес-трекеры регистрируют возраст и физическую активность.
2) Биометрические данные: голос, частота сердечных сокращений, температура тела и особенности походки. Такие данные могут собирать устройства вроде умных браслетов или колонок с голосовыми ассистентами.
3) Данные о поведении: предпочтения пользователя, время активности, любимые приложения или маршруты. Умные телевизоры могут следить за тем, какие каналы вы смотрите.
4) Технические данные: IP-адрес, MAC-адрес устройства, данные о сети и подключении. Например, умные камеры фиксируют изменения в сети и могут автоматически передавать информацию на удаленные серверы.
Зачем устройства собирают эти данные?
Все очень просто: производителям нужны данные, чтобы повысить эффективность, адаптировать сервисы под конкретного пользователя и, следовательно, повысить уровень лояльности.
📎 Улучшение пользовательского опыта. Чем больше информации собирает устройство, тем точнее оно может предлагать функции, которые действительно нужны пользователю. Например, голосовые помощники становятся более «умными» благодаря сбору и анализу данных о том, как и когда их используют.
📎 Маркетинговые цели. Персонализированные предложения и реклама становятся нормой. Например, умные телевизоры могут собирать информацию о любимых передачах и предлагать соответствующие фильмы.
📎 Аналитика и разработка новых продуктов. Компании анализируют поведение пользователей, чтобы понять, как именно используются их устройства и какие функции стоит доработать.
📎 Конкурентное преимущество. Информация о пользовательском опыте помогает улучшать сервис. А чем он лучше, тем больше его рекомендуют.
Риски приватности IoT-устройств: как это влияет на пользователей?
Для использования умных устройств нам приходится делиться своими персональными данными, иногда даже не осознавая этого. Но давайте не забывать о рисках:
1) Нарушение личной жизни. Устройства могут случайно (или нет) записывать частные разговоры или собирать данные без нашего ведома. В 2019 году было проведено исследование того, как часто умные колонки активизируются и начинают записывать окружающие звуки без специальной команды. Оказалось, что в среднем колонки включаются не менее 100 раз за пять суток без указания пользователя. Это происходило из-за созвучных команде слов в разговорах и репликах в сериалах.
«После случайного включения умные колонки начинают записывать и передавать в облако данные, причем это могут быть достаточно долгие сеансы, например, от 20 до 43 секунд для Amazon Echo Dot второго поколения и Harman Kardon Invoke. Остальные устройства выключались после 6 секунд после случайной активации и переставали передавать данные в облако. Также во время эксперимента были обнаружены несколько шаблонных фраз для разных устройств, вызывающих их случайную активацию продолжительностью пять или более секунд.»
2) Использование данных в маркетинговых целях. Даже если компании обещают не передавать данные третьим лицам, они могут использовать их для создания рекламных профилей. Которые, в свою очередь, продаются другим компаниям.
3) Проблемы с безопасностью данных. Умные устройства собирают особые чувствительные категории данных. Фитнес-трекеры привязываются к приложениям и дают им доступ к информации о вашем здоровье. Тут возникает вероятность того, что эта информация утечет, как это уже случалось с подобными приложениями. О том, как безопасно использовать приложения на Android и iOS рассказали в блоге Privacy for Everyone на Яндекс.Дзен. Также злоумышленники могут получить доступ к управлению устройством, использовать его для слежки или создания кибератак.
Правовая сторона вопроса
Для защиты персональных данных существуют различные законы и нормативные акты, которые регулируютсбор, хранение и обработку информации, например:
📎 Общий регламент защиты данных (GDPR) в Европе — самый строгий закон, который налагает огромные штрафы на компании за нарушение приватности. Например, в 2021 году компания Amazon была оштрафована на 746 миллионов евро за несоответствие требованиям GDPR.
📎 Закон о защите приватности потребителей Калифорнии (CCPA) — аналог GDPR в США, защищающий права пользователей и дающий возможность запретить продажу своих данных.
Подобного рода законодательства уже приняты во многих странах. Они обязывают компании четко указывать, какие данные собираются, для каких целей и как они будут использоваться.
Подкаст "Про Приватность"
Открытая площадка, где прайваси-эксперты обсуждают актуальные вопросы из сферы приватности.
Яндекс.Музыка | Spotify | Google Podcasts | Castbox | Mave
Как владелец smart-устройств может защитить свою приватность?
1) Управляйте сторонними интеграциями. Умные устройства часто работают в связке с другими приложениями и сервисами. Например, умные колонки могут взаимодействовать с музыкальными сервисами и платформами управления умным домом. Важно ограничить доступ сторонних сервисов только к тем функциям, которые вам действительно нужны, и регулярно проверять настройки интеграции.
2) Используйте блокираторы сигнала. Для защиты от прослушивания можно использовать специальные блокираторы микрофонов или глушители сигналов, которые делают умные колонки и камеры «немыми» до тех пор, пока вы не активируете их вручную. Например, устройство Paranoid Home Button позволяет физически блокировать доступ к микрофону умной колонке.
3) Настройте автоматическую очистку данных. Настройте умные устройства на автоматическую очистку истории запросов и действий. Например, в умных колонках от Google можно установить автоматическое удаление истории каждые 3 месяца.
4) Закрывайте уязвимости в системе. В информационной безопасности есть понятие «сетевой порт». Это «виртуальный разъём» в программе. Через него она может устанавливать обмен данными с системой и другими программами. Порт может быть открытым и закрытым. Открытый порт — уязвимое место умного устройства. Ими злоумышленники могут воспользоваться, чтобы взломать программу. У Лаборатории Каперского есть инструмент, который помогает избавляться от этих уязвимостей. Это приложение на телефон, которое сканирует сеть и обнаруживает незакрытые порты.
Помните и о базовых правилах кибербезопасности: устанавливайте надежные пароли, не забывайте регулярно обновлять программное обеспечение и устанавливать антивирусные программы.
Заключение
Подходите к выбору устройств осознанно, читайте условия использования и следите за настройками безопасности — это поможет вам сбалансировать удобство и защиту ваших данных.
Больше про digital-осознанность и повседневную защиту персональных данных — в Telegram-канале «Privacy & AI Lab».
Больше экспертного контента о сфере privacy — в Telegram-канале «ПРО Приватность».
