Коли все буде пов’язано, як ми будемо тримати зловмисників на вулиці, а приватні дані – всередині?

Ось вам тест: Дістаньте свій смартфон або планшет і відкрийте додаток. Не заходячи в налаштування, чи знаєте ви, які дані він від вас збирає? А як він передає ці дані, що він робить з цими даними і з ким він ділиться цими даними? “Це питання хвилює усіх нас”, – каже Радж Самані, технічний директор в регіоні EMEA компанії Intel Security і спеціальний радник Європейського центру з боротьби з кіберзлочинністю.

Це занепокоєння, але мало хто про нього замислюється. “Я думаю, що більшість людей схиляються до того, що “я просто дозволю все, тому що я впевнений, що люди, які подали заявку, знають, що роблять”, – говорить колега Самані Скотт Монтгомері, технічний директор Intel Security в Америці. Але вони не завжди думають про ваші інтереси. Наприклад, одного разу Самані виявив простий додаток-ліхтарик, який непомітно отримував доступ до контактів телефону і надсилав інформацію назад його розробникам. “Люди навіть не підозрювали про це”, – каже він.

Рекламний ролик T-Mobile, присвячений Кім Кардашян на Суперкубку, мав слоган “Це ваші дані. Зберігайте їх”. Звичайно, це не стосувалося ваших персональних даних, але це саме та інформація, яку люди роздають, як цукерки. Або щоб отримати цукерку. Самані каже, що він був свідком того, як люди в універмагах віддавали всілякі особисті дані, щоб отримати плитку шоколаду. “Ми повинні мати можливість вимагати справедливу вартість наших даних. На жаль, я бачу, як люди користуються картками лояльності і віддають свої дані буквально за копійки”, – каже він. “Я думаю, що ситуація погіршується. Я думаю, що сприйняття цінності персональних даних поступово зменшується”.

• Arlo Go 2 може вийти за рамки Wi-Fi, і це дійсно круто
• Веб-прев’ю Google Home в прямому ефірі – і йому не вистачає більшості функцій
• Чи варто переходити на новий дротовий дверний дзвінок Google Nest?

“Ми повинні мати можливість вимагати справедливу вартість наших даних”.

Самані живе у Великобританії і працює з Європейською Комісією над розробкою стандартів безпеки та конфіденційності для “розумних” лічильників та “розумних” мереж. Він також бере участь у розробці Європейської директиви про конфіденційність 95/46/EC, яка спрямована на забезпечення керівництва щодо конфіденційності даних. Ще одним проектом, яким він дуже захоплений, є робота з урядами над впровадженням “економіки персональних даних”. Якби цей проект мав слоган у стилі Кардашян, він міг би звучати так: “Це ваші дані, платіть за них”.

Економіка персональних даних – це ідея про те, що споживачі повинні отримувати більше вигоди, зокрема фінансової, за свої дані, замість того, щоб просто отримати доступ до додатку. За даними Boston Consulting Group, до 2020 року європейська економіка персональних даних буде коштувати 1 трильйон євро (1,14 трильйона доларів), і люди отримають шматок цього пирога в розмірі 670 мільярдів євро (763 мільярди доларів). Самані порівнює це зі страховим сайтом, де ви вводите свою інформацію, отримуєте купу пропозицій і обираєте, кому з них ви хочете продати свої дані.

“Якщо ви, наприклад, звернетеся до автовиробника, він може бути готовий заплатити до 500 доларів, щоб отримати інформацію про вашу машину, яку машину ви хочете купити, ваші уподобання і так далі, і так далі”, – говорить він. “Ви можете фактично монетизувати ці дані”.

Якщо ця ідея викликає у вас певний дискомфорт, Самані каже, що ви вже монетизуєте свої дані – ви просто отримуєте дуже невеликий прибуток. “Коли ви використовуєте додаток, і цей конкретний додаток бере дані з вашого телефону, ви монетизуєте їх”, – пояснює він. “Виклик полягає в тому, як я можу почати збільшувати цінність цих даних, тому що люди віддають свої особисті дані на сайтах соціальних мереж”.

Наразі саме компанії отримують вигоду від даних користувачів. Деякі люди з радістю надають дозволи кожному додатку, дозволяючи йому керувати камерою телефону, отримувати доступ до контактів та бачити своє місцезнаходження. Інші можуть не знати, що все це відбувається. “Якби я роздрукував угоду користувача iTunes, згорнув її і вдарив вас нею по голові, ви могли б померти. Ось наскільки вона велика. Але ніхто не звертає жодної уваги на те, що там написано, до того, як просто клацнути і погодитися з нею”, – каже Монтгомері.

Федеральна торгова комісія США нещодавно опублікувала звіт щодо Інтернету речей. Хоча вона не рекомендувала законодавство для регулювання конфіденційності та безпеки користувачів, у ній містилося багато серйозних застережень і пропозицій щодо того, як споживачі можуть захистити себе і як повинні поводитися компанії. Наприклад, виробники цих пристроїв не повинні зберігати дані користувачів вічно і не повинні використовувати їх для цілей, які вони не розкрили. Декого може здивувати, що таких правил не існує.

“Я проводжу багато часу, працюючи над питаннями кіберзлочинності, і ми всі виступаємо проти кіберзлочинців, які використовують Інтернет для монетизації ваших персональних даних”, – говорить Монтгомері. “Вони викрадають певні аспекти ваших персональних даних і монетизують їх. Що ж, ми дозволяємо промисловому Інтернету робити те ж саме; це просто законно”.

На відміну від ЄС, в США також немає жодних юридичних наслідків для компанії, якщо третя сторона краде дані користувачів. Але Монтгомері вважає, що це може змінитися. “Коли це стане вектором, [через який] їхні дані піддаються впливу, і не буде ніякого регуляторного нагляду, який би захищав їх у цих випадках, ось тоді, я думаю, ви побачите, що люди сядуть і звернуть на це увагу, тому що це дійсно впливає на них”, – говорить він. “Я думаю, що багатьом людям доведеться постраждати від цього, перш ніж люди змінять свою поведінку”.

Злом пристроїв розумного будинку – це скоріше питання “коли”, ніж “якщо”. Нещодавнє дослідження компанії HP показало, що кожна з протестованих нею систем домашньої безпеки, підключених до Інтернету, має критичні недоліки, які роблять їх вразливими до шпигунства. До них відносяться проблеми з шифруванням, відсутність функції блокування при спробі вгадати пароль, а також нездатність вимагати надійні і складні паролі. Практично кожен веб-сайт, на який ви входите, передбачає, що ваш пароль повинен містити комбінацію цифр і букв, принаймні, стільки символів. Ці провідні системи безпеки цього не роблять.

Можливо, такі специфікації вбудовані в програмне забезпечення, говорить Даніель Майслер, керівник практики HP Fortify Team, але компаніями було прийнято рішення надати перевагу простоті, а не безпеці. Для Майслера не дивно, що виробники пристроїв так недбало ставляться до безпеки; він каже, що це знайома територія. Ми бачили подібні проблеми з мережами, додатками і мобільним зв’язком. “Кожен раз, коли ми переходимо з одного простору в інший, ми робимо всілякі помилки”, – говорить він. Що стосується Інтернету речей, то “ми повинні вивчити ці уроки заново”.

“Якби я роздрукував угоду користувача iTunes, згорнув її і вдарив вас нею по голові, ви могли б померти”.

Однак, за його словами, це не складні проблеми, які можна вирішити. “Вони вже вирішені. Є люди, які знають як, питання в тому, чи будуть вони інвестувати”. Для того, щоб це сталося, додає він, споживачі повинні почати чинити тиск на виробників, обираючи пристрої, для яких безпека є пріоритетом.

Частково проблема, на думку Майслера, полягає в недостатній поінформованості. Але навіть коли люди знають, наскільки небезпечним може бути недбале ставлення до безпеки, вони все одно обирають “123456” і “qwerty” для своїх паролів. “Здається, це якесь людське обмеження, яке не можна виправити за допомогою звіту або статті”, – каже він.

На щастя, ми, можливо, наближаємося до того дня, коли паролі відійдуть у минуле. “Це той випадок, коли, безумовно, є світло в кінці тунелю, виключно в області автентифікації”, – говорить Монтгомері. “Ми чули про обіцянку біометрії або можливості використовувати фізичні характеристики власного тіла в якості механізму автентифікації, і я не думаю, що ми як індустрія коли-небудь були ближче до реалізації цього”.

Він бачить майбутнє, в якому потрапити до вашого будинку буде схоже на місію нездійсненну: сканування сітківки ока і відбитків пальців, ідентифікація голосу і розпізнавання обличчя, перш ніж вас впустять у двері. Проте більш вірогідно, що це буде процес двофакторної автентифікації. Наприклад, увімкнення певних розумних пристроїв, особливо тих, які можуть поставити під загрозу вашу фізичну безпеку, таких як розумний автомобіль або підключений медичний пристрій, вимагатиме як пін-коду, так і сканування відбитків пальців. Це не куленепробивне рішення, каже він, але воно набагато безпечніше, ніж те, що ми робимо зараз.

Однією з областей досліджень, яка захоплює Монтгомері, є використання електрокардіограми для визначення особи людини. “Ваше серцебиття є такою ж унікальною сніжинкою, як і ви самі”, – каже він, і це вірно незалежно від того, чи ви тренувалися, чи спали, чи були налякані.

Трохи іронічно, що з часом нам, можливо, доведеться відмовитися від цих нових частин персональних даних – звуку нашого голосу, ритму нашого серця, візерунку наших відбитків – задля збереження решти нашої інформації в безпеці. Проте, здається, ніщо не зупиняє наш рух до повністю пов’язаного світу, і це може зробити нас безпечнішими. “IoT буде просто вважатися нормальним явищем”, – прогнозує Майслер. “Я думаю, що все зведеться до прийняття: як ризиків для безпеки, так і переваг”.

Рекомендації редакції

• Google розгортає підтримку Matter для Nest і Android
• Подія дня запуску Matter принесла великі новини про майбутні оновлення, сумісні продукти
• Посібник з купівлі кільцевої камери безпеки
• Партнерство Samsung і Google знайшло спільний дім для SmartThings
• Roku входить в бізнес розумних будинків разом з Wyze і Walmart

• Особливості
• Перехід для тварин
• Нагороди глядацьких симпатій CES 2021
• Інтернет речей (IoT)
• Особливості

Source: digitaltrends.com