Mennyit tud rólad az okosotthon?

Mennyit tud rólad az okos otthonod? Erre a kérdésre válaszolt Charles Givre, a Booz Allen Hamilton adattudós egy nemrégiben végzett kísérletben. Givre fiókja van Wink, egy platform, amely egyetlen képernyőről irányítja az internethez csatlakoztatott otthoni eszközeit, például ajtózárakat, ablakárnyékolókat és LED-lámpákat. Meg akarta tanulni, mit lehet tanulni használati viselkedéséből. Kiderült, hogy kicsit túl sok.

Múlt héten, a big data konferencia New Yorkban Givre bemutatta eredményeit. A Wink -fiókjához való hozzáféréssel ő (vagy bárki, aki rendelkezik bejelentkezési adataival) azonosítani tudta közösségi médiafiókjait, eszközeinek nevét (például „Charles iPadje”) és hálózati adatait. app amely figyeli a grill propántartályát, rögzítette a tartály szélességét és hosszúságát, így felfedve házának pontos helyét. Az övéből Fészek termosztát, akkor kitalálhatta, hogy a házát mikor foglalták el, és mikor nem.

Givre szerint kísérlete célja nem az volt, hogy bemutassa a készülékei biztonsági hibáit, hanem hogy dokumentálja azt a rengeteg információt, amelyet a mindennapi használat során gyűjtenek össze. A felhasználói előzmények eléréséhez egyes fiókokhoz ellenőrző kulcsokra volt szükség; mások csak Givre e -mail címét és jelszavát kérték. Programokat írt arra, hogy "pingálja" eszközeit, hogy valós időben új információkat gyűjtsön az otthonában zajló eseményekről, és ott találjon mintákat. Megjegyezte, hogy okos eszközei úgy tűntek, hogy biztonságosan továbbítják az információkat a cégek szervereire, "de a legtöbb érdekes dolog egyébként a felhőben volt".

Ahogy folytatódik a hálózatba kapcsolt "intelligens otthonok" és a "csatlakoztatott autók" irányába mutató tendencia, a biztonsági óvintézkedések fontosabbak, mint valaha. A Szövetségi Kereskedelmi Bizottság kiadta a jelentést ebben az évben a legjobb gyakorlatokkal kb hogyan kell a vállalatoknak értesíteniük ügyfeleiket az adatmegőrzésről. Az eszközgyártók azt mondják, hogy az ügyfelek engedélyezhetik vagy letilthatják személyes adataik megosztását a fejlesztőkkel és harmadik féltől származó alkalmazásokkal. Előfordulhat azonban, hogy az ügyfelek nem mindig vannak tisztában azzal, hogy mennyi információt gyűjtenek róluk készülékeik.

Givre fiókja "Automatikus"Az eszköz, amely az autójához csatlakozik, és nyomon követi annak útjait és teljesítményét, tartalmazta autója járműazonosító számát (VIN), amellyel a balesetek és a tulajdonosi előzmények könnyen hozzáférhetők. Automatikus fiókját is csatlakoztatta az IFTTT webes szolgáltatáshoz ( "If This Then That"), amely összekapcsolja az intelligens eszközöket gyorsbillentyűkkel és aktiválókkal, például "amikor az" Automatikus "eszköz érzékeli, hogy az autóm otthon van, kapcsolja be a lámpákat."

belső feliratkozási grafika

Az összekapcsolhatóság, bár kényelmes, kompromisszum. A kísérlet ezen része azt mutatta be, hogy valaki hogyan ugorhat át egy kevésbé biztonságos fiókról egy másik, érzékenyebb információkat tartalmazó fiókra. Az IFTTT táblázatokban gyűjtötte össze egyéni autóútjait - beleértve az időpontokat, helyeket és még a pontos útvonalakat is -, amelyeket csak e -mail címmel és jelszóval védett.

"Ha idővel elkezdené ezt összesíteni, akkor ijesztően pontos képet kaphat arról, hogy hol vagyok a nap bármely szakában" - mondta Givre.

Valójában ezek az adatok segíthetnek valakinek a karakterprofiljának kialakításában is. A konferencián Givre grafikont mutatott autóutazási gyakoriságairól a hét napjai szerint; szombaton érezhetően hiányzott az aktivitás. Miért lehet ez? "Nem gurulok Shabboson" - mondta Givre idézve.The Big Lebowski."

Amikor a héten Givre eredményeiről kérdezték, a Wink szóvivője hangsúlyozta, hogy minden ügyfél csak saját fiókjához férhet hozzá. "A felhasználók ne osszák meg jelszavaikat másokkal, és ne adjanak hozzáférést a nem megbízható alkalmazásokhoz" - írta. A Nest szóvivője azt írta: "Az ügyfelek teljes mértékben irányíthatják", hogy milyen típusú információkhoz férhetnek hozzá a fejlesztők, "és bármikor leállíthatják a megosztást."

Buckley Slender-White, az Automatic szóvivője szerint Givre autójának VIN-je csak az alkalmazás számára volt hozzáférhető, mert Givre úgy döntött, hogy megosztja azt. Ami azt illeti, hogy az Automatic elküldi az autóútra vonatkozó információkat az IFTTT-nek, Slender-White azt mondta: "fontos, hogy az adatok csak a felhasználó és minden olyan alkalmazás számára érhetők el, amelyhez kifejezetten engedélyt adnak." Wink, Fészek és a Automatikus foglalkozzon webhelyeik biztonsági és adatvédelmi aggályaival, és javasoljon bevált módszereket a fiókadatok biztonságának megőrzésére. (A grillező alkalmazás és az IFTTT elérésére tett kísérletek sikertelenek voltak.)

Az intelligens otthoni eszközök az Internet of Things nevű iparág részét képezik, amely adatgyűjtő érzékelőket rögzít a tárgyakhoz annak nyomon követése, mérése vagy távvezérlése céljából. Bár a technológia nem új, az iparág még fiatal. Tavaly nyáron Ben Kaufman, a Wink korábbi anyavállalatának, a Quirky -nek az alapítója, mondta A New York Times szerint a dolgok internete „még mindig a hackerek, a korai befogadók és a gazdag emberek számára”. De az iparág tovább növekszik. "Azt hiszem, a fogyasztóknak meg kell érteniük, hogy a kapcsolatuk az eszközeikkel alapvetően megváltozik" - mondta Givre.

Ez a cikk eredetileg megjelent ProPublica

A szerzőről

Lauren Kirchner a ProPublica vezető jelentéstevő munkatársa. Tájékozott a Columbia Journalism Review digitális biztonsággal és sajtószabadsággal kapcsolatos kérdéseiről, valamint a Pacific Standard magazin bűnözésről és büntető igazságszolgáltatásról. Újságírói karrierjét a virginiai Richmond Times-Dispatch-ben kezdte. Bölcsész diplomát szerzett a Wesleyan Egyetemen, és MS diplomát szerzett a Columbia University Graduate School of Journalism -ben, ahol Louis Winnick -díjat kapott jelentésért és Pulitzer utazási ösztöndíjat.

Kapcsolódó könyv:

at

szünet

Köszönjük látogatását InnerSelf.com, hol vannak 20,000 + életet megváltoztató cikkek, amelyek "Új attitűdöket és új lehetőségeket" hirdetnek. Minden cikk le van fordítva 30+ nyelv. Feliratkozás a hetente megjelenő InnerSelf Magazine-hoz és Marie T Russell Daily Inspiration című könyvéhez. InnerSelf Magazine 1985 óta jelent meg.