Все мечтают об умном доме, но не обернется ли этот ум против нас? Интернет вещей - основа умного дома и многих других современных технологий. Какие базовые вещи устройства интернета вещей могут таить опасность?
Система умный дом, где все приборы взаимосвязаны между собой и управлять ими можно со своего телефона, умные часы, которые аккумулируют в себе всю информацию о физическом состоянии, принимают звонки и смс, умные автомобили. Которые рассчитывают расстояние до других автомобилей, умные города.
Все эти устройства и целые экосистемы используют и передают между друг-другом информацию, которая касается отдельного человека. Да-да, мы вновь говорим о персональных данных.
Так как вещи определенного пользователя общаются между собой (но могут и обмениваться информацией с устройствами другого пользователя), то все данные, собираемые о пользователе также находятся внутри этой экосистемы – основа которой Сеть, а не локальные хранилища данных. Встает вопрос надежности степени защиты этой информации, и кто ответственен за ее утечку.
Здесь существует так называемый «парадокс конфиденциальности»: ведь собирая о вас данные устройства могут предоставить наилучшие предложения, более персонифицированные и подходящие именно Вам.
Однако, в случае раскрытия персональных данных, неизвестно, как и в каких целях сборщик данных будет использовать данную информацию о владельце персональных данных.
Так, взлом телевизора класса SmartTV, имеющего камеру и микрофон, может позволить злоумышленникам прослушивать и наблюдать за владельцем без его ведома.
Закон содержит нормы о защите персональных данных и на уровне гражданского и на уровне уголовного законодательства.
Здесь стоит пояснить, что в соответствии с ФЗ персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Но чтобы права на неприкосновенность частной жизни были не только формально закреплены, а заработали, нужно:
- Обеспечить возможность их реализации;
- Реализовать.
Порядок именно таков.
Изначально – должно быть обеспечена безопасность устройств. Далее ответственность на нас, то как мы реализуем это право.
А если на сегодняшний день развитыми компаниями безопасность данных и гарантируется, то встают вопросы о праве управления этими данными, которые умные устройства получают и хранят.
Этический вопрос связан еще и с тем, что информация о пользователях может быть источником дохода, что весьма соблазнительно для тех, кто становится обладателем этих данных в связи с выполнением трудовых функций.
И если просто использование данных в коммерческих целях для формирования рекламных предложений представляется вполне безобидным и рядовой пользователь уже не обратит на это внимание, то есть опасения посерьезнее. Интернет вещей может стать новой вехой кибершпионажа, и ресурсом для терроризма.
Государство также активно внедряет интернет вещей в благоустройство. Взлом кондиционера, может оставить без света целый квартал. При взломе устройств городской и промышленной инфраструктуры данные могут использоваться для шантажа, вымогательства и шпионажа.
Поскольку от взлома или потери данных, в первую очередь, страдают пользователи систем, именно им следует позаботиться о защите своих устройств и приложений.
Для этого необходимо помнить о простых правилах:
- не использовать на устройствах предустановленные производителем логины и пароли в качестве рабочих – стоит создать новую учетную запись пользователя с ограниченными правами доступа;
- установить «сложный» пароль на домашнюю/корпоративную сеть и включить шифрование сетевого трафика;
- регулярно обновлять ПО smart-устройств из надежных источников.
Всем приятной цифровизации!