Интернет вещей и безопасность личных данных

Сегодня многие объекты имеют технологии, которые позволяют им подключаться к Интернету. Интернет вещей (Internet of Things - IoT) и облачные технологии уверенно входят в нашу жизнь, расширяя возможности Интернета в реальном мире и делая возможным взаимодействие между объектами и людьми.

С одной стороны, такие технологии призваны стать помощниками современного человека. Чтобы проиллюстрировать примеры, мы можем вспомнить про точный прогноз в погодном приложении своего телефона, информация для которого собирается со множества различной степени сложности погодных датчиков и обрабатывается в облачных серверах. Или пример навигатора с указанием загруженности дорог, которым пользуется без сомнения каждый водитель.

С другой стороны, хотя эти технологии уже присутствует в повседневной жизни, присутствует риск последствий, к которым может привести доступ к объектам, используемым в личном контексте жизни, таким как телевизоры, смарт-часы, мобильные телефоны, учитывая, что такие объекты снабжаются персональными данными, а подавляющее большинство пользователей не знают обо всех функциях своих электронных устройств и о реальном предназначении своих данных, получаемых этими устройствами.

Есть много случаев, связанных с взаимодействием людей и объектов, подключенных к Интернету, которые служат предупреждением об опасности нарушения конфиденциальности и безопасности личной информации.

Хорошо известен случай с устройством Alexa от компании Amazon. Alexa – это виртуальнй помощник, который через голосовой сервис позволяет пользователям взаимодействовать со многими другими приложениями (аналог Siri от Apple и Алиса от Яндекс). Это небольшой объект с очень небольшим количеством кнопок, все операции которого основаны на простых голосовых командах. Безопасность устройства была подвергнута серьезному сомнению, когда Алекса записала интимный разговор семейной пары в их доме и передала содержание обсуждения случайному человеку из их списка контактов. Несмотря на официальное заявление компании, объяснение которой свелось к тому, что поведение устройства было вызвано определенными словами, захваченными в разговоре (одним из собеседников было произнесено слово, подобное слову 'Alexa' и устройство начало извлекать другие команды в течение всего диалога), мало что известно об ошибочности таких устройств и прозрачности информации для потребителя во время получения.

Другое событие, в конце августа 2017 года, вновь выявило хрупкость программ, программного обеспечения и устройств, разработанных технологическими гигантами: тысячи американцев должны были обновить свои кардиостимуляторы под риском уязвимости перед кибератакой. Такие кардиостимуляторы могут послать данные по Wi-Fi лечащим врачам. Однако присутствовала уязвимость, позволяющая получать доступ к устройствам со стороны хакеров, предоставляя доступ к конфиденциальным данным пациента, а также возможность изменения работы устройств, создавая риск для жизни пациента.

Это лишь некоторые из возможных случаев нарушения безопасности, которые могут присутствовать в Интернете вещей. Описанные выше эпизоды демонстрируют, что технология, принося практическую пользу, одновременно вызывает риски, неопределенности и ненадежности, отсутствия прозрачности информации, которую собирает производитель или разработчик технологии. А в современном обществе информация стала очень ценным активом. Поэтому сбор личных данных (например, медицинских, финансовых или интимных) является валютой обмена между частными компаниями, страховщиками и банками, которые покупают эту информацию для обеспечения безопасности своих деловых решений.

Вышеупомянутые эпизоды, которые иллюстрируют уязвимость технологий обработки данных, привели к значительной неопределенности, но один вывод очевиден: картина необратима, и обычные люди склонны все больше и больше ощущать свою обязанность отстаивать свои права на конфиденциальность.