Zdradzieckie urządzenia domowe

19

W naszych domach pojawia się coraz więcej sprzętu elektronicznego, który komunikuje się z nami i ze światem. Przydomek smart stosujemy już nie tylko do telefonów i telewizorów, ale do pralek, lodówek, piekarników i innych sprzętów AGD i RTV. Co jeśli te inteligentne urządzenia zaczną zdradzać nasze prywatne sekrety?

Myślicie, że to niemożliwe? Niech dowodem na to będzie przypadek z ostatnich dni, dotyczący inteligentnego telewizora, który może podsłuchiwać prywatne rozmowy użytkowników. Takie ostrzeżenie przedstawiła swoim klientom firma Samsung. Koreański gigant podkreślił, że telewizory mogą słuchać rozmów tych, którzy chcą kontrolować urządzenie poleceniami głosowymi. Przechwycone rozmowy – także osób postronnych, ale znajdujących się w tym samym pomieszczeniu, co telewizor – mogą być przekazywane stronom trzecim, podkreśla Samsung w informacji dotyczącej polityki prywatności. To nie pierwszy taki problem; dwa lata temu w Wielkiej Brytanii wykryto, że inteligentne telewizory mogą śledzić i rejestrować co i kiedy oglądają użytkownicy. Krytycy porównują te urządzenia do szpiegujących ludzi teleekranów z powieści George’a Orwella „Rok 1984”.


TWÓRCY PRAWA W USA ZDALI SOBIE SPRAWĘ, ŻE POJĘCIE INTERNETU ZACZYNA SIĘ ZNACZNIE ROZRASTAĆ I ZMIERZA DO CZEGOŚ NOWEGO I NIE CAŁKIEM BEZPIECZNEGO DLA KONSUMENTÓW.
Próbują więc opracować nowe zasady, lecz do końca nie wiedzą jak mają one wyglądać. Pod koniec stycznia Federalna Komisja Handlu (FTC – Federal Trade Comission) opublikowała raport o nazwie “Internet of things”, w którym opisała swoje wnioski z testów inteligentnych urządzeń. Sprawdzano działanie m.in. kamer, które za pomocą jednego kliknięcia pozwalają na publikacje zdjęć w internecie; systemów automatyki domowej, które sterują oświetleniem i ogrzewaniem, wiedząc, że właśnie wyszliśmy z pracy i kierujemy się do domu; bransoletek, które rejestrują naszą aktywność ruchową każdego dnia i dzielą się tymi informacjami z naszymi znajomymi. Sześć lat temu po raz pierwszy ilość codziennie używanych “rzeczy” z dostępem do internetu przekroczyła liczbę ludności na świecie. Trend ten wciąż wzrasta i eksperci szacują, że w tym roku liczba urządzeń podłączonych do internetowej sieci wyniesie 25 miliardów, a do roku 2020 wzrośnie do 50 miliardów. Podczas badań, które posłużyły FTC do przygotowania raportu, uczestnicy testując urządzenia zastanawiali się, jakie mogą czerpać z nich korzyści i w jaki sposób mogą one zagrażać ich prywatności. Byli zgodni, że m.in. nowoczesne osobiste urządzenia kontrolujące zdrowie mogą ułatwić lekarzom zdalną pomoc choremu. Docenili także możliwości inteligentnych liczników prądu, wysyłających zebrane dane do dostawców energii, które mogą posłużyć do analizy urządzeń i zidentyfikowania źródeł problemów z dużymi rachunkami za elektryczność.

Omawiając zastosowania w samochodach, zauważyli zalety czujników, które mogą na bieżąco powiadamiać kierowcę o niebezpiecznych warunkach panujących na drodze, a także zdalnie rozwiązywać różnego rodzaju problemy. Podsumowując, wszyscy uczestnicy badania zgodzili się, że na ogół inteligentne urządzenia oferują konsumentom rewolucyjne i przydatne funkcje, które ułatwiają im życie.

Jednak, poza zaletami, uczestnicy dostrzegli też zagrożenia, które mogą zostać wykorzystanie przeciwko nim. Po pierwsze, podłączenie do sieci umożliwia nieautoryzowany dostęp dla hakerów i wykorzystanie danych dot. danego użytkownika i jego zachowań. Po drugie, ze względu na podpięcie wielu urządzeń do sieci internetowej, ułatwia się możliwość ataków na przeróżne systemy funkcjonujące w naszym najbliższym otoczeniu. Po trzecie, uczestnicy stwierdzili, że inteligentne urządzenia stwarzają zagrożenie dla bezpieczeństwa osobistego.

Ryzykiem jest utrata ogromnej ilości personalnych danych, począwszy od naszej lokalizacji poprzez stan zdrowia, a skończywszy na naszych nawykach i zachowaniach. Co więcej, dane te, jeśli nawet nie zostaną wykradzione przez hakerów, mogą posłużyć firmom, których produkty używamy do podejmowania różnych decyzji w kwestii naszej osoby, np. akceptacje pożyczki, bądź wysokości stawki ubezpieczenia. Jeśli trudno jest wam sobie to wyobrazić, to pomyślcie o sytuacji, w której wasz system hydrauliczny traci szczelność. Jeśli więc wasza pralka będzie miała odpowiednie inteligentne czujniki i połączenie z internetem, to może przekazać informacje producentowi, że w tym domu jest podwyższone prawdopodobieństwo awarii, a co za tym idzie stawka ubezpieczenia wzrośnie.

CO WIĘC POWINNY ZAWIERAĆ NOWE REGULACJE PRAWNE, OKREŚLAJĄCE DZIAŁANIE INTELIGENTNYCH URZĄDZEŃ?
Powinny skupić się na trzech filarach: bezpieczeństwa urządzeń, minimalizacji zbieranych danych a także oferowaniu informacji i możliwości wyboru konsumentom. Pracownicy FTC na początek chcą zachęcić producentów do budowania odpowiednio bezpiecznych pod względem przetrzymywania danych urządzeń. Zakres zabezpieczeń będzie zróżnicowany i będzie zależał od szeregu czynników, m.in. ilości i wrażliwości przetrzymywanych danych konsumenta. FTC chce, by producent o zabezpieczeniach pomyślał już na etapie projektowania urządzenia i wziął po uwagę ryzyko utraty zgromadzonych danych, a także przetestował pod tym względem produkt, zanim trafi on do domów klientów. Zaleca się także, by firmy monitorowały na bieżąco nowe rodzaje ataków hakerskich i wprowadzały do oprogramowania odpowiednie aktualizacje.

Drugim filarem ma być minimalizacja danych, które będą gromadzić urządzenia. FTC chce, by producent ograniczał ilość danych do minimum, a w momencie, gdy nie będą już potrzebne, zostały one natychmiast usuwane. Działanie to ma po pierwsze zmniejszyć atrakcyjność danych dla potencjalnych złodziei – im będzie ich mniej, nie będą one już tyle warte dla ewentualnych kupców. Po drugie, jeśli firma zbiera duże ilości danych, które nie koniecznie są potrzebnie gromadzone, to zwiększa się ryzyko, że wykorzysta je w sposób, którego konsumenci nie byli świadomi i nie akceptują takich praktyk.

Trzecim filarem ma być informacja i wybór, oferowane klientom. Jeśli firma będzie zbierała dane, to klient musi być o tym poinformowany w sposób jasny i czytelny. Ma on uzyskać możliwość wyboru, który według FTC jest bardzo ważny dla każdego z nas.

Choć FTC pochyliło się nad zagadnieniem inteligentnych urządzeń, to we wnioskach raportu stwierdziło, że jest jeszcze za wcześnie na opracowanie szczegółowych przepisów. Ja z kolei uważam, że jest już o wiele za późno, bo 25 miliardów inteligentnych urządzeń dzień i noc zbiera dane o ich użytkownikach na całym świecie, w tym w USA. Opracowanie regulacji prawnych powinno być wykonane jeszcze zanim pierwsze z nich trafiło do pierwszego użytkownika. Prawo nie tylko musi nadążać za postępem, który dokonuje się na naszych oczach, ale powinno go wyprzedzać o jeden krok. W innym wypadku któregoś dnia na sali sądowej możemy spotkać się z przedstawicielem domowej lodówki, której drzwiami trzasnęliśmy zbyt mocno, a tak przecież nie wypada.

Autor: Przemek Cebula