Разделы

Мобильность

Каким станет будущее бытового интернета вещей?

С каждым днем все больше компаний включаются в работу по созданию экосистем под общим названием «умный дом». Потребительский спрос на интеллектуальные колонки и другие устройства бытового интернета вещей растет. В связи с этим эксперты указывают на необходимость введения стандартов, регулирующих эту область индустрии: несмотря на то, что умные гаджеты делают обыденную жизнь более удобной, они также могут нести угрозу конфиденциальности, частной собственности и даже национальной безопасности.

Все на строительство умного дома

Крупнейшие технологические гиганты Amazon, Google, Apple и Facebook начали очередной рывок в гонке за лидерство в создании умного дома. Так в конце октября Google приступает к широким продажам устройства Home Hub. Этот смарт-дисплей под управлением голосового помощника Google Assistant позиционируется как расширение и логичное продолжение концепции интеллектуальных колонок и, по задумке компании, должен стать управляющим центром в доме, где установлены другие умные девайсы.

Показательно, что Home Hub был представлен публике всего через день после того, как Facebook анонсировала свои гаджеты для видеозвонков Portal и Portal+. Устройства от Facebook оснащены экраном, камерой с системой искусственного интеллекта, отслеживающей движения пользователя по комнате, четырьмя микрофонами и динамиками. Голосовое управление поддерживается с помощью помощника Amazon Alexa. Начало широких продаж намечено на начало ноября.

А чуть ранее Amazon также показала новые устройства, которые должны расширить ее собственную экосистему умного дома. Кроме этого компания уже предоставляет сторонним производителям комплект, с помощью которого можно встраивать Alexa в самые разные бытовые приборы, такие как вентиляторы, тостеры и кофеварки. Набор Alexa Connect Kit включает модули Wi-Fi и Bluetooth LE, которые «автоматически и безопасно подключаются к управляемым Amazon облачным сервисам».

Новые устройства, старые проблемы

Примечательно, что новые гаджеты были анонсированы на фоне неутихающих скандалов, связанных с масштабными утечками пользовательских данных из Facebook и Google. Обе компании поспешили заверить общественность, что приложили усилия для защиты конфиденциальности. Так, по заявлению Google, в Home Hub не встроили камеру исходя именно из соображений безопасности, дабы исключить угрозу «подглядывания» за пользователями. Представители Facebook также поспешили уверить в отсутствии возможности записи видео и сбора данных во время использования Portal и Portal+, а так же в том, что у пользователей есть возможность физически закрыть камеру специальными «шторками». Кроме этого, в компании добавляли, что никакие данные, полученные с помощью этих устройств, не будут использованы для размещения таргетированной рекламы.

Но, как оказалось, не все так однозначно: спустя лишь несколько дней после презентации гаджетов от Facebook выяснилось, что существует возможность использования Portal для удаленного наблюдения за пользователями по запросу правоохранительных органов.

«Мы можем получить доступ, сохранять и обмениваться информацией в ответ на юридический запрос (например, ордер на обыск, судебный приказ или повестку в суд), если у нас есть уверенность в том, что закон требует от нас этого. Вы можете прочитать наши рекомендации для правоохранительных органов в Центре безопасности Facebook», – сообщил представитель компании изданию Forbes.

Кроме того, также выяснилось, что в Portal заложена и возможность сбора данных о пользовательских предпочтениях.

«Видеозвонки Portal построены на инфраструктуре Messenger, поэтому, при использовании этого гаджета, мы собираем те же типы информации (например, такие как продолжительность вызовов, их частота, совокупное использование приложений), как и на других поддерживаемых Messenger устройствах. Мы можем использовать эти данные для настройки таргетированной рекламы, которую мы показываем на наших платформах», – проинформировал прессу представитель Facebook.

Аналитики рынка утверждают, экономические и технические стимулы развития интернета вещей не соответствуют интересам общества в области кибербезопасности и защиты конфиденциальности.

По мнению ведущего технического специалиста правозащитной некоммерческой организации Фонд электронных рубежей Билла Бадингтона (Bill Budington), возможности для сбора данных находятся везде, и у него не вызывает сомнений, что устройства со встроенными цифровыми помощниками, такие как Google Home и Amazon Echo, отправляют записи запросов пользователей в соответствующие подразделения компаний для последующей обработки. И по словам эксперта, не приходится ожидать, что эта экономика данных изменится, по крайней мере, без внешнего давления.

«Компании готовы установить фильтры конфиденциальности в отношении других пользователей, потому что это не влияет на их прибыль, но они все еще получают эти данные сами», – отметил Бадингтон.

Угроза безопасности

Данные опросов показывают, «умные» бытовые гаджеты набирают популярность и активно переходят из разряда необычных девайсов для гиков в широкое поле масс-маркета: согласно исследованию Adobe, у 32% американских потребителей уже есть смарт-колонки и до конца года это число может достичь 50%. Как утверждают аналитики, эта тенденция определит будущий облик окружающих нас устройств. Уже сейчас тренд очевиден: если раньше подключение домашних девайсов к интернету было затруднительно, то в последние несколько лет стоимость и сложность этой операции резко упали. Сегодня готовые миникомпьютеры, такие как Arduino, можно использовать для превращения практически любого бытового объекта в «умный». А системы, как, к примеру, представленные Amazon, обещают еще больше ускорить разработку домашних устройств интернета вещей.

Как отмечает консультант по безопасности, профессор кибербезопасности в правительственной школе Джона Ф. Кеннеди в Гарварде, член совета директоров Международной ассоциации криптологических исследований Брюс Шнайер (Bruce Schneier), в ближайшем будущем стоимость интегрирования компьютеров в бытовые объекты будет настолько мала, что производители начнут добавлять возможность подключения к интернету во все типы домашних устройств. Машины, дверные замки, контактные линзы, тостеры, духовки, холодильники, аквариумы, пылесосы, кондиционеры, лампочки, кофеварки, зубные щетки, мотошлемы – эти и другие ежедневные объекты находятся в списке для получения приставки «умный». Сотни небольших стартапов уже принимают участие в тренде под названием «интернет вещей». Как показывает статистика, этот сектор высокотехнологичной индустрии активно растет. И если в США на рынке умных голосовых помощников доминируют Amazon и Google, то, к примеру, в Китае благодаря продажам интеллектуальных колонок быстро набирают обороты Alibaba и Xiaomi.

При этом аналитики рынка утверждают, экономические и технические стимулы развития интернета вещей не соответствуют интересам общества в области кибербезопасности и защиты конфиденциальности. Так эксперты Fitch Solutions в одном из своих последних исследований указывают, рост популярности умных колонок и других подключенных смарт-устройств актуализирует вопросы защиты персональных данных и информационной безопасности. По мнению экспертов компании, все, что подключено к сети, может быть взломано. И в роботизированном мире, такие инциденты не только затрагивают пользовательские данные, но также угрожают частной собственности, личной безопасности и даже национальным интересам.

И если у крупных компаний есть стимул продолжать выпускать обновления безопасности для своих устройств, потому что бренд предприятия зависит от того, насколько удовлетворены и защищены клиенты, то у производителей низкодоходных домашних устройств такого опыта и стимула нет.

Тем временем в прессе все чаще появляется информация об обнаружении уязвимостей или о взломах злоумышленниками разнообразной интеллектуальной бытовой техники, включая роботизированные пылесосы, посудомоечные машины, телевизоры с системой SmartTV и даже умные лампочки и термостаты. В прошлом году ФБР выпустило предупреждение для родителей об опасностях умных игрушек, а директор национальной разведки США Дениэл Куотс (Daniel Coats) определил интеллектуальные устройства, как растущую угрозу национальной безопасности.

В связи с этим профессиональное сообщество все чаще поднимает вопрос о создании стандартов, регулирующих эту область индустрии и даже о введении государственного контроля.

По словам Брюса Шнайера, только вмешательство правительства может спасти от назревающих бедствий. Он призывает переосмыслить режим регулирования цифровой безопасности, а также создать государственный регулирующий орган, для исследования, консультирования и координации ответов на подобные угрозы.

«Я не могу назвать ни одной отрасли промышленности, которая за последние 100 лет улучшила бы свою безопасность без давления со стороны государства», – отмечает Шнайер. Но при этом, он считает правительственное вмешательство не панацеей, а неким «лежачим полицейским», который позволит приостановить компании в их безудержной гонке.

Первые инициативы

Стоит отметить, что такая работа уже ведется. На этой неделе в Великобритании был опубликован кодекс безопасности для производителей домашних устройств, подключенных к интернету. Этот документ подготовлен Министерством цифровых технологий, культуры, СМИ и спорта и Национального центра кибербезопасности в рамках правительственной инициативы по усилению защиты бытовых интеллектуальных устройств.

Руководство носит рекомендательный характер и включает в себя 13 пунктов, таких как необходимость надежного хранения данных о клиентах, регулярное обновление ПО, требование от пользователей установки надежных паролей, упрощение процесса удаления данных и сброса настроек устройств и пр. Две компании, HP и Hive Centrica, уже заявили о своем согласии следовать этому документу.

Британский кодекс безопасности «бытового интернета вещей» уже сравнивают с недавно принятым калифорнийским законом SB-327 «Информационная безопасность – подключенные устройства», который обязывает производителей обеспечивать дополнительные меры защиты, предотвращающие возможность несанкционированного доступа к смарт-девайсам, их модификации или утечки данных. Закон начнет действовать с 1 января 2020 г. При этом эксперты указывают, что оба документа неидеальны, имеют как сильные, так и слабые стороны, и кроме того не могут обеспечить гарантию максимальной безопасности при использовании бытовых интеллектуальных гаджетов.

Елена Менькова