Каждый гаджет в «умном доме», от лампочки до термостата, может записывать Вас или собирать данные о Вас. Что можно сделать, чтобы обуздать такое вторжение в личную жизнь?
В интервью Би–би–си в прошлом году, старший вице-президент подразделения устройств Google Рик Остерлох, поднял тему, должен ли владелец «умного дома» ставить в известность своих гостей о наличии интеллектуальных домашних устройств. «Я бы поставил, и сделаю так, когда кто-нибудь войдет в мой дом», - сказал он.
Когда ваш термостат центрального отопления запрашивает номер телефона, телевизор знает, что вы любите смотреть, а хакеры могут установить шпионское ПО в вашем доме через дыру в безопасности лампочки, возможно, пришло время заняться вопросами конфиденциальности умного дома более серьёзно.
В интернете можно найти ресурсы, на которых представлены умные устройства, охарактеризованные с точки зрения их кибербезопасности. Например, краткий обзор параметров конфиденциальности для многих интеллектуальных домашних устройств можно посмотреть на сайте Mozilla «*конфиденциальность не включена» (на английском языке). Однако, если вы уже являетесь владельцем некоего умного устройства, не стоит унывать. Изменение нескольких параметров в настройках смогут помочь вернуть контроль, даже с учетом баланса функциональности устройства и безопасности его использования (и не нужно носить что-то вроде смехотворного «браслета молчания», который глушит микрофоны интеллектуальных устройств, как недавно было продемонстрировано командой Чикагского Университета).
Кто на кого смотрит: Вы на телевизор или он на Вас?
Когда ФБР предупреждает, что телевизоры могут слушать и смотреть на своих хозяев, может быть, пришло время задуматься о том, насколько мы глупы, когда речь заходит об умных телевизорах. Посмотрим правде в глаза, мы покупаем современный телевизор с возможностью подключения к интернету и открываем ему доступ в нашу жизнь. Помимо первоначальной настройки телепрограмм и, возможно, корректировки цвета по нашему вкусу, у нас не такой уж и богатый выбор в изменении остальной конфигурации - что является фатальной ошибкой, когда у устройства имеются проблемы как с конфиденциальностью, так и с безопасностью. В настоящее время телевизоры подключаются к интернету, имеют веб-браузеры, запускают приложения и имеют управление голосом. Автоматическое распознавание контента (ACR) отслеживает то, что вы смотрите, от телевизионных программ до игр. Полученные данные могут использоваться для персонализации показываемой рекламы и давать рекомендации по просмотру. Вы, вероятно, согласились использовать ACR при настройке нового телевизора. Чтобы отключить его - хотя это зависит от модели телевизора - перейдите к общим или расширенным настройкам и найдите «просмотр информации» или «просмотр данных». Но прежде чем переключить тумблер в положение «Выкл.», имейте ввиду, это помешает правильной работе некоторых «умных» вещей, таких как рекомендации и даже некоторые функции голосовой активации.
Минимизируйте «радиус угрозы» умной колонки
Умные колонки и голосовые помощники бывают разных видов и форм. Их объединяет одно: они всегда слушают. Недавние исследования показывают, что больше половины пользователей умных колонок беспокоятся о том, что конфиденциальная информация может попасть к третьим лицам.
Конечно, вы сами решаете, что важнее, удобное голосовое управление умными устройствами или утечка информации. Однако, если уменьшить радиус «прослушки» умной колонки, увеличится вероятность, что разговор, не предназначенный для чужих ушей, так и останется не услышанным посторонними. Чтобы Amazon Alexa или Google Assistant не моли просматривать ваши команды или вопросы, можно сказать Alexa «удали, что я сказал» или Google Assistant «удали последний разговор». Для этого владельцу аккаунта необходимо включить опцию «удалить голосом» в настройках. Если вы являетесь владельцем аккаунта, можно использовать функцию «голосовая идентификация» в Google Assistant, чтобы запретить доступ к истории поиска любому, кто просто её запросит. Вы можете управлять тем, как Amazon использует ваши данные, открыв приложение Alexa и выбрав «Настройки | Alexa Privacy» и выключить опцию «помочь улучшить сервисы Amazon» вместе с настройкой «использовать сообщения для улучшения транскрипции». Чтобы приостановить сбор дополнительных записей голоса, пользователи Google Assistant могут использовать приложение Home «Настройки | Дополнительные настройки | Ваши данные». Однако Google предупреждает, что это может «ограничить или отключить» персонализацию и подсказки в Google.
«Прозвоните» умный дверной звонок
Домашняя система видеонаблюдения предполагает наличие видеокамеры для записи происходящего. Когда камера безопасности подключена к интернету и доступна из него, вопрос о том, кто в неё смотрит, выходит на первый план. Такие камеры можно найти во всем, начиная от дверного звонка и заканчивая радионяней в детской. Ещё один повод задуматься о безопасности личной информации. Ring, принадлежащий Amazon, возможно, наиболее известен своими видеодомофонами. Конгресс США склоняет Amazon передавать данные Ring (включая видеоматериалы) более чем 900 полицейскими департаментам.
Более того, после расследования, которое обнаружило, что Ring «поделился» информацией с Facebook и Google, компания заявила, что она не продает личную информацию кому-либо и приостановила использование большинства сторонних аналитических служб в приложениях Ring, одновременно расширяя возможности по настойке защиты личной информации. Это позволит пользователям управлять параметрами конфиденциальности и безопасности, такими как двухфакторная аутентификация, обмен информацией с третьими лицами для персонализированной рекламы и предоставление доступа другому пользователю. Нажав на опцию авторизованных клиентских устройств, вы увидите все устройства, которые могут получить доступ к вашей учетной записи Ring, и, следовательно, ваши видео. Можно будет посмотреть, какое из устройств подключалось к вашей учетной записи. Чтобы удалить всё, что кажется незнакомым и подозрительным, удалите все авторизованные клиентские устройства, а затем заново зарегистрируйте их по отдельности.
Центральное отопление является угрозой личной жизни?
Как бы не смешно это звучало, но конфиденциальность термостата нельзя сбрасывать со счетов. Опасение насчёт вторжения в личную жизнь со стороны технологии центрального отопления является реальностью. Хорошо, что в случае термостата Nest от Google эти опасения необоснованны. Несмотря на некоторые сообщения об обратном, в термостате Nest нет ни камеры, ни микрофона. С другой стороны, термостаты, такие как Alexa ecobee4 имеют микрофоны. Последний также имеет режим конфиденциальности, который можно активировать после установки термостата: коснитесь значка микрофона в правом нижнем углу экрана термостата и отключите голосовое управление. Тогда вы не сможете использовать Alexa для управления термостатом, зато он не будет непрерывно ловить каждое слово в ожидании команды или отправлять записанные сообщения в Amazon. Пользователи ecobee4 и Nest могут по запросу удалить всю свою личную информацию, но это, так же, удалит учетную запись и отключит удаленный доступ и «умные» функции, для которых, собственно, и было куплено устройство. Термостат Nest продолжит собирать такие данные, как информация о ваших привычках, данные об окружающей среде от датчиков, использование обогрева и охлаждения.
Прольём свет на интеллектуальную безопасность лампы
Если хакеры могут проникнуть в ваш дом с помощью лампочки, установив шпионское ПО, возможно, пришло время серьезно отнестись к проблемам конфиденциальности умного дома. Ранее в этом году исследователи безопасности подтвердили, что уязвимость может позволить хакеру осуществить атаку на домашнюю компьютерную сеть и, следовательно, на ваши данные, с помощью интеллектуальной лампочки Philips Hue. Уязвимость заключалась в управляющем устройстве Philips Hue Hub и «зараженной» умной лампе Philips Hue. Philips быстро выпустила новое обновление прошивки, которое устранило проблему до того, как она была обнародована. Вы можете убедиться, что ваши лампочки защищены, открыв приложение Philips Hue и перейдя в «Настройки | Обновление программного обеспечения». Если требуется обновление, приложение предупредит об этом. Чтобы в дальнейшем не проверять наличие нового ПО вручную, можно включить «автоматическое обновление» на той же странице.
