Tyrimas: ar galime sukurti saugius išmaniuosius namus?

Daiktų internetas, apie kurį vis daugiau kalbama pastaruoju metu, daugumai tėra visi įmanomi išmanieji įrenginiai, kuriuos prijungiame prie interneto arba susiejame tarpusavyje savo namuose: nuo programėlėmis valdomų radiatorių namuose iki mūsų vaikų interaktyvių žaislų. Nors daiktų internetas traktuojamas, kaip mūsų kasdienius gyvenimus palengvinantis išradimas, vis labiau kyla susirūpinimas dėl jo daromos įtakos vartotojų asmeninio gyvenimo privatumui ir duomenų saugumui.

ESET saugumo ekspertas Tony Anscombe kartu su tyrėjų komanda imituodami galimą šių dienų išmaniųjų namų koncepciją testavo populiariausius daiktų interneto įrenginius – kiek tokie namai būtų saugūs, jei naudotumėte konkrečių įrenginių kombinacijas.

Pasak tyrėjų, išmaniųjų namų sąvoka suprantama, kaip vieta, kurioje tarpusavyje sąveikauja skirtingų gamintojų įrenginiai su tikslu palengvinti mūsų gyvenimus, suteikti vieningą patirtį, ar… na, bent jau pasiūlyti kažką panašaus.

Tyrimo metu buvo ištestuoti septynių gamintojų dvylika produktų, jų tarpe ir virtualūs asistentai, galintys priimti vartotojo balso komandas ir jo nurodymu valdyti visus namuose esančius daiktų interneto įrenginius. Testuoti įrenginiai: virtualus asistentas „Amazon Echo (2nd Generation)“, išmanių namų valdytojas „D-Link DCH-G020 Connected Home Hub“, „DCH-S150 Motion Sensor“, kameros „DCS-935L Camera 9“ ir „DCS-2132L Camera“, orų stotelė „NETAMTO Weather Station“, išmanios svarstyklės „Nokia Health Body+ Scale“ ir jų papildomas širdies ritmo monitorius „Nokia Health Body Cardio Scale“, išmanios kolonėlės „e.Sonos PLAY:1 Speaker“, interneto radijas „Wörlein –Soundmaster Internet Radio IR4000SW“ ir neišmanių įrenginių valdymą per programėlę įgalinantis „TP Link Smart Plug HS110“.

Pagrindinis klausimas, kurį kėlė ekspertai – kaip sukurti išmaniuosius namus, kurie nekeltų grėsmės vartotojo privatumui. Suprantama, kad daugumai įrenginių ir paslaugų reikia rinkti elementarius vartotojų duomenis, tačiau tyrimo metu buvo nustatyta, kad gamintojai dažnai vartoja terminą „neapsiribojant“ (angl. „but not limited to“), kas reiškia, kad įrenginiai gali rinkti daugiau duomenų, nei yra numatyta privatumo politikoje.

Tyrimo rezultatų ataskaitoje „IoT and Privacy by Design in the Smart Home“ pateikiami visų šių įrenginių rezultatai, išskyrus vieną, kuris turėjo ženklių saugumo spragų – apie jas ESET tyrėjai informavo patį gamintoją, ir neatskleis tyrimo duomenų, kol rastos saugumo spragos nebus pašalintos.

Nors visi testuoti įrenginiai turėjo trūkumų užtikrinant vartotojo privatumą, didžiausią susirūpinimą kėlė balsu valdomi išmanūs asistentai. Su tyrimo rezultatais galite susipažinti specialioje ataskaitoje „IoT and Privacy by Design in the Smart Home“.

 

Šaltinis: www.sprendimaiverslui.lt

Komentarai