خانه هوشمند شما چقدر از شما می‌داند؟

: By لورن کرچنر، پروپابلیکا

خانه هوشمند شما چقدر از شما می‌داند؟ این سوالی بود که چارلز گیور، دانشمند داده در شرکت بوز آلن همیلتون، در یک آزمایش اخیر به دنبال پاسخ آن بود. گیور در ... حساب کاربری دارد. اشاره، پلتفرمی که برای کنترل دستگاه‌های خانگی متصل به اینترنت او، مانند قفل در، کرکره پنجره و چراغ‌های LED، از طریق یک صفحه نمایش واحد طراحی شده بود. او می‌خواست بداند از رفتار استفاده‌اش چه چیزهایی می‌توان آموخت. معلوم شد که این کار کمی زیاده‌روی است.

هفته‌ی گذشته، در یک کنفرانس داده بزرگ گیور در نیویورک نتایج خود را ارائه داد. با دسترسی به حساب کاربری Wink خود، او (یا هر کسی که اطلاعات ورود او را داشته باشد) می‌تواند حساب‌های کاربری رسانه‌های اجتماعی، نام دستگاه‌هایش (مانند «آی‌پد چارلز») و اطلاعات شبکه‌اش را شناسایی کند. نرم افزار دستگاهی که مخزن پروپان کباب‌پز او را رصد می‌کند، طول و عرض جغرافیایی مخزن را ثبت کرد و به این ترتیب محل دقیق خانه‌اش را آشکار ساخت. لانه با ترموستات، او می‌توانست بفهمد چه زمانی خانه‌اش اشغال شده و چه زمانی خالی است.

گیوره گفت هدف آزمایش او نشان دادن نقص‌های امنیتی در دستگاه‌هایش نبود، بلکه مستندسازی گنجینه اطلاعاتی بود که آنها از طریق استفاده روزمره جمع‌آوری می‌کنند. برای دسترسی به تاریخچه استفاده او، برخی از حساب‌ها به کلیدهای تأیید نیاز داشتند؛ برخی دیگر فقط آدرس ایمیل و رمز عبور گیوره را درخواست می‌کردند. او برنامه‌هایی نوشت تا دستگاه‌هایش را «پینگ» کند تا اطلاعات جدیدی درباره آنچه در خانه‌اش در حال وقوع بود را به صورت بلادرنگ جمع‌آوری کند و الگوهای موجود در آنها را پیدا کند. او خاطرنشان کرد که به نظر می‌رسد دستگاه‌های هوشمندش اطلاعات را به طور ایمن در مسیر خود به سرورهای شرکت‌ها منتقل می‌کنند، «اما به هر حال بیشتر چیزهای جالب در فضای ابری بودند.»

با ادامه روند شبکه‌ای شدن «خانه‌های هوشمند» و «خودروهای متصل»، اقدامات احتیاطی امنیتی بیش از هر زمان دیگری اهمیت پیدا می‌کنند. کمیسیون تجارت فدرال ... گزارش امسال با بهترین شیوه‌ها در مورد چگونه شرکت‌ها باید اطلاع‌رسانی کنند به مشتریان خود در مورد نگهداری داده‌ها اطلاع دهید. سازندگان دستگاه می‌گویند که مشتریان می‌توانند در مورد اشتراک‌گذاری اطلاعات شخصی خود با توسعه‌دهندگان و برنامه‌های شخص ثالث تصمیم بگیرند یا آن را لغو کنند. اما ممکن است مشتریان همیشه از میزان اطلاعاتی که دستگاه‌هایشان در وهله اول در مورد آنها جمع‌آوری می‌کند، آگاه نباشند.

حساب کاربری گیوره "اتوماتیکدستگاهی که به ماشین او وصل می‌شود و سفرها و عملکرد آن را ردیابی می‌کند، شامل شماره شناسایی وسیله نقلیه (VIN) او بود که با آن می‌توان به سابقه تصادف و مالکیت دسترسی پیدا کرد. او همچنین حساب کاربری Automatic خود را به سرویس تحت وب IFTTT ("اگر این، پس آن") متصل کرده بود، که دستگاه‌های هوشمند را با میانبرها و محرک‌هایی مانند "وقتی دستگاه "Automatic" حس کرد ماشین من در خانه است، چراغ‌ها را روشن کن" متصل می‌کند.

اتصال متقابل، اگرچه راحت است، اما یک بده‌بستان است. این بخش از آزمایش نشان داد که چگونه یک نفر می‌تواند از یک حساب کاربری با امنیت کمتر به حساب‌های کاربری دیگری با اطلاعات حساس‌تر «جهش» کند. IFTTT سفرهای شخصی او با ماشین - از جمله زمان‌ها، مکان‌ها و حتی مسیرهای دقیقی که طی کرده بود - را در صفحات گسترده جمع‌آوری کرد و این اطلاعات را فقط با یک آدرس ایمیل و رمز عبور محافظت کرد.

گیور گفت: «اگر بتوانید این اطلاعات را در طول زمان جمع‌آوری کنید، می‌توانید تصویر بسیار دقیقی از موقعیت من در هر ساعت از روز به دست آورید.»

در واقع، این داده‌ها همچنین می‌توانند به ایجاد یک پروفایل شخصیتی از یک فرد کمک کنند. در کنفرانس، گیور نموداری از تعداد دفعات سفر با ماشین خود را بر اساس روزهای هفته نشان داد؛ شنبه‌ها کمبود فعالیت قابل توجهی وجود داشت. چرا چنین چیزی ممکن است؟ گیور با نقل قول از ... گفت: «من از شنبه‌ها لذت نمی‌برم.»Lebowski بزرگ."

وقتی این هفته از سخنگوی وینک در مورد یافته‌های گیور سوال شد، او تأکید کرد که هر مشتری فقط می‌تواند به اطلاعات حساب خود دسترسی داشته باشد. او نوشت: «کاربران نباید رمزهای عبور خود را با دیگران به اشتراک بگذارند یا به برنامه‌های غیرقابل اعتماد دسترسی بدهند.» سخنگوی نست نوشت: «مشتریان کنترل کاملی بر نوع اطلاعاتی که توسعه‌دهندگان به آن دسترسی دارند، دارند و می‌توانند در هر زمان اشتراک‌گذاری را متوقف کنند.»

باکلی اسلندر-وایت، سخنگوی شرکت اتوماتیک، گفت که VIN ماشین گیور فقط به این دلیل برای برنامه قابل دسترسی بود که گیور تصمیم گرفته بود آن را به اشتراک بگذارد. در مورد ارسال اطلاعات سفر ماشین او توسط اتوماتیک به IFTTT، اسلندر-وایت گفت: «نکته مهم این است که این داده‌ها فقط برای کاربر و هر برنامه‌ای که صریحاً به آن اجازه داده باشد، قابل دسترسی است.» اشاره, لانه و اتوماتیک به نگرانی‌های امنیتی و حریم خصوصی در وب‌سایت‌های خود رسیدگی می‌کنند و بهترین شیوه‌ها را برای ایمن نگه داشتن اطلاعات حساب پیشنهاد می‌دهند. (تلاش‌ها برای دسترسی به برنامه کباب‌پزی و IFTTT ناموفق بود.)

دستگاه‌های خانه هوشمند بخشی از صنعتی به نام اینترنت اشیا هستند که حسگرهای جمع‌آوری داده را به اشیا متصل می‌کند تا آنها را ردیابی، اندازه‌گیری یا از راه دور کنترل کند. اگرچه فناوری مورد استفاده در این زمینه جدید نیست، اما این صنعت هنوز جوان است. تابستان گذشته، بن کافمن، بنیانگذار شرکت مادر سابق وینک، Quirky، گفته شده نیویورک تایمز می‌گوید که اینترنت اشیا «هنوز برای هکرها، پذیرندگان اولیه و افراد ثروتمند است.» اما این صنعت همچنان در حال رشد است. گیور می‌گوید: «من فکر می‌کنم مصرف‌کنندگان باید درک کنند که رابطه‌شان با دستگاه‌هایشان اساساً در حال تغییر است.»

این مقاله در ابتدا در ظاهر پرو پابلیکا

درباره نویسنده

لورن کیرشنر، خبرنگار ارشد پروپابلیکا است. او مسائل مربوط به امنیت دیجیتال و آزادی مطبوعات را برای کلمبیا ژورنالیسم ریویو و جرم و عدالت کیفری را برای مجله پاسیفیک استاندارد پوشش داده است. او حرفه روزنامه‌نگاری خود را در ریچموند تایمز-دیسپچ در ویرجینیا آغاز کرد. او دارای مدرک لیسانس فلسفه از دانشگاه وسلیان و مدرک کارشناسی ارشد از دانشکده روزنامه‌نگاری دانشگاه کلمبیا است، جایی که جایزه لوئیس وینیک را برای گزارشگری و بورسیه سفر پولیتزر دریافت کرده است.

کتاب مرتبط:

{amazonWS:searchindex=کتاب‌ها؛کلمات کلیدی=B00Z7EV828؛حداکثرنتایج=1}

شکستن

ممنون از بازدید شما InnerSelf.com، جایی که وجود دارد 20,000 + مقالات تغییر دهنده زندگی که «نگرش‌های جدید و امکانات جدید» را ترویج می‌دهند. همه مقالات به ... ترجمه شده‌اند. بیش از 30 زبان. اشتراک به مجله InnerSelf که به صورت هفتگی منتشر می‌شود، و الهام روزانه ماری تی راسل. مجله InnerSelf از سال ۱۹۸۵ منتشر شده است.