Hvor meget ved dit smarte hjem om dig?

Hvor meget ved dit smarte hjem om dig? Det var det spørgsmål, Charles Givre, en dataforsker hos Booz Allen Hamilton, satte sig for at besvare i et nyligt eksperiment. Givre har en konto på Wink, en platform designet til at styre, fra en enkelt skærm, hans internetforbundne hjemmeenheder, såsom dørlåse, vinduesskærme og LED-lys. Han ønskede at lære, hvad der kunne læres af hans brugsadfærd. Det viste sig, at det var lidt for meget.

I sidste uge kl big data konference i New York præsenterede Givre sine resultater. Ved at få adgang til sin Wink-konto kunne han (eller enhver med hans login-oplysninger) identificere sine sociale medie-konti, navnene på hans enheder (såsom "Charles's iPad) og hans netværksoplysninger. En app der overvåger hans grills propantank registrerede tankens bredde- og længdegrad og afslørede dermed den nøjagtige placering af hans hus. Fra hans Nest termostat, kunne han finde ud af, hvornår hans hus var optaget, og hvornår det ikke var.

Målet med hans eksperiment, sagde Givre, var ikke at demonstrere sikkerhedsfejl i hans enheder, men at dokumentere den mængde information, som de samler gennem daglig brug. For at få adgang til hans brugshistorik krævede nogle konti bekræftelsesnøgler; andre bad kun om Givres e-mailadresse og adgangskode. Han skrev programmer for at "pinge" sine enheder for at indsamle ny information om, hvad der foregik i hans hjem i realtid, og for at finde mønstre der. Han bemærkede, at hans smarte enheder så ud til at transmittere information sikkert på vej til virksomhedernes servere, "men de fleste af de interessante ting var alligevel i skyen."

Da tendensen mod netværksforbundne "smart homes" og "connected cars" fortsætter, er sikkerhedsforanstaltninger vigtigere end nogensinde. Federal Trade Commission udsendte en indberette i år med bedste praksis vedr hvordan virksomheder skal underrette deres kunder om dataopbevaring. Enhedsproducenter siger, at kunder kan til- eller fravælge at dele deres personlige oplysninger med udviklere og tredjepartsapps. Men kunderne er måske ikke altid klar over, hvor meget information deres enheder indsamler om dem i første omgang.

Kontoen for Givres "Automatisk Ur"-enhed, som tilsluttes hans bil og sporer dens ture og ydeevne, inkluderede hans bils køretøjsidentifikationsnummer (VIN), med hvilken ulykkes- og ejerskabshistorik er let tilgængelig. Han havde også tilsluttet sin automatiske konto til den webbaserede tjeneste IFTTT ( "If This Then That"), som forbinder smartenheder med genveje og triggere som "når den 'automatiske' enhed fornemmer, at min bil er hjemme, så tænd lyset."

indre selv abonnere grafik

Indbyrdes forbundethed er, selvom det er praktisk, en afvejning. Denne del af eksperimentet viste, hvordan nogen kunne "springe" fra en mindre sikker konto til andre konti med mere følsomme oplysninger. IFTTT samlede sine individuelle bilture i regneark – inklusive tidspunkter, steder og endda de nøjagtige ruter, han havde taget – og beskyttede kun disse oplysninger med en e-mailadresse og adgangskode.

"Hvis du skulle begynde at aggregere dette over tid, kunne du få et skræmmende præcist billede af stort set, hvor jeg er på et givet tidspunkt på dagen," sagde Givre.

Faktisk kan disse data også hjælpe med at opbygge en karakterprofil af nogen. På konferencen viste Givre en graf over hans biltursfrekvenser fordelt på ugedage; der var mærkbar mangel på aktivitet om lørdagen. Hvorfor kunne det være det? "Jeg ruller ikke på shabbos," sagde Givre og citerede "The Big Lebowski."

På spørgsmålet om Givres resultater i denne uge understregede en talsmand fra Wink, at hver kunde kun kan få adgang til sine egne kontooplysninger. "Brugere bør ikke dele deres adgangskoder med andre eller give adgang til ikke-pålidelige applikationer," skrev han. En talsmand fra Nest skrev, "Kunder har fuld kontrol" over, hvilke typer information udviklere vil have adgang til, "og kan stoppe med at dele til enhver tid."

Buckley Slender-White, en talsmand fra Automatic, sagde, at Givres bils VIN kun var tilgængelig for appen, fordi Givre havde valgt at dele den. Med hensyn til Automatics afsendelse af oplysninger om sin biltur til IFTTT, sagde Slender-White, "vigtigt - at data kun er tilgængelige for brugeren og enhver app, som de udtrykkeligt giver tilladelse til." Wink, Nest , Automatisk Ur adressere sikkerheds- og privatlivsproblemer på deres websteder og foreslå bedste praksis for at holde kontooplysninger sikre. (Forsøg på at nå grill-appen og IFTTT var mislykkede.)

Smart home-enheder er en del af en industri kaldet Internet of Things, som knytter dataindsamlingssensorer til objekter for at spore, måle eller fjernstyre dem. Selvom den involverede teknologi ikke er ny, er industrien stadig ung. Sidste sommer, Ben Kaufman, grundlæggeren af ​​Winks tidligere moderselskab Quirky, fortalt The New York Times, at Internet of Things "stadig er for hackere, early adopters og rige mennesker." Men industrien fortsætter med at vokse. "Jeg tror, ​​forbrugerne skal forstå, at deres forhold til deres enheder grundlæggende vil ændre sig," sagde Givre.

Denne artikel blev oprindeligt vist på ProPublica

Om forfatteren

Lauren Kirchner er senior reporter hos ProPublica. Hun har dækket spørgsmål om digital sikkerhed og pressefrihed for Columbia Journalism Review og kriminalitet og strafferet for magasinet Pacific Standard. Hun begyndte sin journalistiske karriere på Richmond Times-Dispatch i Virginia. Hun har en BA i filosofi fra Wesleyan University og en MS fra Columbia University Graduate School of Journalism, hvor hun modtog Louis Winnick Prize for rapportering og et Pulitzer Travel Fellowship.

Relateret bog:

at

bryde

Tak for besøget InnerSelf.com, hvor der er 20,000 + livsændrende artikler, der promoverer "Nye holdninger og nye muligheder." Alle artikler er oversat til 30+ sprog. Tilmeld til InnerSelf Magazine, der udgives ugentligt, og Marie T Russells Daily Inspiration. InnerSelf Magazine er udkommet siden 1985.