IoT-устройства собирают информацию о своих владельцах и отправляют компаниям-производителям. Кому и зачем нужны эти данные и как избавиться от тотальной слежки? На эти вопросы ответил профессор юриспруденции Джошуа Фэйрфилд в колонке для The Conversation. dev.by приводит сокращённый перевод публикации.
В Северной Америке хакеры пытались похитить данные американского казино через «умный аквариум». С помощью датчиков для кормления рыб взломщикам удалось подключиться к центральному компьютеру и скопировать 10 Гб данных, прежде чем атаку заметили и остановили. И это далеко не единственный случай уязвимости IoT-устройств. Для DDoS-атак можно использовать любой подключенный к интернету предмет, а злоумышленниками могут быть вовсе не хакеры, а рекламодатели или сами производители, которые через «умные вещи» следят за пользователями.
Датчики повсюду
Мы живём в мире, нашпигованном множеством всевозможных датчиков. В получаемой с них информации едва ли не сильнее других заинтересованы маркетологи, желающие повысить продажи. Например, недавно производитель роботизированных пылесосов Roomba решил начать продажу электронных карт убранных домов. Другие IoT-устройства с таким же успехом могут быть запрограммированы для сбора и отправки личной информации рекламодателям.
Серьезную угрозу составляет и тайная передача конфиденциальной информации. Например, Lenovo продавала свои компьютеры с предустановленной программой Superfish. ПО было призвано позволить производителю вставлять целевую рекламу в результаты поиска пользователей в интернете. При этом Superfish получала данные, которые должны быть надежно зашифрованы: пароли от интернет-банкинга и данные соединений с интернет-магазинами для финансовых транзакций.
Проблема собственности
Производитель продаёт только красивую коробку с электроникой, но пользователи не имеют полных прав на его ПО, только лицензию на использование. Автор The Conservation сравнивает ситуацию с покупкой автомобиля, двигателем которого продолжает владеть автодилер. Например, трактор John Deere оснащён лицензионным ПО. По правилам, которые компании, покупатель может ремонтировать его только у официального дилера. Выходит, что собственностью можно распоряжаться только так, как скажет производитель. Как долго это будет продолжаться? Фэйрфилд уверен, что производители играют по нечестным правилам: пользователи не могут свободно владеть и распоряжаться умным домом, телевизором или автомобилем и даже умным туалетом. С этими вещами нельзя делать, все что хочешь, а кроме того, они еще и следят за нами.
Возвращение к феодализму?
В феодальной системе средневековой Европы король владел почти всем, а права собственности других людей зависели от их отношений с монархом. Крестьяне жили на земле, предоставленной местному лорду, и не всегда владели даже инструментами, которые они использовали для сельского хозяйства, плотничества или кузнечного дела.
На протяжении веков человечество совершенствовало правовую и экономическую систему, благодаря чему мы продаём и покупаем по понятным коммерческим соглашениям. Это значит, что автомобильная компания не может запретить владельцу перекрасить его автомобиль в шокирующий оттенок розового, если ему так захотелось. И не может запретить менять масло в любой ремонтной мастерской, которую он выберет.
Так было, пока в этих привычных вещах не появился интернет и они не стали IoT-устройствами.
Теперь мы возвращаемся к старой феодальной системе, согласно которой человек не владеет своим телефоном или пылесосом, а всего лишь пользуется вещами, к которым подключён интернет.
Компании нового века спекулируют на законах об интеллектуальной собственности, предназначенных для защиты идей, чтобы иметь контроль и над вещами, и над информацией пользователей.
Цифровые феодалы и контроль интеллектуальной собственности
Возьмем, к примеру, Galaxy Samsung. Google контролирует его операционную систему и выдает лицензию Samsung, чтобы та создала собственную модификацию интерфейса Android. А ещё Google сублицензирует право использовать телефон для его владельца. Таким образом, данные владельца телефона «переваривают» и Samsung, и Google. И всё это в конечном итоге приводит к тому, что владельцу транслируют огромное количество рекламы.
Как отключить скрытые каналы связи и избавиться от слежки? И дело здесь не в принципе, а в серьёзных проблемах безопасности, как показывает опыт взлома казино через «умный аквариум» и действия приложения Superfish (среди множества других подобных примеров).
Без права контролировать собственное имущество мы — не более, чем цифровые крестьяне, которые пользуются вещами по установленным цифровыми феодалами правилам. Но с этим нужно что-то делать, потому что у нас есть право на собственность и на защиту личных данных. Пользователи должны отстаивать свои права на свободное использование, ремонт и любую модификацию умных устройств.
Решение проблемы сдвинулось с места в последние годы, и законодательном уровне появляется поддержка нужных инициатив. С учётом того, насколько важна в западной культуре идея собственности, это даёт нелохие шансы для урегулирования ситуации в будущем.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.