Akıllı evin senin hakkında ne biliyor? Bu, Booz Allen Hamilton'daki bir veri bilimcisi olan Charles Givre'nin yakın tarihli bir deneyde cevap vermek için yola çıktığı soru idi. Givre'in bir hesabı var kırpmaktek bir ekrandan kapı kilitleri, pencere gölgeleri ve LED ışıkları gibi İnternet bağlantılı ev cihazlarını kontrol etmek için tasarlanmış bir platform. Kullanım davranışlarından neler öğrenilebileceğini öğrenmek istedi. Biraz fazla oldu.

Geçen hafta bir büyük veri konferansı New York'ta Givre sonuçlarını sundu. Wink hesabına erişerek, o (veya giriş bilgisi olan herhangi biri), sosyal medya hesaplarını, cihazlarının adlarını ("Charles'ın iPad'i gibi") ve ağ bilgilerini tanımlayabilir. uygulamayı yükleyeceğiz Izgarasının propan tankını izleyen tankın enlem ve boylamını kaydetti ve böylece evinin tam yerini belirledi. Ondan Nest termostat, evinin ne zaman işgal edildiğini ve ne zaman kullanılmadığını anlayabilirdi.

Givre, denemesinin amacı, cihazlarında güvenlik kusurlarını göstermek değil, günlük kullanımda topladıkları bilgi zenginliğini belgelemek olduğunu söyledi. Kullanım geçmişine erişmek için bazı hesaplarda doğrulama anahtarı gerekiyordu; diğerleri sadece Givre'nin e-posta adresini ve şifresini istedi. Evinde gerçek zamanlı olarak neler olup bittiğiyle ilgili yeni bilgiler toplamak ve orada kalıplar bulmak için cihazlarına "ping" programları yazdı. Akıllı cihazlarının, şirketlerin sunucularına giderken güvenli bir şekilde bilgi ilettiğini belirtti, ancak ilginç şeylerin çoğu yine de buluttaydı.

Ağa bağlı “akıllı evler” ve “bağlı otomobiller” eğilimi devam ettikçe güvenlik önlemleri her zamankinden daha önemlidir. Federal Ticaret Komisyonu bir ortaya koydu rapor Bu yıl hakkında en iyi uygulamalarla Şirketler nasıl bildirmelidir? müşterilerini veri saklama konusunda. Cihaz üreticileri, müşterilerin kişisel bilgilerini geliştiricilerle ve üçüncü taraf uygulamalarla paylaşmayı tercih edip etmeyebileceklerini söylüyor. Ancak, müşteriler her zaman ilk başta cihazlarının onlar hakkında ne kadar bilgi topladığının farkında olmayabilirler.

Givre'nin hesabı "Otomatik"arabasına takılan ve yolculuklarını ve performansını izleyen cihaz, otomobilinin araç kimlik numarasını (VIN) içeriyordu; kaza ve mülkiyet tarihine kolayca erişilebilirdi. Ayrıca, Otomatik hesabını web tabanlı hizmet IFTTT'ye bağladı. Akıllı aygıtları kısayollara bağlayan "If This Then That"), "Otomatik" aygıt arabamın evdeyken olduğunu algıladığında, ışıkları aç. "

Birbirine bağlılık, uygun olmasına rağmen, bir takas. Denemenin bu kısmı, birinin daha az güvenli olan bir hesaptan daha hassas bilgileri olan başka hesaplara nasıl "sıçrama yapabileceğini" gösterdi. IFTTT kişisel araba yolculuğunu elektronik tablolarda (zamanlar, konumlar ve hatta tam olarak aldığı yollar dahil) topladı ve bu bilgileri yalnızca bir e-posta adresi ve şifre ile korudu.

Givre, "Zamanla bunu toplamaya başlayacak olsaydınız, günün herhangi bir saatinde nerede olduğumun korkutucu derecede kesin bir resmini elde edebilirsiniz." Dedi.

Aslında, bu veriler aynı zamanda birinin karakter profilini oluşturmaya yardımcı olabilir. Konferansta, Givre haftanın gününe göre araba gezisi frekanslarının bir grafiğini gösterdi; cumartesi günleri gözle görülür bir aktivite eksikliği yaşandı. Bu neden olabilir? Givre, “Shabbos'u yuvarlamıyorum” dedi.The Big Lebowski."

Bu hafta Givre'nin bulguları hakkında soru sorulduğunda, Wink'den bir sözcü, her müşterinin yalnızca kendi hesap bilgilerine erişebileceğini vurguladı. “Kullanıcılar şifrelerini başkalarıyla paylaşmamalı veya güvenilmeyen uygulamalara erişim vermemelidir” dedi. Nest'ten bir sözcü, "Müşteriler tam olarak hangi tür bilgi geliştiricilerin erişebileceği konusunda kontrol sahibi", ve istedikleri zaman paylaşımını durdurabileceklerini "yazdı.

Automatic'in sözcüsü Buckley Slender-White, Givre'nin arabasının VIN'inin uygulamaya erişebildiğini, çünkü Givre'in paylaşmayı seçtiğini söyledi. Automatic'in araba gezisi bilgilerini IFTTT'ye göndermesiyle ilgili olarak, Slender-White, "önemlisi - bu verilere yalnızca kullanıcıya ve açıkça izin verdiği tüm uygulamalara erişilebildiğini" söyledi. kırpmak, Nest ve Otomatik Web sitelerinde güvenlik ve gizlilik sorunlarını ele almak ve hesap bilgilerinizi güvende tutmak için en iyi uygulamaları önermek. (Izgara uygulamasına ve IFTTT'ye ulaşma girişimleri başarısız oldu.)

Akıllı ev cihazları, nesnelerin izlenmesi, ölçülmesi veya uzaktan kontrol edilmesi için veri toplama sensörlerini bağlayan Nesnelerin İnterneti adı verilen bir sektörün parçasıdır. İlgili teknoloji yeni olmasa da, endüstri hala genç. Geçen yaz, Wink'in eski ana şirketi Quirky'nin kurucusu Ben Kaufman, söyledi New York Times, Nesnelerin İnterneti'nin "hala bilgisayar korsanları, ilk evlat edinenler ve zengin insanlar için." Ancak sanayi büyümeye devam ediyor. Givre, "Tüketicilerin cihazları ile olan ilişkilerinin temelde değişeceğini anlaması gerektiğini düşünüyorum." Dedi.

Bu makale ilk olarak göründü ProPublica

Yazar hakkında

Lauren Kirchner, ProPublica'da kıdemli bir rapor üyesidir. Columbia Gazetecilik Dergisi'nin dijital güvenliği ve basın özgürlüğü konularını, Pacific Standard dergisinin suç ve ceza adaletini ele aldı. Gazetecilik kariyerine Virginia'daki Richmond Times-Dispatch'te başladı. Wesleyan Üniversitesi'nden felsefe dalında lisans diploması ve Columbia Üniversitesi Gazetecilik Yüksek Okulu'ndan MS derecesi aldı. Raporlama için Louis Winnick Ödülü ve Pulitzer Seyahat Bursu aldı.

İlgili Kitap:

at

Ziyaret ettiğiniz için teşekkürler InnerSelf.com, neredeler 20,000+ "Yeni Tutumlar ve Yeni Olasılıklar"ı tanıtan, yaşamı değiştiren makaleler. Tüm makaleler tercüme edilmiştir 30+ dil. Üye olun haftalık olarak yayınlanan InnerSelf Magazine'e ve Marie T Russell'ın Daily Inspiration'ına. InnerSelf Dergisi 1985'den beri yayınlanmaktadır.