Quanto ne sa la tua casa intelligente di te? Questa era la domanda che Charles Givre, un ricercatore di dati di Booz Allen Hamilton, aveva deciso di rispondere in un recente esperimento. Givre ha un account su Ammiccare, una piattaforma progettata per controllare, da un unico schermo, i suoi dispositivi domestici connessi a Internet, come serrature, tonalità di finestre e luci a LED. Voleva imparare cosa si poteva imparare dal suo comportamento d'uso. Si è scoperto che era un po 'troppo.
La scorsa settimana, a grande conferenza dati a New York, Givre ha presentato i suoi risultati. Accedendo suo conto Wink, lui (o chiunque con le sue informazioni di login) in grado di identificare i suoi account di social media, i nomi dei suoi dispositivi (come "iPad di Charles) e le sue informazioni di rete. Un App che controlla serbatoio di propano della sua griglia registrato latitudine e longitudine del carro armato, rivelando così la posizione esatta della sua casa. Dal suo Nest termostato, poteva capire quando la sua casa era occupata e quando non lo era.
L'obiettivo del suo esperimento, ha detto Givre, non era quello di dimostrare difetti di sicurezza nei suoi dispositivi, ma di documentare la ricchezza di informazioni che accumulano attraverso l'uso quotidiano. Per accedere alla sua cronologia di utilizzo, alcuni account richiedevano chiavi di verifica; altri hanno solo chiesto l'indirizzo email e la password di Givre. Ha scritto programmi per "eseguire il ping" dei suoi dispositivi per raccogliere nuove informazioni su ciò che stava accadendo a casa sua in tempo reale e per trovare i modelli lì. Ha notato che i suoi dispositivi intelligenti sembravano trasmettere informazioni in modo sicuro mentre si dirigevano verso i server delle società ", ma la maggior parte delle cose interessanti era comunque nel cloud".
Dato che la tendenza verso la rete "case intelligenti" e "macchine collegate", continua, misure di sicurezza sono più importanti che mai. La Federal Trade Commission ha messo fuori un rapporto quest'anno con le migliori pratiche circa come le aziende dovrebbero notificare i loro clienti sulla conservazione dei dati. I produttori di dispositivi affermano che i clienti possono attivare o disattivare la condivisione delle proprie informazioni personali con sviluppatori e app di terze parti. Ma i clienti potrebbero non essere sempre consapevoli di quanta informazione i loro dispositivi si stanno raccogliendo su di loro in primo luogo.
L'account di Givre's "Automatico"dispositivo, che si collega alla sua auto e tiene traccia dei suoi viaggi e delle prestazioni, incluso il numero di identificazione del veicolo (VIN) della sua auto, con il quale è facilmente accessibile la cronologia degli incidenti e della proprietà.Aveva anche agganciato il suo account automatico al servizio web IFTTT ( "If This Then That"), che collega dispositivi intelligenti con scorciatoie e trigger come "quando il dispositivo 'Automatic' rileva che la mia auto è a casa, accendi le luci."
L'interconnettività, mentre conveniente, è un trade-off. Questa porzione di questo esperimento ha dimostrato come qualcuno potrebbe "scavalcare" da un conto meno sicuro per altri conti con le informazioni più sensibili. IFTTT ha raccolto i suoi singoli spostamenti in auto in fogli di calcolo, tra cui i tempi, luoghi e anche le esatte rotte che aveva preso, e protette queste informazioni solo con un indirizzo email e una password.
"Se dovessi iniziare a aggregarlo nel tempo, potresti ottenere un'immagine spaventosamente accurata di praticamente dove mi trovo in qualsiasi momento della giornata", ha detto Givre.
In realtà, questi dati potrebbero anche aiutare a costruire un profilo di personaggio di qualcuno. Alla conferenza, Givre mostrò un grafico delle sue frequenze di viaggio in auto per giorno della settimana; c'era una notevole mancanza di attività il sabato. Perché potrebbe essere? "Io non rotolare su Shabbos", ha detto Givre, citando "Il grande Lebowski."
Alla domanda sulle scoperte di Givre questa settimana, un portavoce di Wink ha sottolineato che ogni cliente può accedere solo alle informazioni del proprio account. "Gli utenti non dovrebbero condividere le loro password con gli altri o concedere l'accesso a applicazioni non affidabili", ha scritto. Un portavoce di Nest ha scritto: "I clienti hanno il controllo completo" su quali tipi di informazioni gli sviluppatori avrebbero accesso "e possono interrompere la condivisione in qualsiasi momento."
Buckley Slender-White, un portavoce di Automatic, ha dichiarato che il VIN della vettura di Givre era accessibile solo all'app perché Givre aveva deciso di condividerlo. Per quanto riguarda l'invio automatico delle informazioni relative al viaggio in auto a IFTTT, Slender-White ha dichiarato "importante che i dati siano accessibili solo all'utente e alle app a cui concedono esplicitamente il permesso". Ammiccare, Nest ed Automatico affrontare la sicurezza e problemi di privacy sui loro siti web e suggerire le migliori pratiche per mantenere le informazioni conto al sicuro. (Tentativi di raggiungere l'applicazione grigliate e IFTTT non hanno avuto successo.)
I dispositivi Smart Home fanno parte di un settore chiamato Internet of Things, che collega i sensori di raccolta dati agli oggetti per monitorarli, misurarli o controllarli a distanza. Mentre la tecnologia coinvolta non è nuova, l'industria è ancora giovane. L'estate scorsa, Ben Kaufman, il fondatore della ex casa madre di Wink, Quirky, detto Il New York Times che l'Internet of Things è "ancora per hacker, early adopter e persone ricche". Ma l'industria continua a crescere. "Penso che i consumatori debbano capire che la loro relazione con i loro dispositivi cambierà fondamentalmente", ha affermato Givre.
Questo articolo è originariamente apparso su ProPublica
Circa l'autore
Lauren Kirchner è senior referer presso ProPublica. Ha ricoperto il problema della sicurezza digitale e della libertà di stampa per la Columbia Journalism Review e il crimine e la giustizia criminale per la rivista Pacific Standard. Ha iniziato la sua carriera di giornalista al Richmond Times-Dispatch in Virginia. Ha conseguito una laurea in filosofia alla Wesleyan University e una MS alla Columbia University Graduate School of Journalism, dove ha ricevuto il Louis Winnick Prize per la segnalazione e una borsa di studio Pulitzer Travel.
Libro correlati:
at
Grazie della visita InnerSelf.com, dove ci sono 20,000+ articoli che cambiano la vita e promuovono "Nuovi atteggiamenti e nuove possibilità". Tutti gli articoli sono tradotti in 30+ lingue. Sottoscrivi a InnerSelf Magazine, pubblicato settimanalmente, e Daily Inspiration di Marie T Russell. Rivista InnerSelf è stato pubblicato dal 1985.
Grazie della visita InnerSelf.com, dove ci sono 20,000+ articoli che cambiano la vita e promuovono "Nuovi atteggiamenti e nuove possibilità". Tutti gli articoli sono tradotti in 30+ lingue. Sottoscrivi a InnerSelf Magazine, pubblicato settimanalmente, e Daily Inspiration di Marie T Russell. Rivista InnerSelf è stato pubblicato dal 1985.
