Hvor mye koster ditt smarte hjem om deg?

Hvor mye koster ditt smarte hjem om deg? Det var spørsmålet som Charles Givre, en datavitenskapsmann ved Booz Allen Hamilton, antok å svare i et nylig eksperiment. Givre har en konto på Wink, en plattform utformet for å kontrollere, fra en enkelt skjerm, sine Internett-tilkoblede hjemmedatamaskiner, som dørlås, vindusvisker og LED-lys. Han ønsket å lære hva som kunne læres av hans bruksadferd. Det viste seg at det var litt for mye.

I forrige uke, på en stor datakonferanse i New York presenterte Givre sine resultater. Ved å få tilgang til hans Wink-konto, kunne han (eller noen med hans påloggingsinformasjon) identifisere sine sosiale medier-kontoer, navnene på hans enheter (som "Charles's iPad) og nettverksinformasjonen. app som overvåker grillens propantank registrert tankens breddegrad og lengdegrad, og dermed avslører den nøyaktige plasseringen av huset hans. Fra hans Nest termostat, han kunne finne ut når huset hans var opptatt og når det ikke var det.

Målet med eksperimentet hans, Givre sa, var ikke å demonstrere sikkerhetsfeil i sine enheter, men å dokumentere mengden informasjon som de samler gjennom hverdagsbruk. For å få tilgang til brukshistorikken, behøvde enkelte kontoer verifiseringsnøkler; andre ba bare om Givres e-postadresse og passord. Han skrev programmer for å "pinge" sine enheter for å samle ny informasjon om hva som foregikk i hjemmet i sanntid, og å finne mønstre der. Han bemerket at hans smarte enheter syntes å overføre informasjon sikkert på vei til selskapets servere, "men de fleste interessante ting var i skyen uansett."

Som trenden mot nettverk "smart homes" og "connected cars" fortsetter, er sikkerhetsforanstaltninger viktigere enn noensinne. Federal Trade Commission satte ut en rapporterer i år med beste praksis om hvordan bedrifter bør varsle deres kunder om lagring av data. Enhets beslutningstakere sier at kundene kan velge eller dele ut personlig informasjon med utviklere og tredjepartsapps. Men kundene kan ikke alltid være klar over hvor mye informasjon deres enheter samler om dem i utgangspunktet.

Kontoen for Givres "Automatisk"Enheten som plugger seg inn i bilen og sporer sine turer og ytelse, inkluderte bilens kjøretøyidentifikasjonsnummer (VIN), med hvilken ulykke og eierskapshistorikk som er lett tilgjengelig. Han hadde også koblet sin automatiske konto til den nettbaserte tjenesten IFTTT ( "Hvis dette da det"), som kobler smarte enheter med snarveier og utløsere som "når" Automatisk "enheten registrerer at bilen min er hjemme, slår du på lysene."

innerself abonnere grafikk

Interconnectedness, mens praktisk, er en avvei. Denne delen av forsøket viste hvordan noen kunne "hoppe" fra en mindre sikker konto til andre kontoer med mer sensitiv informasjon. IFTTT samlet sine individuelle bilreiser i regneark - inkludert tider, steder og til og med de nøyaktige ruter han hadde tatt - og beskyttet kun denne informasjonen med en e-postadresse og et passord.

"Hvis du skulle begynne å aggregere dette over tid, kan du få et skremmende nøyaktig bilde av stort sett hvor jeg er på et hvilket som helst tidspunkt på dagen," sa Givre.

Faktisk kan disse dataene også bidra til å bygge en tegnprofil til noen. På konferansen viste Givre en graf over sine bilturfrekvenser på dagen i uken; Det var en merkbar mangel på aktivitet på lørdager. Hvorfor kan det være? "Jeg ruller ikke på Shabbos," sa Givre, citerer "The Big Lebowski."

Når du blir spurt om Givres funn denne uken, understreket en talsmann fra Wink at hver kunde kun har tilgang til egen kontoinformasjon. "Brukerne skal ikke dele passordene sine med andre eller gi tilgang til usikre applikasjoner," skrev han. En talsperson fra Nest skrev, "Kunder har full kontroll" over hvilke typer informasjonsutviklere vil ha tilgang til, "og kan slutte å dele når som helst."

Buckley Slender-White, en talsmann fra Automatic, sa at Givres bil VIN bare var tilgjengelig for appen fordi Givre hadde valgt å dele den. Når det gjelder Automatic sender sin bilturinformasjon til IFTTT, sa Slender-White "viktigere - at dataene kun er tilgjengelige for brukeren og enhver app som de eksplisitt gir tillatelse til." Wink, Nest og Automatisk adresse sikkerhet og personvern bekymringer på sine nettsteder og foreslå beste praksis for å holde kontoinformasjon trygg. (Forsøk på å nå grillprogrammet og IFTTT mislyktes.)

Smart home-enheter er en del av en bransje som heter Ting for Internett, som fester datainnsamlingssensorer til objekter for å spore, måle eller fjernstyre dem. Selv om den involverte teknologien ikke er ny, er industrien fortsatt ung. I fjor sommer, Ben Kaufman, grunnleggeren av Winks tidligere morselskap Quirky, fortalte The New York Times at internett av ting er "fortsatt for hackere, tidlige adopters og rike mennesker." Men næringen fortsetter å vokse. "Jeg tror forbrukere trenger å forstå at deres forhold til deres enheter i utgangspunktet kommer til å forandre seg," sa Givre.

Denne artikkelen opprinnelig dukket opp på ProPublica

Om forfatteren

Lauren Kirchner er senior rapporteringsmedlem på ProPublica. Hun har dekket digitale sikkerhets- og pressefrihetsproblemer for Columbia Journalism Review, og kriminalitet og straffesvikt for Pacific Standard magazine. Hun begynte sin journalistikk karriere på Richmond Times-Dispatch i Virginia. Hun har en BA i filosofi fra Wesleyan University, og en MS fra Columbia University Graduate School of Journalism, hvor hun fikk Louis Winnick-prisen for rapportering og en Pulitzer Travel Fellowship.

Relatert bok:

at

bryte

Takk for besøket InnerSelf.com, der det er 20,000 + livsendrende artikler som fremmer "Nye holdninger og nye muligheter." Alle artikler er oversatt til 30+ språk. Bli medlem! til InnerSelf Magazine, utgitt ukentlig, og Marie T Russells Daily Inspiration. InnerSelf Magazine har blitt utgitt siden 1985.