Топ-100
Блог

Защита персональных данных в сети IoT-устройств

Сегодня общество часто сталкивается с таким понятием, как Интернет вещей (Internet of Things, IoT). В наши дни эту аббревиатуру можно увидеть практически везде: в новостях, социальных сетях, в описаниях продуктов и т.д. Это концепция сети передачи данных между физическими объектами («вещами»), оснащёнными встроенными средствами и технологиями для взаимодействия друг с другом или с внешней средой. [1] Такая концепция предполагает способ обмена информацией между двумя и более устройствами, подключенное к единой сети. Для большего понимания значения данного термина в качестве примеров можно привести:
  • Умные счетчики электроэнергии или воды, передающие данные по расходу ресурсов квартиры или дома в компанию
  • Технологию «умный дом», которая позволяет на расстоянии управлять электроприборами (включение чайника, выключение отопительного прибора, передача данных о температуре в помещении или с камер видеонаблюдения и т.д.)
  • Медицинские браслеты, позволяющие врачам в больницах круглосуточно наблюдать за пульсом больного и др. [2]
  • Умные колонки. Такие устройства управляются при помощи человеческого голоса и включаются, реагируя на ключевое слово. Некоторые умные колонки могут управлять другими умными устройствами: смарт-холодильники, смарт-кондиционеры, умное освещение и другими умными бытовыми приборами.
  • Умные телевизоры, Smart TV. Это технология интеграции интернета в современные умные телевизоры и приставки. Благодаря этой функции телевизор становится неким компьютером и позволяет пользователю смотреть с него какой-либо контент
В современной жизни технологии и устройства IoT применяются в промышленности, медицине, транспорте, сельском хозяйстве, энергетике или просто в быту. Вообще, следует сказать, что IoT – полезный и нужный ресурс, с которым мы уже сегодня довольно часто сталкиваемся во многих сферах нашей жизни. Технология позволяет собирать информацию, анализировать ее, обрабатывать и передавать в нужное место. И главное – все это происходит с минимальным участием человека или вовсе без его участия, что значительно снижает риск человеческого фактора, который может повлечь за собой неточность, ошибку. И это является безусловным преимуществом IoT. К преимуществам можно отнести и факт удобства и экономии времени. Человеку остается только следить за действиями устройств в дистанционном формате.
Однако у данной системы есть существенный недостаток – это слабая защищенность персональных данных. Обеспечение информационной безопасности является одной из актуальных проблем в области информационных технологий в наши дни. Хоть и на первый взгляд устройства IoT кажутся надежными, они не лишены проблем с безопасностью и конфиденциальностью, поскольку в современной структуре IoT существует множество угроз и уязвимостей. Киберпреступники регулярно пытаются взломать устройства, внести в них компьютерные вирусы, получить доступ к базам данных пользователей. Это приводит к значительному увеличению кибератак, из-за чего может произойти утечка особо важной, конфиденциальной информации, что может привести к негативным последствиям. Данный факт ставит под угрозу национальную безопасность, может вызвать как физические, так и финансовые потери. В лучшем случае такая кибератака со стороны недоброжелателя нанесет вред имуществу человека. Также потерпевшему может быть нанесен и вред здоровью. Ведь злоумышленник, взломав систему, может в любой момент по своему желанию отключить или включить конкретный электроприбор, который является частью системы жизнеобеспечения человека, или создать аварийную ситуацию.
Также нашими персональными данными смогут пользоваться и сами производители. Эксперты уже начинают быть тревогу, особенно в отношении умных колонок. Ведь эти устройства могут не только реагировать на голосовые команды, искать конкретную музыку по запросу пользователя, но и подслушивать. Ведь любой динамик работает как микрофон, он прослушивает и записывает информацию. Даже если пользователь принудительно выключит микрофон – никто не гарантирует, что устройство не продолжит записывать звуки, разговоры, находящиеся рядом. Больше всего информацией пользователей смело могут пользоваться специалисты в сфере рекламы. Зная мысли и желания потребителей, они смогут продвинуть необходимый продукт и получить с этого много прибыли. Неосознанно мы привязываем свой профиль к умной колонке. Можно заметить участившийся в последнее время факт. Например, говорили о покупке квартиры. И сразу же начинает попадаться реклама недвижимости. Но ведь это обсуждалось только на словах. Следовательно, кто-то услышал этот разговор. Этот факт заметили и ученые из Имперского колледжа в Лондоне и Университета Восточного Лондона. Они провели исследование, в процессе которого был выявлено следующее: при использовании несколько одних и тех же умных колонок (Google Home Mini, Apple Homepod, Harman Kardon Invoke, Amazon Echo Dot) заставили прослушать в течение полугода несколько раз (для подтверждения чистоты эксперимента и анализа всех прозвучавших слов и фраз) одну и ту же выборку в объеме ста двадцати пяти часов различных сериалов и другого развлекательного контента сервиса Netflix. [3]Многие колонки включались сами без использования пользователем кодового слова. В течение эксперимента в среднем каждая из умных колонок случайно активировалась не менее ста раз за пять суток и начинала записывать происходящее вокруг, ожидая дальнейших команд. Причем колонки Apple HomePod и Harman Kardon Invoke делали это значительно чаще остальных. Данный факт ставит под сомнение безопасность сохранения персональных данных пользователя. То же самое можно сказать и об умных телевизорах. Устройства могут записывать и отправлять содержимое экрана на сервер. В одном из интервью технический директор Vizio Билл Бакстер пояснил, что на серверах работают системы «автоматического распознавания контента» (automatic content recognition, ACR). [4]С определенной периодичностью телевизор делает снимок экрана. Этот снимок передается на сервер вместе с идентификатором для телевизора пользователя. Далее Vizio проводит сравнительный анализ с базой известного контента и в результате получает посекундный журнал просмотренного вами контента, который компания продает нескольким другим компаниям. Таким образом, снимки экрана пользователя и другие данные оказываются в руках сразу нескольких компаний. Однако есть производители, которые не продают информацию пользователей, но они все равно будут использовать ее в личных целях, для продвижения своего продукта.
Исходя из вышеописанного можно сделать вывод, что безопасность и защита персональных данных в сети IoT устройств является крайне актуальной проблемой на сегодняшний день. Ведь от степени защиты сферы IoT зависит не только финансовое состояние людей или предприятие, но и самое главное – здоровье пользователей.
Решение данной проблемы однозначно требует комплексного подхода. При обеспечении необходимого уровня информационной защиты крайне важно уделять много внимания на конечные информационные системы и безопасность их взаимодействия. [5]
Следовательно, решение проблемы обеспечения безопасности данных в сетях IoT можно разделить на две основных задачи:
  1. Обеспечение безопасности конечных устройств
  2. Обеспечение безопасности их взаимодействия в домашней сети.
Также для решения данной проблемы можно применить подход, основанный на концепции «профилей безопасности». Это понятие подразумевает, что каждом уровне IoT обязана быть обеспечена информационная безопасность, которая, в свою очередь, соответствует некому набору метрик «профиля безопасности». Ведь все уровни IoT имеют иерархическую структуру и каждый более высокий уровень можно рассматривать в качестве совокупности более низких уровней. Следовательно, профили безопасности станут иметь наследующие признаки. [6] Проблему защиты персональных данных IoT-устройств также можно решить, просто дав пользователю возможность самостоятельно принимать решение, какой информацией, как часто и в каком объеме он готов делиться. При этом, если пользователь примет решение сделать информацию полностью конфиденциальной, устройство не должно ограничивать свой функционал.
Проблему безопасности персональных данных затронул и президент Российской Федерации Владимир Владимирович Путин на встрече с членами Совета по развитию гражданского общества и правам человека. Президент заявил, что угроза данным россиян существует и "утечек слишком много". Правительству было поручено предпринять меры и организовать работу в данной сфере [7] Для решения данной проблемы, конечно же, необходимы изменения в законодательстве. Нужно ограничить доступ производителей IoT-устройств к персональным данным своих пользователей, в качестве санкций к недобросовестным производителям ввести систему штрафов.
Подходы к решению проблемы безопасности в сфере IoT могут быть различными, но все они имеют общую задачу: создание операционных систем безопасности с достаточным уровнем защиты, способных противостоять как кибератакам на любом уровне, так и недобросовестным производителям умных устройств. С точки зрения сетевого взаимодействия следует уделять внимание защите от прослушивания сетевых данных и влияния на сетевые ресурсы. Решение данной проблемы – это достаточно длительный процесс. Поэтому пользователям IoT следует самостоятельно предотвратить возможность кибератаки и обеспечить комплексную защиту своих устройств, учитывая следующие рекомендации:
  1. Систематическая смена паролей, чем разнообразнее, длиннее и сложнее будет новый пароль, тем меньше вероятность, что хакеру удастся взломать ваше устройство или получить доступ к секретным данным;
  2. Своевременное обновление программного обеспечения устройств;
  3. Установка исключительно лицензированных антивирусных программ, которые смогут обеспечить полноценную защиту персональных данных и самих устройств
  4. Установка межсетевого экрана, через который вся поступающая информация на устройства будет проходить проверку.
Для защиты персональных данных от производителей IoT-устройств можно отключить передачу информации. У пользователя есть возможность принудительно отключить отправку информации, стереть ее. У умных колонок можно отключить микрофон, но в таком случае колонка станет обычной.
Как и было ранее сказано, в наши дни IoT оказывает существенное влияние на многие сферы деятельности современного общества. Поэтому смело можно сказать, что IoT представляет собой целую инфраструктуру для общества, построение которой однозначно должно осуществляться с соблюдением всех требований современной информационной безопасности. Применение эффективных систем информационной безопасности способно полноценно обеспечить качественную, полноценную работу большинства сфер жизнедеятельности человека. Поэтому как раз и необходимо разрабатывать такие системы.

Список использованных источников
  1. «Internet Of Things (iot)». – [Электронный ресурс] URL: https://www.gartner.com/en/information-technology/glossary/internet-of-things (Дата обращения 05.12.2021)
  2. «An enhanced security framework for home appliances in smart home». – [Электронный ресурс] URL: https://link.springer.com/article/10.1186/s13673-017-0087-4 (Дата обращения 05.12.2021)
  3. SMART SPEAKERS STUDY (PETS20) – [Электронный ресурс] URL: https://moniotrlab.ccis.neu.edu/smart-speakers-study-pets20/ (Дата обращения 05.12.2021)
  4. Taking the smarts out of smart TVs would make them more expensive – [Электронный ресурс] URL: https://www.theverge.com/2019/1/7/18172397/airplay-2-homekit-vizio-tv-bill-baxter-interview-vergecast-ces-2019 (Дата обращения 08.12.2021)
  5. Озерова Е.А.., Соколова М.А. Проблемы информационной безопасности при использовании технологии Интернет вещей для городской среды// Постулат. - 2016.
  6. Маслова М.А. Анализ и определение рисков информационной безопасности // Научный результат. Информационные технологии. - 2019.
  7. Путин: нужно наводить порядок в охране персональных данных [Электронный ресурс] URL: https://www.vesti.ru/hitech/article/2650299 (Дата обращения 10.12.2021)

Материал подготовлен в рамках конференции "Имплементация технологий устойчивого развития городской среды"
Исследования