Zou mijn slimme huis me kunnen bespioneren

Terwijl de bedwelmende dagen van het wilde westen van de early adopters nu achter het IoT liggen, worstelen bedrijven nog steeds met het waarborgen van de privacy van gebruikers.

Houd er rekening mee dat als uw gesproken woorden persoonlijke of andere gevoelige informatie bevatten, die informatie zal behoren tot de gegevens die worden vastgelegd en worden overgedragen aan een derde partij door middel van uw stemherkenning. 

Dit is niet het begin van een werk van dystopische fictie, hoewel het zeker klinkt zoals het zou kunnen zijn. In plaats daarvan is dit een clausule die is weggestopt in de algemene voorwaarden voor het Smart TV-assortiment van Samsung; of, tenminste, totdat het online opdook en de toorn van het commentaar opriep. De resulterende furore dwong het bedrijf te garanderen dat zijn technologie niet zou worden gebruikt om naar elk gesprek in onze huiskamers te luisteren en op te nemen.

Voor het internet der dingen en - bij uitbreiding - aangesloten thuissystemen, is gegevensbescherming een fundamentele overweging. Terwijl de onstuimige wilde westen-dagen van de early adopters er nu achter zitten, bieden bedrijven nog steeds vaak weinig een coherente strategie aan om de privacy en veiligheid van de gebruiker te garanderen als het gaat om IoT-technologie.

Dit is een groot probleem, aangezien het niet alleen de demografische gegevens en activiteiten zijn die kunnen worden gevolgd door de talloze slimme apparaten op de markt. Gevoelige informatie zoals persoonlijke gewoonten, humeur van individuen, medische informatie, persoonlijkheidskenmerken en stressniveaus zijn allemaal in meer of mindere mate meetbaar met slimme technologie. Dit alles kunnen herkennen, is precies waarom deze eenheden zo nuttig zijn - maar het betekent ook dat er aanzienlijke kans is op misbruik als deze gegevens in verkeerde handen vallen.

 

Een drievoudige bedreiging voor uw privacy
 

Het voor de hand liggende gevaar dat gepaard gaat met het leven naast apparaten die met IoT zijn verbonden, is dat de technologieleverancier toegang heeft tot uw persoonlijke gegevens. Hoewel deze apparaten voornamelijk gegevens bijhouden en analyseren die van vitaal belang zijn voor de werking van de applicatie - een fitnesstracker zal bijvoorbeeld waarschijnlijk de activiteit, locatie en hartslag controleren om nauwkeurige metingen te bieden - sommige items zullen gegevens verwerken en opslaan die mogelijk niet relevant zijn voor de functie van het apparaat. Dit gedrag komt vooral voor bij 'always-listening' spraakgestuurde technologie, of bij slimme meters die constant op de achtergrond werken.

Of het nu nodig is of niet, de gegevens die over u worden bewaard, zijn buitengewoon waardevol. Als identificeerbare gegevens worden verkocht aan een derde partij, kunnen deze worden gebruikt om te beslissen of krediet wordt verleend, verzekeringspremies worden opgelegd of zelfs een arbeidsbesluit wordt beïnvloed. Het overhandigen van gegevens zonder expliciete overeenstemming over hoe het zal worden gebruikt, betekent dat u de controle verliest over welke bedrijven toegang hebben tot gevoelige persoonlijke informatie.

Het derde gevaar is extern: hoe meer verbonden apparaten er in huis zijn, des te meer potentiële toegangspunten er zijn voor hackers om te exploiteren. Er zijn verschillende voorbeelden van klantgegevens die door apparaten worden gelekt vanwege beveiligingsfouten en niet-versleutelde gegevens die via internet worden verzonden. James Clapper, de Amerikaanse directeur van National Intelligence, heeft openlijk verklaard: “In de toekomst kunnen inlichtingendiensten het [Internet of Things] gebruiken voor identificatie, bewaking, monitoring, locatietracering en targeting voor werving, of om toegang te krijgen tot netwerken of gebruikersgegevens."

 

Wat wordt er aan gedaan?
 

Net als bij de opkomst van internet hebben bedrijven en overheden de tijd genomen om de omvang van de dreiging volledig te begrijpen en stappen te ondernemen om te voorkomen dat de dreiging zich voordoet. Er wordt echter enige vooruitgang geboekt. In de Verenigde Staten heeft de Federal Trade Commission een reeks niet-bindende richtlijnen ingevoerd die de verantwoordelijkheid voor bedrijven leggen om transparantie te bieden, terwijl de Europese Unie de Algemene Verordening Gegevensbescherming (AVG) invoert die strikte financiële sancties oplegt aan bedrijven die niet voldoen aan de regels voor gegevensgebruik.

Er zijn aanwijzingen dat veel bedrijven de noodzaak beginnen in te zien van het opruimen van gegevensgebruik en wat ze doen om dit te voorkomen. Fitbit geeft bijvoorbeeld duidelijke voorbeelden bovenaan haar privacybeleid over hoe het de ontvangen gegevens gebruikt. Als het gaat om apparaatbeveiliging, onderzoeken verschillende groepen en academici actief op het web aangesloten apparaten om zwakke punten te identificeren; een dergelijk project van de Princeton University ontdekte dat Nest-thermostaten identificeerbare details onthulden over de locatie van het apparaat , een fout die het bedrijf dat eigendom is van Google snel heeft verholpen.

 

Hoe kan ik mijn huis beschermen?
 

Op dezelfde manier waarop een huiseigenaar zichzelf en zijn gezin proactief kan beschermen tijdens het gebruik van internet, zijn er verschillende dingen die kunnen worden gedaan om hun privacy in huis te waarborgen. Consumenten moeten een zekere mate van transparantie verwachten over de gewoonten van het verzamelen van gegevens van IoT-bedrijven - als hun beleid niet duidelijk beschikbaar wordt gemaakt en er geen expliciete toestemming wordt gevraagd voor het verzamelen van gegevens die niet specifiek zijn voor de toepassing, is het niet raadzaam om deze te integreren in een slim huis.

Aangezien de meeste, zo niet alle, slimme apparaten moeten communiceren via de wifi van het gebouw, moeten er inspanningen worden geleverd om ongeoorloofde toegang tot uw netwerk te beperken. Er zijn veel basisstappen die u kunt nemen om dit te doen, terwijl cybersecurity-experts u kunnen adviseren over de beste praktijken als het erom gaat ervoor te zorgen dat alle apparaten binnen een netwerk naar behoren kunnen functioneren en tegelijkertijd uw huis zo veilig mogelijk kunnen houden. worden.

Net als bij fysieke beveiliging is er geen systeem dat 100% ondoordringbaar is: alles vormt in meer of mindere mate een risico. Toch zijn privacy en veiligheidsproblemen niet onoverkomelijk; aandacht besteden aan detail en indien nodig deskundig advies inwinnen kan ervoor zorgen dat uw huis profiteert van alle voordelen die een slimme woning kan bieden, en dat het u en de uwe gemoedsrust biedt.

Beveiligging

Algemene voorwaarden