Hoeveel weet je slimme huis over jou? Dat was de vraag die Charles Givre, een datawetenschapper bij Booz Allen Hamilton, trachtte te beantwoorden in een recent experiment. Givre heeft een account op wenk, een platform dat is ontworpen om vanaf één scherm zijn met internet verbonden apparaten in huis te bedienen, zoals deursloten, zonwering en led-verlichting. Hij wilde leren wat er te leren valt van zijn gebruiksgedrag. Het bleek een beetje teveel te zijn.
Vorige week, bij een grote dataconferentie in New York presenteerde Givre zijn resultaten. Door toegang te krijgen tot zijn Wink-account, kon hij (of iemand met zijn inloggegevens) zijn sociale media-accounts, de namen van zijn apparaten (zoals 'Charles' iPad) en zijn netwerkinformatie identificeren. gebruiken die de propaantank van zijn grill bewaakt, registreerde de breedte- en lengtegraad van de tank, waardoor de exacte locatie van zijn huis werd onthuld. Van zijn Nest thermostaat, kon hij uitzoeken wanneer zijn huis bewoond was en wanneer niet.
Het doel van zijn experiment, zei Givre, was niet om beveiligingsfouten in zijn apparaten aan te tonen, maar om de schat aan informatie te documenteren die ze door dagelijks gebruik verzamelen. Om toegang te krijgen tot zijn gebruiksgeschiedenis, hadden sommige accounts verificatiesleutels nodig; anderen vroegen alleen om Givre's e-mailadres en wachtwoord. Hij schreef programma's om zijn apparaten te "pingen" om nieuwe informatie te verzamelen over wat er in zijn huis in realtime gebeurde, en om daar patronen te vinden. Hij merkte op dat zijn slimme apparaten informatie veilig leken te verzenden op weg naar de servers van het bedrijf, "maar de meeste interessante dingen bevonden zich toch in de cloud."
Naarmate de trend naar genetwerkte 'slimme huizen' en 'verbonden auto's' doorzet, zijn veiligheidsmaatregelen belangrijker dan ooit. De Federal Trade Commission heeft een verslag dit jaar met best practices over hoe bedrijven moeten melden hun klanten over het bewaren van gegevens. Apparaatfabrikanten zeggen dat klanten kunnen kiezen of ze hun persoonlijke informatie willen delen met ontwikkelaars en apps van derden. Maar klanten zijn zich er misschien niet altijd van bewust hoeveel informatie hun apparaten in de eerste plaats over hen verzamelen.
De rekening voor Givre's "Automatisch"-apparaat, dat op zijn auto wordt aangesloten en zijn ritten en prestaties bijhoudt, bevatte het voertuigidentificatienummer (VIN) van zijn auto, waarmee de ongevals- en eigendomsgeschiedenis gemakkelijk toegankelijk is. Hij had ook zijn Automatic-account gekoppeld aan de webgebaseerde service IFTTT ( "If This Then That"), dat slimme apparaten verbindt met snelkoppelingen en triggers zoals "wanneer het 'Automatische' apparaat detecteert dat mijn auto thuis is, doe dan het licht aan."
Onderlinge verbondenheid is, hoewel handig, een afweging. Dit deel van het experiment liet zien hoe iemand van het ene minder veilige account naar andere accounts met meer gevoelige informatie kon "springen". IFTTT verzamelde zijn individuele autoritten in spreadsheets - inclusief tijden, locaties en zelfs de exacte routes die hij had genomen - en beschermde deze informatie alleen met een e-mailadres en wachtwoord.
"Als je dit in de loop van de tijd zou gaan samenvoegen, zou je een angstaanjagend nauwkeurig beeld kunnen krijgen van vrijwel waar ik op elk moment van de dag ben," zei Givre.
In feite kunnen deze gegevens ook helpen bij het opbouwen van een karakterprofiel van iemand. Op de conferentie liet Givre een grafiek zien van zijn autoritfrequenties per dag van de week; er was een merkbaar gebrek aan activiteit op zaterdag. Waarom zou dat zijn? "Ik rol niet op Sjabbat," zei Givre, citerend "The Big Lebowski."
Gevraagd naar de bevindingen van Givre deze week benadrukte een woordvoerder van Wink dat elke klant alleen toegang heeft tot zijn of haar eigen accountgegevens. "Gebruikers mogen hun wachtwoorden niet met anderen delen of toegang verlenen tot niet-vertrouwde applicaties", schreef hij. Een woordvoerder van Nest schreef: "Klanten hebben volledige controle" over de soorten informatie waar ontwikkelaars toegang toe hebben, "en kunnen op elk moment stoppen met delen."
Buckley Slender-White, een woordvoerder van Automatic, zei dat het chassisnummer van de auto van Givre alleen toegankelijk was voor de app omdat Givre ervoor had gekozen het te delen. Wat betreft het verzenden van informatie over autoritten naar IFTTT door Automatic, zei Slender-White: "Belangrijk: die gegevens zijn alleen toegankelijk voor de gebruiker en elke app waarvoor ze expliciet toestemming geven." wenk, Nest en Automatisch pakken beveiligings- en privacyproblemen op hun websites aan en stellen best practices voor om accountinformatie veilig te houden. (Pogingen om de grill-app en IFTTT te bereiken waren niet succesvol.)
Smarthome-apparaten maken deel uit van een branche die het Internet of Things wordt genoemd en die sensoren voor het verzamelen van gegevens aan objecten bevestigt om ze te volgen, te meten of op afstand te bedienen. Hoewel de betrokken technologie niet nieuw is, is de industrie nog jong. Afgelopen zomer heeft Ben Kaufman, de oprichter van Wink's voormalige moederbedrijf Quirky, vertelde The New York Times dat het internet der dingen "nog steeds voor hackers, early adopters en rijke mensen" is. Maar de industrie blijft groeien. "Ik denk dat consumenten moeten begrijpen dat hun relatie met hun apparaten fundamenteel gaat veranderen", zei Givre.
Dit artikel verscheen oorspronkelijk op ProPublica
Over de auteur
Lauren Kirchner is senior reporting fellow bij ProPublica. Ze heeft digitale veiligheid en persvrijheid behandeld voor de Columbia Journalism Review, en misdaad en strafrecht voor het tijdschrift Pacific Standard. Ze begon haar journalistieke carrière bij de Richmond Times-Dispatch in Virginia. Ze heeft een BA in filosofie van Wesleyan University en een MS van de Columbia University Graduate School of Journalism, waar ze de Louis Winnick Prize ontving voor verslaggeving en een Pulitzer Travel Fellowship.
Verwante Boek:
at
Bedankt voor het bezoeken InnerSelf.com, waar er zijn 20,000+ levensveranderende artikelen waarin ‘nieuwe attitudes en nieuwe mogelijkheden’ worden gepromoot. Alle artikelen zijn vertaald naar 30+ talen. Inschrijven aan InnerSelf Magazine, dat wekelijks verschijnt, en Marie T Russell's Daily Inspiration. InnerSelf Magazine verschijnt sinds 1985.
Bedankt voor het bezoeken InnerSelf.com, waar er zijn 20,000+ levensveranderende artikelen waarin ‘nieuwe attitudes en nieuwe mogelijkheden’ worden gepromoot. Alle artikelen zijn vertaald naar 30+ talen. Inschrijven aan InnerSelf Magazine, dat wekelijks verschijnt, en Marie T Russell's Daily Inspiration. InnerSelf Magazine verschijnt sinds 1985.
