Колкото повече умни устройства има в дома, толкова по-уязвим е потребителят за хакерски набези (графика: CC0 Public Domain)
От смарт-крушки до умни климатици – все повече устройства в дома биват управлявани от изкуствен интелект (AI), за да рационализират ежедневието ни. Но наред с видимото удобство идва и невидимо неудобство – повишеният риск от хакване.
Производителите на уреди за умния дом събират огромно количество потребителски данни, за да гарантират, че тези интелигентни устройства са „умни” и че са персонализирани. Но трупането на данни за всеки потребител е златна мина за недобронамерени лица. Потребителите ще трябва да станат по-умни, ако искат да се опазят от съвременните рискове, дебнещи иззад умните домашни уреди.
По-интелигентен интернет на нещата
След като започнахме да свързваме физически ежедневни устройства като хладилници, прахосмукачки и камери на звънци с интернет, се роди Интернетът на нещата (IoT). Сега, по най-нови данни, има около 17 милиарда IoT устройства по света.
IoT устройствата, които са съществували преди AI, обикновено имат по-прости, по-статични функционалности, което води до по-ниски рискове за защитата на данните и сигурността. Тези устройства могат да се свързват с интернет и да изпълняват специфични задачи, за които са били програмирани, като например дистанционно изключване на осветлението или на климатика.
IoT устройствата обаче не могат да се „самообучават” от взаимодействията с потребителите или да адаптират функционалностите си с течение на времето. Затова производителите интегрират AI в в тях – за да им помогнат да „разберат” нуждите и поведението на потребителите и да се държат по-адекватно.
Например, един смарт-високоговорител може да събира информация за поведението на обитателите, като слуша разговорите в обкръж. Това му помага да разбере по-добре потребителските предпочитания и команди, да адаптира своите действия и да предложи по-подходящо съдържание. В крайна сметка това подобрява изживяването – прави устройството по-приятно за потребителя.
Повече атакуема повърхност
Това обаче означава и по-малко безопасност. Това, че смарт-високоговорителят ни слуша, означава, че и някой друг някъде другаде може също да ни слуша. AI който вече е вграден в такива устройства това всъщност отваря нов набор от възможни пътища за хакване. Това се нарича още „атакуема повърхност” и тя става все по-голяма с нарастването на обема на данните, които умните джаджи събират за нас.
IoT устройствата отдавна са уязвими за хакване поради липсата на здрави пароли, отсъствието на криптиране или остарял софтуер. Имайки това предвид, производителите на интелигентни устройства, които дават приоритет на сигурността, би трябвало да въведат качествено криптиране, да осигурят редовни софтуерни актуализации и да се погрижат за безопасния пренос на данни, а на потребителя трябва да дадат възможност за лесно настройване на здрава парола.
Потребителите обаче често не са наясно колко уязвими могат да бъдат техните устройства или какъв вид данни се събират и къде се изпращат. Това е причината, поради която се смята, че има належаща нужда от глобални индустриални стандарти, които гарантират, че всички смарт-устройства отговарят на минимален праг на сигурност, преди да излязат на пазара.
Междувременно потребителите трябва да останат бдителни и да предприемат проактивни мерки, за да гарантират, че цифровият им живот носи повече полза, отколкото вреда. Как?
Здравословна доза недоверчивост
Експерти съветват още при закупуването на устройство за умния дом да се запознаем с декларацията за сигурност на производителя, която често се намира на неговия уебсайт под заглавия като „Поверителност”, „Сигурност” или „Поддръжка на продукта”. Може да се намери и в ръководствата за потребителя, а понякога и директно върху опаковката на продукта.
Би трябвало човек да се запознае сериозно с това какви данни и как се събират, обработват, съхраняват и защитават. Какви са предпазните мерки? Производителят спазва ли базови регламенти за защита от типа на GDPR? Тези клаузи може да са много досадни за четене, но те трябва да се проверяват щателно, със същата степен на внимание, с която човек чете договор за заем от банка – дори ситният шрифт трябва да се чете.
Не съм чул човек разбиращ от киберсигурност да си направи дома “умен”.