Технические науки

Шифрование не спасет от слежки в умном доме

© Pxhere

Американские исследователи показали, что несколько подключенных к Интернету устройств в одном доме можно эффективно использовать для получения сведений о людях даже без доступа к непосредственно передаваемой ими информации. Для подобной слежки достаточно метаданных, в том числе времени и длительности использования

Американские исследователи показали, что несколько подключенных к Интернету устройств в одном доме можно эффективно использовать для получения сведений о людях даже без доступа к непосредственно передаваемой ими информации. Для подобной слежки достаточно метаданных, в том числе времени и длительности использования. Посвященная этому вопросу работа выложена на сервере электронных препринтов arXiv.org.

Приватность в Интернете становится важной темой исследований. Считается, что шифрование передаваемых данных позволяет избежать большинства потенциальных угроз, исходящих от злоумышленников, пытающихся подглядывать через установленные камеры или стремящихся получить доступ к устройствам хакеров. Однако с увеличением количества одновременно находящихся онлайн приборов опасными становятся интернет-провайдеры, имеющие доступ к метаданным во всей полноте.

По теме
Ума палата: кто, как и зачем делает дома умнее

Метаданные относительно просто анализировать, при этом из них можно узнать много о привычках и стиле жизни человека. В некоторых странах, например в США, провайдерам разрешено продавать собранную информацию об истории пользования Интернетом третьим лицам. Чтобы проверить, что конкретно можно узнать о человеке и насколько эти данные ценны, сотрудники Принстонского университета создали модель умного дома с семью подключенными устройствами. Четыре из них могут быть легко определены оператором только на основе способа подключения. В некоторых случаях это неважно, но в ситуации, когда у всех устройств есть доступ к Интернету, даже знание об используемых гаджетах может заинтересовать рекламодателей.

Очевидно, что использование трекеров сна сразу же позволяет оператору узнать о режиме дня пользователя, даже если он не сможет из-за шифрования узнать передаваемую ими информацию, например, данные о дыхании или пульсе. Также достаточно просто узнать, когда камеры безопасности фиксируют движение и когда пользователь смотрит прямой эфир с них.

Авторы отмечают, что есть несколько способов противодействия подобным возможностям операторов. Самый эффективный из них основан на умышленном добавлении в интернет-трафик дополнительных данных, играющих роль шума. Для этого можно, например, запрограммировать промежуточный сервер передавать повторно ту же самую информацию, когда на самом деле устройства не используются. В целом ситуация остается неясной, так как не совсем понятно, какую конкретно информацию записывают провайдеры, как они ее используют, а также в связи с различным правовым регулированием в разных странах.

Обсудить
Тег:
#Интернет