Права умного дома
Что это такое и с чем его едят?
«Умный дом» – одна из самых прогрессивных технологий современности. На протяжении всей истории наш дом эволюционировал вместе с нами: научный и технологический прогресс, цифровые технологии, появление интернета кардинально изменили наш образ жизни и способствовали усовершенствованию нашего «домашнего очага».
Если простыми словами, «умный дом» – это программное обеспечение, которое следит за энергосбережением, комфортом и безопасностью, объединяющее бытовые приборы в единую систему с помощью технологии передачи данных.
Система имеет как многочисленные преимущества, так и существенные недостатки:
- Одним из положительных моментов «умного дома» является его экономность. Правда, умный дом – достаточно дорогое удовольствие и по понятным причинам далеко не каждому по карману. Но, несмотря на высокую стоимость, данная технология может способствовать значительной экономии на коммунальных платежах.
- Нельзя не упомянуть про удобство рассматриваемой разработки. Умный дом создает и поддерживает микроклимат, запоминает привычки и распорядок дня владельцев, умеет определять их местоположение и по приходу домой он вас встретит включенным светом, проветренными или обогретыми комнатами, включит вашу любимую музыку и даже подогреет заранее подготовленный ужин, а в недалеком будущем наверняка и вовсе сам будет закупать продукты и готовить.
Указанные выше пункты далеко не предел возможностей и функций системы умного дома. Перечислять и детально их рассматривать можно бесконечно долго, однако более детальную информацию можно найти в свободном доступе на любом сайте компании по предоставлению услуг установки системы в дом\квартиру\офис.
Кроме того, что дом с умом ориентирован на аудиторию с высоким материальным достатком, а оборудование, используемое системой, как и любое другое имеет свойство ломаться и стареть, есть более серьезные слабости и недоработки, которые ни на одном сайте разработчиков по понятным причинам предпочтительно не указываются.
Задумывались ли вы где и как хранится информация, полученная вашим умным домом для выполнения своих прямых обязанностей? У кого есть к ней доступ? В безопасности ли Ваша личная жизнь?
Чтобы ответить на ряд вышеупомянутых вопросов необходимо разобрать сам принцип работы системы. Систему «умного дома» можно условно сравнить с человеческим организмом:
- «мозг» — эта часть контролирует работу сети и всех входящих в нее устройств;
- «органы чувств» — набор датчиков, которые распознают движения и другие процессы, посылая в «мозг» информацию о том, что происходит в доме;
- «органы жизнедеятельности» — группа устройств, которые выполняют поставленные системой задачи на основании полученной информации датчиками;
- «двигательный аппарат» — устройства для использования всех возможных функций умного дома (например, пульт дистанционного управления);
- «зрительный и слуховой аппарат» – видеокамеры, медиа-оборудования, проекторы и т.д.
Вся информация, полученная с помощью гармоничной деятельности «организма» умного дома сохраняется в «памяти» сервера. Необходимость такой архивации объясняется тем, что система проводит анализ полученных данных, на основе которых в дальнейшем она и регулирует свою деятельность.
Мой дом – моя крепость?
Прогресс в сфере цифровых технологий и интернета с каждым днем все стремительней набирает ход, что в свою очередь способствует росту уровня киберпреступности. На данный момент производители больше внимания обращают на внешний вид и функциональность устройств «умного дома», чем на их безопасность. Популярность и увеличение подключенных систем повышает вероятность их взлома, что в свою очередь приводит к ряду нежелательных последствий:
- Используя интернет хакеры без особого труда могут следить за хозяевами, взламывать их двери, считывать необходимые персональные данные и управлять оборудованием дома в целом.
- Если умный дом – тогда и умный замок. В целом, технология определенно имеет многочисленные преимущества перед старыми добрыми дверными замками с «секретным механизмом», элементарным для взлома профессионалами своего дела. Но увы, новшество оказалось не столь надежно, как предполагалось: даже тут злоумышленники нашли лазейку.
- Взломанные элементы умного дома могут стать достоянием так званого «ботнета», который используют хакеры для запуска своих DDOS-атак.
- Получение удаленного доступа к управлению вашим домом может привести и к другим негативным последствиям: начиная от простого «нашкодничать», перепрограммировав кофеварку, заканчивая нанесением серьезного материального ущерба или возникновением угрозы для жизни хозяев.
- Что касаемо более серьезных последствий, чем неожиданный эспрессо вместо желаемого капучино, то среднестатистический хакер без особых усилий сможет сбить все настройки системы отопления, отключить противопожарную систему или «парализовать» ваш дом, удалив полностью программу управления. На какое-то время домочадцы могут стать узниками своего же дома.
- К тому же, проникнуть в дом злоумышленникам тоже не составит особого труда, предварительно взломав электронные замки и отключив все камеры.
- Технология умного дома предполагает собой наличие системы видеонаблюдения со встроенными динамиками, и, не исключено, что ваша личная жизнь может неожиданно для вас стать публичной, а разговоры «не для чужих ушей» будут иметь своего слушателя, что в конечном счете может стать предметом для шантажа либо чей-то глупой шутки.
- В том числе даже телевизор или детская игрушка со встроенной камерой может стать источником утечки персональных данных.
Закон VS киберпреступность
Нам тяжело представить свое существование без использования смартфонов, компьютерной или бытовой техники и других популярных гаджетов. Каждая сфера нашей жизни сопровождается необходимой в том или ином случае техникой. Это и является причиной стремительного роста уровня киберпреступности. Проблема актуальная, модная, представляет собой предмет для обсуждения учеными всего мира и дает пищу для раздумий законодателям.
Компании, предоставляющие услуги разработки и установки системы, обязуются предоставить своим клиентам полную защиту и неприкосновенность полученных персональных данных. Данное условие обозначено договором, который подписывается стороной покупателя во время приобретения продукта.
К большому сожалению, пункт про безопасность и защиту данных не дает гарантии их 100%-ой сохранности. Как говорилось выше, риск утечки информации имеет далеко не один источник. Если же вина за распространение персональной информации хозяев лежит на компании, которая несет соответствующую оговоренную ответственность, то случаи хакерского взлома системы регулируются непосредственно национальным и международным законодательством.
К сожалению, украинскому законодательству по регулированию преступлений в сети предстоит огромный объем работы в процессе его усовершенствования. На данный момент, регулирование совершается следующими ключевыми законодательными актами:
- Закон України від 7 вересня 2005 року “Про ратифікацію Конвенції про кіберзлочинність”.
- Закон України від 31 травня 2005 року “Про внесення змін до Закону України “Про захист інформації в автоматизованих системах”
- Кримінальний Кодекс України, Розділ XVI Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку (ст.361-363)
Практика исследований этой проблемы и количество законодательных решений в более развитых политически и экономически стран гораздо опережает Украину:
- Так, например, в США еще в октябре 1984 года был принят закон о мошенничестве и злоупотреблении с использованием компьютеров (Computer Fraud and Abuse Act, CFAA). Это такой основной нормативно‑правовой акт, устанавливающий уголовную ответственность за преступления в сфере компьютерной информации, который подлежит постоянному дополнению по мере необходимости.
В 2016 году в США имел место быть интересный случай, когда полиция хотела привлечь умную колонку Amazon Echo в качестве свидетеля убийства, совершенного владельцем дома.
*Amazon Echo – умная колонка, которая с помощью встроенного голосового датчика выполняет разнообразные команды владельца. Колонка по желанию может вызвать такси, заказать пиццу и даже управлять другим «умным» оборудованием внутри дома.
Значимость показаний колонки была в том, что она имеет специфику прослушивать пространство вокруг себя на круглосуточной основе. В момент преступления колонка находилась внутри помещения, соответственно могла записать все, чего там наслушалась. Информация (аудиозапись), полученная во время ее работы передается на сервер компании Amazon. Полиция запросила необходимую запись у компании, на что руководство Amazon ответило отказом, что, собственно, было абсолютно их законным правом. Единственное, чем компания решила поделиться – это информация о покупках обвиняемого и его счете.
Кроме колонки, среди других умных вещей, в доме также находился счетчик расхода воды, который показал, что как раз в промежутке совершения преступления было израсходовано больше чем 530 литров воды. Эксперты следствия пришли к выводу, что такое огромное количестве воды потребовалось ни зачем другим, как для отмывания следов крови после убийства.
Указанный случай сбора компромата «умными» вещами далеко неединичный. Поэтому будьте бдительны, соблюдайте осторожность и отключайте умные приборы.
- Ни для кого не секрет, что Великобритания – это одна из самых современных и продвинутых стран мира. Использование умных вещей в своей повседневной жизни для жителей Англии уже долгое время «обычное дело». Дабы урегулировать юридическую сторону и предотвратить рост уровня преступности, законодатели с 1990 года разработали и запустили действие Акта о компьютерных правонарушениях, который дополняется по мере возникновения такой необходимости.
Правовая база, конечно, была на уровне, однако, сотрудникам полиции за неимением достаточной квалификации и подготовки было тяжело реализовать ее на практике. Для решения проблемы органами власти было создано Национальное подразделение по борьбе с преступлениями в сфере высоких технологий, призвание которого было дать внушительный отпор киберпреступности.
- Разные страны мира используют свои методы по борьбе с киберпреступностью, свою законодательную базу и свою меру ответственности за совершения преступлений в сети и «захвата» персональных данных граждан.
В контексте умных домов в ЕС, следует обратить внимание на обновленные правила обработки персональных данных, установленные Общим регламентом по защите данных — Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation, которые вступает в силу в мае 2018 года. Для получения более детальной информации про новоиспеченный документ Вы можете перейти по ссылке.
Диана Чернуха