Късно ли е да спасим поверителността в IoT ерата?

Късно ли е да спасим поверителността в IoT ерата?

Живеем във все по-взаимосвързан свят, където цифровите технологии продължават да размиват границите между публично и частно. Формирането на интернет позволи на хора от цял ​​свят да получават и споделят информация, а интернет на нещата (IoT) революционизира допълнително начина, по който общуваме и взаимодействаме със света около нас.

Интернет на нещата се отнася до мрежа от физически обекти и устройства, които се свързват и обменят данни помежду си чрез интернет. Технологията се появи в средата на първото десетилетие на XXI век, когато съотношението на броя на свързаните с интернет устройства на човек нарасна бързо от 0,08 през 2003 г. до 1,84 през 2010 г. През 2020 г. броят на продуктите, съвместими с IoT, надмина броя на продуктите, които не са IoT. До 2025 г. се очаква да има повече от 30 милиарда IoT връзки и почти 4 IoT устройства на човек средно по света.

Тези сложни системи от IoT устройства ще бъдат от полза и ще помогнат на много области от нашето ежедневие, но в същото време ще събират огромни количества лични данни и ще представляват сериозна заплаха за поверителността, пише business2community.com.

С напредъка на IoT ерата разработчиците, производителите, регулаторите и потребителите на умни устройства трябва да работят заедно, за да се справят с тези основни проблеми с поверителността и сигурността.

Самите концепции за IoT и неприкосновеността на личния живот често са описвани като директно противоположни едни на други. Как могат двете да съществуват едновременно, когато целта на IoT е взаимосвързаността, а целта на поверителността е да пази данните неприкосновени? В ерата на IoT правото на неприкосновеност на личния живот ще бъде засегнато от възприемането от страна на потребителите на интелигентна домашна технология с капацитет за записване и наблюдение 24/7.

Потенциалните лични данни, записани от домашни устройства, поддържащи IoT, биха били от огромна стойност за трети страни. Например кухня с интелигентен хладилник, който помага да се поддържа инвентар, и интелигентни фурни или микровълнови печки, които могат да запомнят настройки за конкретни рецепти или храни, предлагат забележително удобство.

Една здравноосигурителна компания обаче може да използва информацията, събрана от такива уреди, за да изчисли тарифите въз основа на вашата диета. По същия начин, тъй като IoT устройствата се интегрират допълнително в автомобилите, автомобилните застрахователни компании ще могат да използват предоставените данни, за да определят риска и да ценообразуват полиците.

В друг пример от реалния свят служител със служебна кола е бил проследен от мениджъра в обедната му почивка и уволнен за посещение в стриптийз клуб. Служителят е осъдил компанията за неправомерно уволнение заради проследяването, което е нарушение на неговата поверителност. В такива случаи възникват въпроси кой в ​​крайна сметка притежава и трябва да има достъп до данните, записани от IoT устройства. Потребители, работодатели, производители, застрахователи и други ползватели също рискуват съдебни искове.

Като се има предвид установеното право на поверителност, лесно е да се твърди, че потребителите трябва да имат контрол върху своите данни, особено когато се събират в собствените им домове, но това не винаги е така. Вече има няколко случая на използване на данни от IoT устройства като доказателство в наказателни дела.

Необходимо е да се определят разумни очаквания за поверителност в ерата на IoT. Европейският съюз се стреми да реши проблемите с поверителността на данните чрез законодателство, като Общия регламент за защита на данните, който беше приложен през 2018 г. В САЩ все още няма закон за поверителността на данните или централен орган за защита на данните на федерално ниво. Правителствата трябва да се ангажират както с производителите, така и с потребителите, за да отговорят на редица въпроси относно поверителността на данните, за да изготвят практически правила за IoT.

Въпреки че законите за поверителност на данните могат да се справят с това как се събират и използват лични данни от IoT устройства, сигурността на IoT устройствата също изисква регламентация. Аспект на IoT, който често се пренебрегва от обществеността, е, че чрез взаимно свързване на много цифрови устройства всяка уязвимост на сигурността в едно устройство ще засегне цялата система.

Експерти по киберсигурност демонстрираха наскоро как автомобилите с IoT могат да бъдат хакнати, за да се проследят водачите и в някои случаи дори да се манипулират системите, за да се предизвика инцидент. Уязвимостите в сигурността се отнасят и за корпорациите, които събират и съхраняват лични данни на потребители. През 2019 г. проучване на Ponemon Institute заключи, че нарушенията на бизнес данните, произтичащи от незащитени IoT устройства, са се удвоили само за три години. Повечето здравни организации сега включват IoT устройства и тъй като все повече и повече високочувствителни здравни данни се съхраняват цифрово, поверителността на данните на пациентите е изложена на значителен риск

Скорошен пример за нарастващите опасности за поверителността на пациентите е хакването на сингапурската фирма SingHealth, което разкри чувствителни данни, включително ДНК хранилища, на над един милион пациенти. Следователно ще бъде необходимо да се разгледат и проблемите на киберсигурността, когато законодателите се занимават с връзката между поверителността и IoT.

Установяването на надеждност за IoT системите е от решаващо значение, тъй като все повече IoT-съвместими устройства навлизат на пазара и се приемат от обществеността. Индустриалният интернет консорциум (IIC) определя надеждността на IoT система чрез пет основни характеристики: сигурност, безопасност, надеждност, устойчивост и поверителност.

Понастоящем доверието на потребителите в способността на компаниите, предлагащи IoT устройства, да защитават личните им данни, е изключително ниско и никоя индустрия не успява да събере рейтинг над 50%.

Интересното е, че нарастващ брой потребители не само се грижат за поверителността на данните, но също така са готови да вземат решения за покупка в зависимост от политиките за поверителност. За съжаление, огромното мнозинство от потребителите не разбират политиките за поверителност или рисковете за техните данни и съответната информация за поверителността и сигурността на IoT устройствата не е лесно достъпна.

Въпреки че законодателите в САЩ предложиха добавяне на ясни и кратки етикети за информиране на потребителите, няма насоки относно съдържанието на тези етикети. Тъй като компаниите бързат да въведат IoT технология, регулаторите трябва да ги държат отговорни за събирането и обработката на данни от IoT устройства и да гарантират, че потребителите са запознати с тези практики. Правителствата са тези, които трябва да взаимодействат с производителите на устройства и групите за защита на потребителите, за да установят стабилни индустриални стандарти, които ще защитават IoT данните.

Разумни политики, насочени към тези проблеми, трябва да бъдат въведени сега, преди внедряването на IoT да предефинира поверителността, както я познаваме.

Споделете:

Присъединете се
към 12 257 читатели

ENTERPRISE е прецизно таргетирано B2B печатно издание за практически бизнес и интелигентно управление.