Internet hlutanna

Föstudagur, 15. júlí 2016
Þuríður Hjartardóttir

Internet hlutanna fylgist með hvunndagsvenjum

Snjallsjónvarpið, nettengdi hitastillirinn ‒ jafnvel þvottavélin – fylgjast með daglegum  venjum okkar. Bandaríska neytendablaðið Consumer Reports fjallar um hvers vegna þú þarft að vita hver fylgist með þér.

Vorið 2014 hlupu um 41 þúsund keppendur í kvennamaraþoni um götur Dyflinnar. Á hliðarlínu hafði maður komið sér fyrir með skanna sem hann hafði sett saman úr íhlutum að andvirði 10 þúsund króna rétt fyrir hlaupið. Með tækinu safnaði hann í laumi gögnum frá svokölluðum æfingaúrum þátttakenda. Á meðan hlaupinu stóð náði hann persónulegum upplýsingum frá 563 þátttakendum, m.a. nöfnum, heimilisföngum og lykilorðum ásamt þeim sérhæfðu upplýsingum sem úrinu er ætlað að mæla. Sem betur fer var markmiðið ekki að misnota persónulegar upplýsingar heldur var þetta öryggissérfræðingur hjá Symantec, fyrirtækinu sem selur Norton vírusvarnarhugbúnað. Tilraunin gekk út á að fletta ofan af hættunni sem stafar af vaxandi fjölda snjalltækja sem eiga það sameiginlegt að heyra undir „the internet of things“.

Tækin sem tala saman

Oftast er talað um að tæki séu „smart“ eða „snjöll“ hafi þau þann eiginleika að tengjast öðrum tækjum og internetinu með endalausum möguleikum í svokölluðum smáforritum (öppum). Það eru ekki lengur bara símar eða tölvur sem eru snjöll heldur heilu byggingarnar og heimili fólks. Einhverjum kann að þykja það óhuggulegt en aðrir sjá spennandi kosti við það að ýmsar kunnuglegar tegundir heimilistækja tala saman á internetinu; hitastýringar, ísskápar, ljósarofar, sjónvarpstæki, kaffivélar, hurðalæsingar. Það gæti verið heillandi að bíllinn segði húsinu þínu að stilla hitann á heimleið úr vinnu, að öryggismyndavélin tæki upp myndband þegar reykskynjarinn fer í gang eða að með æfingaúrinu ( sem rekur slóðina þína) væri hægt að stýra lýsingunni á heimilinu. Á þessum þægindum er þó sá hængur að sömu tæki geta einnig sent stöðugan straum af persónulegum gögnum til þjónustuaðila, sem vista þau og deila með öðrum, sem viðkomandi hefur enga stjórn á.

Vefsíður og snjallsímaforrit hafa fylgst með athöfnum okkar í langan tíma, rakið ferðir okkar, hvað við lesum og horfum á og kaupum, hvað við skrifum í tölvupóst og hverjir eru vinir okkar á facebook og twitter. En nú safna nettengdu tækin okkar kannski viðkvæmustu persónuupplýsingunum – frá svefnherberginu, eldhúsinu og barnaherberginu. Án réttra varúðarráðstafana er möguleiki á að öllum gögnum sem mismundandi tæki á heimilinu safna um þig séu sameinuð og (mis)notuð af markaðsfyrirtækjum eða stolið af hökkurum. Viðkvæmustu upplýsingarnar um okkur neytendur gætu þannig orðið að féþúfu í höndum sölu- og markaðsmanna. Því er mikilvægt að hafa skýrar og strangar reglur til að verja persónulegar, og oft viðkvæmar, upplýsingar um neytendur.

Af hverju það skiptir máli

Ef miðað er við vefsíður og snjallsímaforrit er internet hlutanna að taka sín fyrstu skref, en engu að síður má nú þegar finna á markaði vörur sem búa til mikið af upplýsingum. Samkvæmt netrisanum Cisco System voru í lok árs 2014 í notkun næstum 109 milljónir tækja sem menn ganga með á sér, sem mánaðarlega söfnuðu miljónum gígabæta af gögnum. Þessar tölur eiga eftir að blása út. Frumkvöðla- og tæknifyrirtæki eins og Apple, GE, Honeywell, IBM, LG og Samsung fjárfesta með miklum þunga og keppast um að ná yfirráðum í interneti hlutanna. Google hefur nýlega verið í margmilljón dollara fjárfestingu  í fyrirtækjum sem gera Nest hitastýringar, Dropcam öryggismyndavélar og Revolv nettengingar-beina fyrir heimili.

Í mars sl. kynnti Amazon til sögunnar væntanlegt Dash forrit sem gerir viðskiptavinum kleift að setja upp wi-fi tengda hnappa hér og þar um heimilið. Með því að ýta á einn af hnöppunum verður sjálfkrafa til pöntun á vörum í búrskápinn, merkjavörum eins og Bounty pappírsþurrkum og Tide þvottaefni. Amazon hefur nú þegar fengið tækjaframleiðendur eins og Whirlpool og Brother til samstarfs við sig. Slíkir hnappar verða þá innbyggðir í framleiðsluvörunar þannig að þvottavélar geta pantað sitt þvottaefni sjálfar og prentarar pantað blek. Og að sjálfsögðu fara viðskiptin öll í gegnum Amazon.

Fyrirtæki eru einnig komin með hvatakerfi fyrir viðskiptavini til að deila upplýsingum úr tækjunum sínum. Johan Hancock tryggingarfélagið gefur nýjum kaupendum líftrygginga ókeypis Fitbit æfingaúr og afsláttaráætlun í skiptum fyrir gögnin um heilsuræktarárangurinn. Búnaðurinn er hannaður sérstaklega til að gefa eigendum sínum gaum og fylgjast með og skrá daglegar athafnir þeirra. Sum fyrirtæki sem selja slíkan varning lofa í upphafi að upplýsingar um notandann fari ekki til þriðja aðila, en ef engar reglur eru til má allt eins gera ráð fyrir því að það loforð standist ekki. Einhver kærir sig kannski um að fá auglýsingar í snjallsímann um megrunarvörur um leið og vigtin safnar gögnum um þyngdaraukningu hans og aðrir kæra sig kannski ekki um það, en því ætti neytandinn að ráða.

Neytendum er ekki alltaf ljóst hvaða upplýsingar eru geymdar í tækjum og hvað fer á internetið, en þegar fólk fær nánari upplýsingar finnst mörgum þær óþægilegar. Þegar Mattel tilkynnti áætlun sína um nettengdu barbídúkkuna – Hello Barbie – sem talar við börnin hreyfðu foreldrahópar við mótmælum og hafa sett af stað átak um „commercial free childhood“ og vilja ekki þessa dúkku á markað, en enn stendur til að hún komi á markað í haust.

Það að græjurnar séu að fylgjast með manni veldur áhyggjum sumra og ekki annarra, en neytendur verða að fá að vita af því og átta sig á hvernig upplýsingarnar eru notaðar. Því miður vitum  við ekki alltaf hvað gerist undir húddinu á þessum tækjum.

Smáa letrið

Áður fyrr lutu kaffivélar ekki reglum um persónuvernd. Ekki heldur uppþvottavélar, hitastýringar eða bílar. Í dag fylgir hins vegar „tengdu” tegundunum af þessum vörum romsa af lögfræðilegum texta sem þú þarft að samþykkja. Menn ættu í raun ekki að þurfa að kynna sér sérstaklega lög um persónuvernd til að komast að því hvort tæki reki slóðir manns.

Neytendur verða sjokkeraðir þegar flett er ofan af áhrifum skilmálanna. Í febrúar kom fram í fjölmiðlum að LG og Samsung snjallsjónvörp senda til þriðja aðila samtöl sem eiga sér stað fyrir framan tækin á heimilum. Við fyrstu skoðun er tæknin sannarlega stuðandi; ef hjónin rífast um reikningana yfir framan sjónvarpstækið gæti óvænt farið berast til þeirra texti frá fyrirtæki sem sérhæfir sig í fjármálaráðgjöf.

Í raun var það eingöngu spurning um þægindi fyrir framleiðandann að senda stofusamtölin til þriðja aðila. Einn af eiginleikum þessara sjónvarpstækja er raddstýring en örgjörvinn sem er innbyggður í   tækin er ekki nógu öflugur til að framkvæma flókna raddgreiningu og því er hljóðupptaka send til samstarfsaðila framleiðandans þegar notandinn ýtir á hnapp á fjarstýringunni merktan voice control. Persónuverndarstefnan útskýrði hins vegar ekki nægjanlega hvenær upptaka fór fram eða hvert hún var send – né var lofað að gögnin yrðu ekki notuð í öðrum tilgangi síðar meir. Fjölmiðlaumfjöllunin varð til þess að a.m.k. Samsung skýrði betur persónuverndarstefnu sína, þótt tæknin virki áfram eins.

Það er ýmislegt fleira sem sum snjallsjónvörp eru fær um að gera. Mörg þeirra vakta t.d. sjálfkrafa þau myndbönd sem birtast á skjám neytenda, bæði sjónvarpsútsendingar, myndbandsstreymi og jafnvel spilun úr DVD spilurum. Sjónvarpstækið sendir síðan gögn um það sem horft er á til samstarfsfyrirtækja, eins og Cognintive Network og Enswers.

Það er ekkert leyndarmál hvað þessi fyrirtæki ætla sér með gögnin, en Cognitive auglýsir t.d. að það geri sjónvarpstöðvum kleift að auka tekjur sínar með tengdum auglýsingum til viðskiptavina. Með öðrum orðum; framleiðandinn selur þér sjónvarp og eykur síðan hagnað sinn með því að fylgjast með áhorfi þínu og sendir á þig sérsniðnar auglýsingar og selur þar að auki áhorfsgögnin til auglýsenda og rekstraraðila sjónvarps. Þetta er algjör peningamaskína fyrir alla nema þig.

Öryggisgloppur

Fyrirtæki sem ætla sér jafnvel ekki að græða á persónulegum gögnum geta sett einkalíf neytenda í voða. Venju- og hegðunargreining á notendum sem geymd er í tölvugrunni fyrirtækja gæti verið freistandi fyrir tölvuhakkara. Hakkarar gætu einnig haft áhuga á að hakka sig inn í tækin sjálf. HP Fortify on Demand, sem er öryggisfyrirtæki í eigu Hewlett Packard, kannaði tíu nettengdar vörur árið 2014, m.a. sjónvarp, hurðarlás og öryggiskerfi fyrir hús. Þar kom í ljós að átta af tíu tækjum notuðu ekki eins flókin lykilorð og krafist var, sjö féllu á prófinu um dulkóðun gagna við sendingu og sex tæki notuðu svo óöruggar stillingar að hakkarar gátu endurstillt lykilorðin. Leit að öryggisglufum í heimilistengingum er orðið vinsælt sport meðal rannsakenda og ótal mörg dæmi til.

Áhyggjur af interneti hlutanna hafa ekki farið fram hjá bandarískum yfirvöldum. Gefnar hafa verið út skýrslur og leiðbeinandi reglur um öryggisatriði og strangari kröfur um lykilorð.  Eins og alltaf fara þó lög og reglur hægt yfir sviðið á meðan tæknin er á fleygiferð.

Nú er það í höndum neytenda að kaupa eingöngu vörur sem þeir treysta og kvarta upphátt komist þeir að einhverju sem þeim líkar ekki við. Sumir eru ánægðir með þægindi snjallsjónvarps sem þó safnar upplýsingum til að beina að neytendum auglýsingum, á meðan aðrir eru efins. Um leið og internet hlutanna margfaldast í vexti og reglurnar eru hægfara verður besta neytendaverndin byggð á viðbrögðum neytenda sjálfra.

 

Augu og eyru heimilisins

Barnapíutæki (baby monitor) gera foreldrum kleift að fylgjast með barninu í snjallsímanum. Það er nettengt með hreyfiskynjara, HD myndbandsstreymi og innbyggða hátalara sem gefur foreldrum færi á að tala við barnið meðan þeir sinna öðrum heimilisstörfum. Þetta er þægilegt en hugsanlega varasamt ef ókunnugir komast inn í kerfið. Í janúar barst tilkynning frá barnfóstru í Houston sem heyrði ókunnuga rödd í tækinu sem sagði „þetta er sannkölluð skítableyja“ og benti henni síðan á að setja upp lykilorð fyrir myndavélina.  Breska pressan sagði frá atvikum árin 2013 og 2014, þar sem hrekkjóttir hakkarar stunduðu það að öskra á sofandi börn í gegnum svona tæki og síðasta haust vöruðu bresk yfirvöld við því að lifandi myndstreymi af barnapíutækjum og eftirlitsmyndavélum á heimilum um allan heim væri aðgengilegt á heimasíðum á netinu. Óvarin eftirlitsmyndavél er verri en engin myndavél. Nettengd eftirlitstæki fyrir ungbörn eða heimilið nota þráðlausa nettengingu heimilisins og sumar tegundir geta tengst beint við síma með bluetooth. Sterk lykilorð eru mikilvæg fyrir svona kerfi.

Nefna má dæmi um önnur tæki sem geta safnað gögnum og vert er að kynna sér hvar gögnin lenda og hvernig þau eru notuð: blóðsykursmælir, hitastýring fyrir heimilið, kaffivél, activity tracker eða líkamsræktarmælir, hurðalásar, hægeldunarpottar (slow cooker) og snjallsjónvörp.

 

CR júní 2015

 

Höfundur: Þuríður Hjartardóttir
Grein þessi birtist í Neytendablaðinu 3. tbl. 2015