Усилия по обеспечению доверия и конфиденциальности в Интернете вещей никак не соответствуют темпам роста количества передаваемых данных и подключенных к сети устройств. Именно поэтому разговор с техническим директором компании ARM Майком Мюллером в прошлом месяце так ободрил меня. Он провел различия в понятиях доверия, конфиденциальности и безопасности и объяснил, чем грозит Интернету вещей наша неспособность разрешить вопросы, связанные ними. Эту же тему мы рассмотрим с его начальником, генеральным директором ARM Саймоном Сегарсом на нашей конференции Mobilize в октябре в Сан-Франциско. Будет у нас и заседание комиссии по вопросам регламента и безопасности под руководством Адриана Тернера из компании Mocana, которое затронет эти вопросы. Но сперва давайте подготовим почву для беседы и определим, что есть доверие и конфиденциальность.
Данные крайне важны. Кому можно доверять их?
«Под доверием следует подразумевать следующее: кто имеет доступ к данным и что они могут с этими данными сделать? – говорит Мюллер, рассказывая о наилучшем подходе к вопросу безопасности в Интернете вещей. – Предположим, я знаю, где вы покупаете что-либо, когда вы там покупаете, как часто и кому вы похвастались в Twitter об этом». Теперь простейшим запросом можно будет собрать воедино всю цепочку данных из разных мест и с разных устройств.
«Вы оставляете за собой длинный шлейф разного рода информации, и анализ взаимозависимостей в больших данных позволяет определить очень многое. Хотя люди об этом даже не задумываются. На мой взгляд, сама отрасль должна быть ответственна за то, чтобы рассказать подключающимся людям о том, что происходит с их данными и какие методы сопоставления разрозненных массивов данных существуют. Для Интернета в свое время таких разъяснений сделано не было, и лишь теперь по нему стремительно распространяется осознание утраты анонимности. Люди пытаются как-то возвратить утраченное и обеспечить конфиденциальность данных уже после того, как ее потеря стала свершившимся фактом».
Мюллер обеспокоен тем, что на сегодняшний день нет никакой поддержки доверия и конфиденциальности в инфраструктуре Интернета вещей. Разумеется, слабое внимание к вопросам конфиденциальности бьет и по безопасности, упрощая поиск уязвимостей и возможностей нанести ущерб.
Но вместо того, чтобы детально обсудить эту тему, мы склонны смешивать понятия безопасности, доверия и конфиденциальности и заламывать себе руки перед опасностями взаимосвязанности вещей. Пора это прекратить, разделить понятия и начать обсуждение того, с какой стороны подобраться к каждой из проблем.
Понятие доверия
Доверию проще всего дать определение и его тяжелее всего претворить в жизнь. Оно основано одновременно на информационной открытости и стремлении к последовательности. Таким образом, если вы открыто сообщаете о том, что меняете пользовательское отношение и будете отныне передавать данные, которые ранее считались секретными, а ранее вы обещали такого не делать – вы информационно открыты, но непоследовательны.
Это как если бы ваш друг заранее сообщил, что собирается вас подставить. Конечно, он был с вами откровенен в этом, но доверие все равно попрано, поскольку такие поступки с дружбой несовместимы.
В отношении подключенных устройств и приложений доверие, вероятно, проще всего заслужить разъяснениями о том, что будет происходить с данными пользователей: что и кому вы будете передавать. Сюда же можно добавить обещания о поддержке совместимости на разных устройствах. Доверие в отношении подключенных к сети устройств подразумевает и соблюдение конфиденциальности пользователей, и следование передовым методикам в вопросах безопасности. Переходим теперь к ним.
Понятие конфиденциальности
Конфиденциальность является понятием, свойственным скорее определенному месту, а не отдельно взятому устройству. В этом смысле подключенная видеокамера на улице отличается от подключенной видеокамеры в доме. Проще сказать, что люди не должны иметь возможность беспрепятственно брать еду у вас из дома – ни после предумышленного взлома, ни во время случайной государственной проверки данных. Все становится еще туманнее, если говорить о новых подключенных вещах вроде переносимых датчиков. Представьте, что данные о пользователе, собираемые умным устройством, попадут в руки тому, кто знает, что в них можно найти.
Поэтому, рассуждая о конфиденциальности в контексте Интернета вещей, вероятно, полезно подумать о данных, генерируемых устройством. Мюллер проводит хорошее сравнение пользователя с музыкальным издателем.
«Вам следует представить, что вы музыкальный издатель, - советует он. – Ваши данные – это как каталог с издаваемой музыкой, и каталог этот представляет собой ценность для самых разных форматов записи». Конечно, тут подразумевается, что пользователь может управлять своими данными, что не всегда соответствует действительности. Означает это и необходимость пользователям понимать, что с их данными происходит и каковы возможные последствия от принесенных ими в дом устройств.
Конфиденциальность не данность, ее следует защищать
Возможны такие проблемы с нарушением конфиденциальности, как в случае с компанией Google, вытаскивавшей пароли от Wi-Fi, и с системой Renew, перехватывающей MAC-адреса телефонов прохожих в Лондоне, чтобы показывать им более релевантную рекламу.
Чтобы защитить конфиденциальность, когда все вещи будут взаимосвязаны, потребуются законы, которые будут наказывать за нарушение конфиденциальности людей и проведут черту, через которую компании и правительство не будет иметь право переступать. Но так же потребуется и бдительность самих пользователей. Не только пользователи должны прочесть соглашение перед подсоединением устройства к сети, но и компании должны создавать данные соглашения, особенно в вопросах передачи данных, более прозрачными и понятными, чтобы внушать доверие.
Государство и компании должны задуматься об изменении законодательства в сетевой век и установить порядок передачи разных типов данных. И если медицинские данные могут потребовать регламента, проработанного на столь же высоком уровне, как Закон об ответственности и переносе данных о страховании здоровья граждан, то для терморегуляторов вполне подойдут упрощенные стандарты.
В любом случае, пора прекратить панику в отношении опасности со стороны подключенных устройств и провести конструктивный диалог о реализации доверия и безопасности пока Интернет вещей не пошел по стопам обычного Интернета, который представляет собой настоящий Дикий запад в плане конфиденциальности.