חזרה לעמוד הקודם

תגידו שלום ל- IOT ולהתראות לפרטיות

האינטרנט של הדברים כבר פה, והוא כאן כדי להישאר. אז מה עוד צופן לנו העתיד? חוץ ממוצרים חכמים שיקיפו אותנו ויהיו מחוברים לאינטרנט בכל רגע ביממה? הרבה אתגרים כנראה.

האינטרנט של הדברים מהווה את המילה האחרונה בקדמה, הוא טוב ויעיל, ובזכותו החיים שלנו יהיו נוחים ופשוטים הרבה יותר. אבל כרגע בכל אופן, יש גם בעיות בחזון לפיו הכל יהיה מחובר לאינטרנט כל הזמן. בעוד אנחנו משכללים את דרכי ההגנה שלנו על המחשבים הפרטיים, אנחנו מאפשרים את "מתקפת הטוסטרים". המכשירים החכמים, לפעמים מכשירי חשמל פשוטים מאוד, פרוצים ברובם וחסרי הגנה- כך שאפשר להשתלט עליהם מרחוק במתקפה פשוטה בהרבה מזו שנדרשת כדי להשתלט על מחשב ביתי למשל. כל רכיב IOT כזה, יכול להוות את הפתח להשתלטות עוינת על שרת גדול ומרכזי. מלבד המתקפות והשיבושים, יש מתקפות שמטרתן גניבת זהות או פרטים אישיים. האינטרנט של הדברים יאפשר לתוקף לדעת פרטים אישיים בהיקף עצום- מהמיקום הפיזי שלנו ועד לאיך שאנחנו נראים.

מחקר של ה- GPEN, Global Privacy Enforcement Network, שבדק 300 מכשירים חכמים, הגיע למסקנה שהם אינם עומדים בסטנדרטים בסיסיים של שמירה על פרטיות המשתמשים. במחקר נמצא כי כ-60% מהמכשירים שנבדקו אינם מספקים מידע הולם לגבי האמצעים בהם המכשיר אוסף, משתמש ומעביר לצדדים שלישיים מידע אישי על המשתמש. כ-70% מהמכשירים שנבדקו אינם מספקים מידע הולם לגבי דרכי אחסון המידע האישי של המשתמש. מעל 70% מהמכשירים שנבדקו אינם מספקים למשתמש מידע הולם לגבי באופן שבו יכול המשתמש למחוק נתונים אישיים שנאספו במכשיר. כיוון שחלק גדול מהמכשירים החכמים הם מכשירים ביתיים, הממשק שלהם מאוד פשוט, או אפילו אינו קיים כלל. כך שלמשתמשים קשה להגדיר בכלל את הגדרות הפרטיות במכשיר, אם יש להם בכלל אפשרות כזו.

במחקר שנעשה באוניברסיטת קליפורניה, ניסו החוקרים להבין מהן הציפיות של המשתמשים ממכשירים חכמים בכל הנוגע לפרטיות שלהם. לצורך כך החוקרים דימו סביבה של קמפוס חכם, מוקף IOT, ושאלו את הסטודנטים על סיטואציות היפותטיות הנוגעות לפרטיותם. הנחקרים נשאלו בהתאם  ל-4 פרמטרים- מיקום, מידע, זהות העוקב וסיבת המעקב.

בנוגע למיקום, מה שקבע עבור הנחקרים, אם יהיה לגטימי לעקוב אחריהם או לא, היה הבעלות על המקום בו הם נמצאים. הנחקרים הרגישו שלא מקובל עליהם שניטור יעשה בשטח הפרטי שלהם, למשל בבית: 60% מהנחקרים טענו שזה לא מקובל עליהם, כאשר  50% מתוכם חשבו שזה מאוד לא מקובל. גם במרחב הציבורי, למשל הרחוב, היו 60% שהתנגדו או התנגדו מאוד לניטור ומעקב אחריהם. לעומת זאת, במרחב הסמי- ציבורי, כלומר מקומות שיכולים להיחשב בבעלות פרטית, באותה מידה שהם יכולים להיחשב כציבוריים, כמו מסעדות וחנויות, ההתנגדות לניטור הייתה קטנה בהרבה. פחות מ- 20% התנגדו לפיקוח וניטור, 75% חשבו שזה טבעי לעקוב אחריהם בשטח כזה, ו- 10% חשבו שזה מתקבל על הדעת.

איזה מידע מקובל לאסוף? לא היה מקובל על הנחקרים שיצלמו אותם בווידאו מבלי שידעו לאיזו מטרה, 60% הביעו התנגדות. גם מעקב עיניים שבעזרתו יוכלו לומר על מה הם מסתכלים, לא היה מקובל על הנחקרים (73%). צילום של תמונות סטילס, הייתה פעולה מתקבלת יותר על הדעת מבחינתם (45% התנגדו). לעומת זאת לא היה אכפת להם לנדב מידע על המכשיר הנייד שלהם, כמו למשל זיהוי אוטומטי שלו(Phone ID)  רק 25% מהנחקרים התנגדו. ככל הנראה כי הנחקרים לא תפסו את המידע שעל המכשיר כמידע שמזוהה ישירות איתם, או מידע שיכול ללמד על ההתנהגות שלהם.

הגורם המשפיע ביותר, על הנכונות של אנשים להיות נתונים למעקב הוא זהות העוקב. הנחקרים הביעו גישות שמרניות ביותר בנוגע לפרטיותם כאשר זהות העוקב לא ידועה, או כאשר מדובר בממשלה.

גורם נוסף בעל השפעה רבה הוא סיבת המעקב-  נחקרים תפסו את המעקב כלא מקובל, כאשר מדובר בעניין חברתי (70% התנגדו) או בביטחונם האישי (65% התנגדו). זאת כיוון שהצעת חברים, למשל, על ידי ה-IOT  נתפסה בעיניהם לא שייכת, וגם כיוון שהם מרגישים בטוחים מספיק בסביבת הקמפוס. לעומת זאת מעקב מסיבות בריאותיות (70%) או מתוך נוחות (52%) היו מקובלים על הסטודנטים.

ללא ספק, האינטרנט של הדברים יביא אתו הרבה שאלות מהותיות בנושא הפרטיות, שאלות שמפתחים ויזמים יצטרכו לענות עליהן. ההגדרות של המרחב הפרטי בהתאם לציפיות המשתמשים וכן אפשרות קביעת ההגדרות האלו בממשק המכשיר, הן תשובות יפות לפתוח בהן, אבל הנושא דורש עוד הרבה מחקר.