Lietu internets ir mums visapkārt, jo arvien vairāk ierīču savienotas ar internetu un ir spējīgas savā starpā komunicēt, reizēm īpašniekam pat nenojaušot par informācijas apmaiņu.
Dažādas ierīces cilvēka dzīvi un ikdienu var padarīt daudz vieglāku, piemēram, lietojot pārnēsājamu trauksmes pogu un izvietojot mājās bezvadu sensorus, iespējams sekot senioru dienas ritmam, lai nekavējoties reaģētu, ja fiksētas neparastas izmaiņas cilvēka kustībās. Mūsdienās kritiena identificēšanas sensorus plaši izmanto gados vecāku cilvēku aprūpē. Sensori ar augstu precizitāti reģistrē kritienus un informē par tiem cilvēka ārstu vai ģimenes locekli. Tāpat, piemēram, loģistikas jomā sensori ziņo par nepieciešamību sākt kaisīt ceļus, kad tos klāj apledojums, tādējādi palīdzot izvairīties no ceļu satiksmes negadījumiem.
Potenciālie riski
Ņemot vērā pieaugošo ierīču skaitu, kas tiek pieslēgtas internetam, un milzīgo datu apjomu, ko veido savstarpēji savienotas ierīces, lietu interneta izaugsme rada jaunus izaicinājumus datu aizsardzības jomā. Turklāt cilvēkam ne vienmēr ir skaidrība par savstarpēji savienotu ierīču apkopotajiem datiem, proti, kā notiek datu apmaiņa, datu apstrāde, kur dati tiek uzglabāti, kurām funkcijām dot piekrišanu datu apstrādei, bet kādās situācijās prātīgāk būtu liegt attiecīgās pieejas un tiesības.
Riskus rada arī digitālā drošība, jo savienotās ierīces nav pilnībā aizsargātas pret ārējiem ielaušanās riskiem. Piemēram, Vācijā uzraugošās iestādes nolēma aizliegt izplatīt rotaļlietu, kas bija savienota ar internetu, ņemot vērā riskus par šīs rotaļlietas ietekmi uz bērna privātuma ievērošanu. Regulatori uzskatīja, ka lelli varētu izmantot izspiegošanai. Tā darbojās, nosūtot bērna, kurš ar to rotaļājās, audio jautājumu uz lietotni digitālajā ierīcē, kas pārtulkotajā tekstā meklēja atbildi internetā. Pēc tam lietotne nosūtīja atbildi lellei, kura to nodeva bērnam. Izmantojot šo lelli, bērna un tuvāko pieaugušo saziņu varēja ierakstīt un pārsūtīt lietotnei. Ja netiktu pieņemti atbilstoši drošības pasākumi un lēmumi, lelli ikviens varēja izmantot noklausīšanās nolūkos.
Savukārt militārajā jomā bija gadījums, kad pēc viedpulksteņu sniegtajiem datiem, kas tika ievākti karavīru fizisko aktivitāšu laikā, varēja noteikt militārās bāzes atrašanās vietu, jo liela daļa karavīru katru dienu skrēja distanci apkārt bāzei. Tāpat viedās mājas, kurās lietu internets nodrošina attālinātu pārvaldību un piekļuvi, var piesaistīt hakeru interesi, lai pārtvertu pārvaldību un pieprasītu izpirkuma maksu. Lietu interneta attīstība rada jaunus un nozīmīgus izaicinājumus datu aizsardzībā un drošībā.
Lietotāja piekrišanas saņemšana
Viedajās ierīcēs personas piekrišana viņa personas datu apstrādei parasti nodrošina likumīgu pamatu informācijas apstrādei. Tomēr liela daļa lietu interneta ierīču nenodrošina, ka tās lietotājs varētu dot savu piekrišanu datu apstrādei, turklāt daudzi ar lietu internetu saistīti pakalpojumi nepiedāvā alternatīvas vai izvēles iespējas personas datu jomā, proti, to, kādi dati tiks apkopoti, uzkrāti vai koplietoti.
2017. gadā uzņēmums "Vizio", kas ir viens no lielākajiem ar internetu savienoto televizoru ražotājiem, nokļuva Federālās tirdzniecības komisijas redzeslokā. Tam bija jāmaksā sods 2,2 milj. Amerikas Savienoto Valstu dolāru apmērā. Iemesls bija vairāk nekā 11 milj. cilvēku, kuri bija iegādājušies uzņēmuma ražotos televizorus, paradumu novērošana divu gadu garumā bez lietotāju piekrišanas saņemšanas.
Lietu interneta jomā ir grūti piemērot klasiskos mehānismus, lai iegūtu pilnīgu lietotāja piekrišanu viņa personas datu iegūšanai, izmantošanai un apstrādei, līdz ar to nav iespējams precizēt lietotāja piekrišanu saskaņā ar viņa vēlmēm. Tāpat liela daļa sensoru ierīču nesniedz iespēju saņemt derīgu lietotāja piekrišanu datu apstrādei. Attiecīgajos apstākļos nevar atsaukties uz derīgu juridisko pamatojumu, lai pierādītu derīgu piekrišanas saņemšanu no lietotāja, kas būtu atbilstoša Eiropas Savienības tiesību aktiem.
Kontrolēt datu turpmāku izmantošanu
Ja nav iespējams efektīvi kontrolēt lietu interneta ierīču mijiedarbību, ir arī ļoti grūti kontrolēt ģenerēto datu plūsmu. Vēl sarežģītāk ir kontrolēt informācijas turpmāku izmantošanu, tādējādi novēršot iespējamo ierīču funkciju paplašināšanos, īpaši, ja tas rada iespējamus privātuma pārkāpumus.
Piemēram, cilvēks savā dzīvoklī vēlas ierīkot viedo ugunsdrošības iekārtu, lai mājokli pasargātu no ugunsgrēka riska, taču ierīcē ir klātbūtnes sensors, karstuma un dūmu sensors, ultraskaņas sensors un gaismas sensors. Daži no ierīces sensoriem ir būtiski, lai mājokli pasargātu no iespējamiem ugunsgrēka gadījumiem, savukārt daži sensori nodrošina papildu funkcijas. Cilvēkam vajadzētu nodrošināt iespēju ierobežot ierīces funkcijas, lai viņš varētu izmantot sensorus, kas nepieciešami ugunsgrēku risku novēršanai, bet pārējās funkcijas varētu atslēgt. Līdzīgi piemēri, kad ierīcēs ir papildu funkcijas, var radīt situācijas, kad cilvēks zaudē kontroli pār viņa personas datu izplatīšanu, tālāko apstādi, uzglabāšanu utt.
Lietu internets rada vairākus izaicinājumus drošības jomā arī no resursu taupīšanas aspekta, kas liek ražotājiem līdzsvarot akumulatoru efektivitāti un ierīces drošību. Lielākā daļa šobrīd tirgū esošo sensoru nespēj izveidot kriptētu sakaru kanālu, jo to ierobežo nepietiekamā akumulatoru jauda, kas rada iespējas attīstīt jaunus uzbrukuma veidus, kā rezultātā personas dati var tikt nozagti vai kompromitēti. Tāpat jāņem vērā, ka lietu interneta ierīces un platformas apmainās ar pakalpojuma sniedzēja infrastruktūras datiem, tāpēc drošības riski pieaug ne tikai no ierīču perspektīvas, bet arī no sakaru kanālu un infrastruktūras prizmas.
Kā sevi pasargāt?
Pirms jebkuras ierīces iegādes un lietošanas ir svarīgi kritiski izvērtēt, vai tā ir nepieciešama un cik savienotiem mums ikdienā vajadzētu būt. Būtiski atcerēties: jo cilvēkam ir vairāk savienotu ierīču, jo lielākas iespējas hakeriem ielauzties personas privātumā. Pirms jaunas ierīces iegādes nopietni jāizvērtē, vai ērtības un funkcijas, ko sniedz jaunā lietu interneta ierīce, atsver datu drošības un iespējamos hakeru ielaušanās riskus.
Lietu interneta jomā ikvienam cilvēkam jāuzņemas personīga atbildība par savām izvēlēm, rīcību un iespējamām sekām. Tāpat jāatceras, ka nav svarīgi, cik daudz noteikumu un standartu ieviesīs un pieņems datu aizsardzības iestādes – lietu internets vienmēr radīs izaicinājumus drošības jomā.
Ieteikumi lietu interneta jomā
Pirms jaunas lietu interneta ierīces iegādes un iestatīšanas rūpīgi jāizpēta un jāpārbauda kontrolējošo lietotņu un pakalpojumu drošības un privātuma noteikumi. Tāpat ieteicams ievērot šādus drošības pasākumus:
- nelietojiet ierīci, kuras darbība atkarīga no lietotnēm vai pakalpojumiem ar zemu un nepietiekamu drošības līmeni un konfidencialitāti;
- pievērsiet uzmanību, vai lietu interneta ierīce nodrošina programmatūras atjaunošanas iespēju. Nelietojiet ierīci, kuras programmatūru nevar atjaunot;
- nomainiet sākotnējos noklusējuma lietotājvārdus un administratora paroles;
- izslēdziet ierīces funkcijas, kas netiek izmantotas;
- pārbaudiet – iespējams, jāliedz piekļuve ierīces kamerai vai mikrofonam, ja šāda funkcija ir ierīcē, bet nav nepieciešama pamata funkciju nodrošināšanai;
- lietojiet datu kriptēšanu, kad vien tas ir iespējams. Ja iespējams, pirms iegādes pārliecinieties, vai jaunā ierīce atbalsta šifrēšanu. Dodiet priekšroku šādas ierīces iegādei, bet pretējā gadījumā apsveriet iespēju izmantot virtuālo privāto tīklu vai citus līdzekļus.