Wie viel weiß Ihr Smart Home über Sie?

Wie viel weiß Ihr Smart Home über Sie? Diese Frage wollte Charles Givre, Datenwissenschaftler bei Booz Allen Hamilton, in einem aktuellen Experiment beantworten. Givre hat einen Account auf Zwinkern, eine Plattform, mit der er seine internetfähigen Haushaltsgeräte wie Türschlösser, Jalousien und LED-Leuchten von einem einzigen Bildschirm aus steuern konnte. Er wollte wissen, was sich aus seinem Nutzungsverhalten ableiten ließ. Es stellte sich heraus, dass es etwas zu viel war.

Letzte Woche, bei einem große Datenkonferenz In New York präsentierte Givre seine Ergebnisse. Durch den Zugriff auf sein Wink-Konto konnte er (oder jeder, der über seine Anmeldeinformationen verfügte) seine Social-Media-Konten, die Namen seiner Geräte (wie „Charles‘ iPad“) und seine Netzwerkinformationen identifizieren. Ein App Das Gerät, das den Propangastank seines Grills überwacht, zeichnete den Längen- und Breitengrad des Tanks auf und enthüllte so den genauen Standort seines Hauses. Von seinem Nest Mithilfe des Thermostats konnte er herausfinden, wann sein Haus bewohnt war und wann nicht.

Ziel seines Experiments, so Givre, sei nicht gewesen, Sicherheitslücken in seinen Geräten aufzuzeigen, sondern die Fülle an Informationen zu dokumentieren, die sie im Alltag anhäufen. Für den Zugriff auf seinen Nutzungsverlauf benötigten einige Konten Verifizierungsschlüssel; andere verlangten lediglich Givres E-Mail-Adresse und Passwort. Er schrieb Programme, um seine Geräte zu „pingen“, um in Echtzeit neue Informationen über das Geschehen in seinem Zuhause zu sammeln und dort Muster zu erkennen. Er bemerkte, dass seine Smart-Geräte die Informationen auf dem Weg zu den Servern der Unternehmen scheinbar sicher übertrugen, „aber die meisten interessanten Daten befanden sich sowieso in der Cloud.“

Da der Trend zu vernetzten „Smart Homes“ und „Connected Cars“ anhält, sind Sicherheitsvorkehrungen wichtiger denn je. Die Federal Trade Commission veröffentlichte eine berichten dieses Jahr mit Best Practices über wie Unternehmen benachrichtigen sollten Ihre Kunden über die Datenspeicherung. Gerätehersteller geben an, dass Kunden die Weitergabe ihrer persönlichen Daten an Entwickler und Drittanbieter-Apps frei wählen können. Kunden sind sich jedoch möglicherweise nicht immer darüber im Klaren, wie viele Informationen ihre Geräte überhaupt über sie sammeln.

Der Bericht über Givres "automatischeDas Gerät, das an sein Auto angeschlossen wird und dessen Fahrten und Leistung aufzeichnet, enthielt die Fahrzeugidentifikationsnummer (FIN) seines Autos, mit der die Unfall- und Besitzhistorie leicht zugänglich ist. Er hatte sein Automatic-Konto auch mit dem webbasierten Dienst IFTTT („If This Then That“) verbunden, der intelligente Geräte mit Verknüpfungen und Auslösern verbindet, wie etwa „Wenn das ‚Automatic‘-Gerät erkennt, dass mein Auto zu Hause ist, schalte das Licht ein.“

Innerself-Abonnieren-Grafik

Vernetzung ist zwar praktisch, aber auch mit Nachteilen verbunden. Dieser Teil des Experiments demonstrierte, wie jemand von einem weniger sicheren Konto zu anderen Konten mit sensibleren Informationen „springen“ konnte. IFTTT erfasste seine einzelnen Autofahrten in Tabellen – inklusive Uhrzeit, Ort und sogar der genauen Routen – und schützte diese Informationen lediglich durch eine E-Mail-Adresse und ein Passwort.

„Wenn Sie anfangen würden, dies im Laufe der Zeit zu aggregieren, könnten Sie ein erschreckend genaues Bild davon erhalten, wo ich mich zu jeder beliebigen Tageszeit befinde“, sagte Givre.

Tatsächlich könnten diese Daten auch dazu beitragen, ein Charakterprofil einer Person zu erstellen. Auf der Konferenz zeigte Givre eine Grafik seiner Autofahrthäufigkeit nach Wochentag; samstags fiel eine auffällige Inaktivität auf. Woran könnte das liegen? „Ich fahre nicht am Schabbat“, sagte Givre und zitierte:The Big Lebowski."

Auf die Frage nach den Ergebnissen von Givre betonte ein Wink-Sprecher diese Woche, dass jeder Kunde nur auf seine eigenen Kontoinformationen zugreifen könne. „Nutzer sollten ihre Passwörter nicht an andere weitergeben oder nicht vertrauenswürdigen Anwendungen Zugriff gewähren“, schrieb er. Ein Sprecher von Nest schrieb: „Kunden haben die volle Kontrolle darüber, auf welche Informationen Entwickler Zugriff haben, und können die Weitergabe jederzeit unterbinden.“

Buckley Slender-White, ein Sprecher von Automatic, sagte, die Fahrgestellnummer von Givres Auto sei nur für die App zugänglich, weil Givre sich für die Weitergabe entschieden habe. Was Automatics Übermittlung seiner Fahrtinformationen an IFTTT angeht, sagte Slender-White: „Wichtig ist, dass diese Daten nur dem Nutzer und jeder App zugänglich sind, für die er ausdrücklich die Erlaubnis erteilt.“ Zwinkern, Nest und automatische Gehen Sie auf Sicherheits- und Datenschutzbedenken auf Ihren Websites ein und schlagen Sie bewährte Methoden zum Schutz Ihrer Kontoinformationen vor. (Versuche, die Grill-App und IFTTT zu erreichen, waren erfolglos.)

Smart-Home-Geräte sind Teil einer Branche namens „Internet der Dinge“, die datenerfassende Sensoren an Objekten anbringt, um sie zu verfolgen, zu messen oder fernzusteuern. Obwohl die Technologie nicht neu ist, steckt die Branche noch in den Kinderschuhen. Im vergangenen Sommer erklärte Ben Kaufman, Gründer von Winks ehemaliger Muttergesellschaft Quirky, sagte Die New York Times schrieb, das Internet der Dinge sei „immer noch etwas für Hacker, Early Adopter und reiche Leute“. Doch die Branche wächst weiter. „Ich denke, die Verbraucher müssen verstehen, dass sich ihre Beziehung zu ihren Geräten grundlegend ändern wird“, sagte Givre.

Dieser Artikel erschien ursprünglich auf ProPublica

Über den Autor

Lauren Kirchner ist Senior Reporting Fellow bei ProPublica. Sie berichtete für die Columbia Journalism Review über digitale Sicherheit und Pressefreiheit sowie für das Magazin Pacific Standard über Kriminalität und Strafjustiz. Sie begann ihre journalistische Karriere beim Richmond Times-Dispatch in Virginia. Sie hat einen Bachelor-Abschluss in Philosophie von der Wesleyan University und einen Master-Abschluss von der Columbia University Graduate School of Journalism, wo sie den Louis-Winnick-Preis für Berichterstattung und ein Pulitzer-Reisestipendium erhielt.

Verwandte Buch:

{amazonWS:searchindex=Books;keywords=B00Z7EV828;maxresults=1}