Smart husholdningsapparater sende data til producenter og tredjeparter, Hvilke? advarer
@alexhern
Fre 1 Jun 2018 21.00 BST
Sidst opdateret Fre 1 Jun 2018 23.05 BST
Resultaterne af forbrugeren organisation? har alarmeret privacy-aktivister.
Foto: scyther5/Getty Images/iStockphoto
Britiske hjem er sårbare over for “en forbløffende grad af virksomhedernes overvågning” gennem fælles internet-aktiverede enheder, en undersøgelse har fundet.
Forskere fandt, at en række af tilsluttede apparater – mere og mere populære funktioner af den såkaldte smart home – sende data til deres producenter og tredjeparts-selskaber, i visse tilfælde at undlade at holde oplysninger, der er sikker. Et Samsung smart TV, der er tilsluttet til mere end 700 forskellige internet-adresser i 15 minutter.
Undersøgelsen, af Hvilke? magasin, fandt tv sælger visning af data til annoncører, tandbørster med adgang til smartphone-mikrofoner, og overvågningskameraer, der kan hackes til at lade andre se og lytte til folk i deres hjem.
Resultaterne har alarmeret privacy-aktivister, der advarer om, at forbrugerne ubevidst at opbygge en “skræmmende” verden af virksomhedernes overvågning.
“Smart devices bliver i stigende grad afsløret som bløde overvågning enheder, at ejerne har for lidt kontrol over,” sagde Silkie Carlo, direktør i Big Brother Watch. “Folk er nu ved at blive udsat for invasive og unødvendige corporate smugkigger på en hidtil uset skala.
“Selve begrebet smart home er et af omgivende overvågning og konstant optagelse, som vil uden tvivl føre mennesker til at ændre deres adfærd over tid. Hvis den nuværende retning er fortsat, vil vi blevet et samfund af så forbrugerne udsat for det mest detaljerede, pervasive og uundgåelige overvågning. Det er en skræmmende tanke.”
Hvor? har købt mere end $ 3,000 til en værdi af smart home-udstyr og sætter det op i en lab til at overvåge, hvor meget data, der blev indsamlet og overført. Såvel som producenter, med flere end 20 andre virksomheder var på den modtagende ende af data overførsler, herunder sociale netværk, tredje-parts overvågning service, reklame og marketing data mæglere.
Blot én enhed – et Samsung smart TV – forbindelse til mere end 700 forskellige internet-adresser, efter at være blevet brugt til 15 minutter. Hvis brugeren accepterer, at Samsung ‘ s privacy policy, selskabet får ret til at overvåge, hvad der bliver overvåget, og når. Det uploads nogle af disse data til Samsung ‘ s reklame-platform, Hvilket? siger, “tyder på at det er brugt til markedsføring”. En anden Samsung-enhed, virksomhedens Smartthings hub, sidder i hjertet af den smarte hjem og har en politik, der giver mulighed aggregerede oplysninger til at blive delt med “annoncører og/eller kommercielle partnere”.
Andre enheder ikke overføre mange data, men unødigt bedt om det alligevel, at skabe muligheden for brud ned linjen. En Philips bluetooth-tandbørste, for eksempel i forbindelse med en smartphone app til at overvåge, børste-vaner, – hyppighed og-teknik. Men app ‘ en også anmoder om placeringsoplysninger, som Philips sagde kun blev brugt til at finde en lokal virksomhed, butik og mikrofon adgang – Philips sagde, at dette var ikke bruges på alle.
Nogle enheder, der indsamles kun de oplysninger, de skal, men så ikke at holde det sikkert. Hvor? testet en sikkerhed kamera, som sælges under IeGeek brand, og fundet et sikkerhedshul i app ‘ en, der betød, at virksomheden kunne få adgang til brugernavne og passwords til andre kameraer. Hvis de havde misbrugt at få adgang til, de kunne have set live video feeds fra andre folks hjem, og talte endda til disse brugere. Denne fejl blev rettet af IeGeek, men Hvilken? har siden fundet andre, der er stadig lever.
Alex Neill, den administrerende direktør, Som? home produkter og serviceydelser, sagde undersøgelsen viste, at ulempen ved det digitale hjem. “Smart home gadgets og enheder, der kan give store fordele for vores daglige liv, men vores undersøgelse viser, at de kan indsamle store mængder af data om os,” sagde han til the Guardian.
“Virksomhederne bør være klar over, hvordan de indsamler og bruger data og sikre, at forbrugerne føler sig i kontrol over, hvad de er til at dele – uden at trawl gennem uigennemtrængelig vilkår og betingelser.”
Mens brugerne kan være tryg handel deres data for gratis-tjenester, eller for en bedre kvalitet af produktet, Hvilket? antydet, at det kan være værd at tænke sig om to gange indgribende overvågning tilsluttet betalt produkter – især når “dumme” – enheder er ofte billigere, og lige så nyttig.
“Ikke alle data indsamling er dårlig,” den organisation, der er indgået. “I virkeligheden kan der være fordele for dem, der ønsker en mere personlig service eller nogle ekstra funktioner. Men, du skal vide hvad du går ind til, når du vælger at købe en internet-tilsluttet produkt end en traditionel ‘dum’ en. Med tjenester som Facebook og Gmail, får du en gratis ressource i bytte, i det mindste delvist, for at få adgang til dine data.
“Med produkter, som du har købt, men der er endnu mere nødvendigt for virksomheder at være transparent, hvilke oplysninger de er at indsamle, og hvordan det bliver brugt.”
I en erklæring, at Samsung sagde: “Samsung tager forbrugernes privatliv og data sikkerhed meget alvorligt og er i overensstemmelse med alle de EU-direktiver og bestemmelser i medlemsstaterne om personlige data privatlivets fred. Vi har også taget ekstra skridt givet gennemførelsen af Generel Forordning om databeskyttelse (GDPR), for at sikre vores overholdelse af forordningen.
“Vi vil fortsat arbejde på at styrke og forbedre vores politikker, procedurer, organisatoriske strukturer og systemer for at sikre, at vores kunder får mere kontrol over deres personlige data og til at sikre et højt niveau for databeskyttelse.”
Hvilket?’s forskning, der kommer dage, efter Google har lavet en ny skub i den intelligente hjem marked, starter en video dørklokken i det forenede KONGERIGE, der bruger ansigtsgenkendelse teknologi til at identificere venner og familie, når de sidder ved hoveddøren.
Reden Hej, fra søgning virksomhedens smart home division, er en £229 wifi-forbindelse dørklokken, der bruger et vidvinkel kamera til at pumpe video-optagelser af besøgende til tilsluttede smartphones. En samlet AI-system, der kan analysere video fra hoveddøren automatisk, varsling af beboerne til mistænkelige besøgende, mens indbydende kære og beboere.
Enheden kan hæve privatlivets fred frygter, analytikere advarede. “Facial anerkendelse på smart home-kameraer er ikke noget nyt, men Reden Hej vil sandsynligvis øge bevidstheden blandt forbrugerne, der kunne sætte gang i en dybere debat om konsekvenserne af en sådan teknologi, som blev indsat ved folks hoveddør,” Ben Wood, chef for forskning på CCS Insight, sagde. “Dette kan være en stor udfordring for Google i betragtning af den bredere uro omkring privatlivets fred på nuværende tidspunkt.”
Hvor? har også været at gennemføre en politik, undersøgelse for at forstå den offentlige holdning til indsamling af data og brug. Rapporten, som offentliggøres på 5 juni, vil give anledning til væsentlige spørgsmål om, hvordan til opbygge forbrugernes tillid til de data, der økosystem efter indførelsen af GDPR, det siger.