Системы распознавания контента
Говоря об IoT-устройствах, следует упомянуть системы распознавания контента, применяемые производителями и маркетологами для анализа предпочтений пользователя. Суть ACR-систем в том, что IoT-устройство, скажем телевизор, через определенные промежутки времени (к примеру, телевизоры Vizio ежесекундно) записывает отпечаток экрана (несколько пикселей, разбросанных по экрану), преобразует его в числовую строку и вместе с идентификатором устройства передает на серверы производителя или маркетинговой компании. Полученный отпечаток сравнивается с базой имеющихся отпечатков контента, и на основе полученной информации формируется журнал просмотра, т. е. данные о предпочтениях владельца телевизора с соответствующим идентификатором. Таким образом компании могут более точно таргетировать рекламу и даже синхронизировать ее с другими устройствами пользователя. Отпечатки экрана создаются независимо от источника выводимого сигнала, будь то эфирное или кабельное телевидение, приложение или DVD-проигрыватель, и используются в смарт-телевизорах многих производителей, в том числе Samsung, LG и Sony. Как заявляют вендоры, конфиденциальность пользователей не нарушается, так как ACR-данные технически не являются персональными, поскольку телевизорами пользуются все члены семьи. Однако анализ полученных данных позволяет выявлять предпочтения и отделять профили пользователей друг от друга. Кроме того, при передаче данных могут применяться идентификаторы не только устройства, но и пользователя (например, сгенерированные на основе профиля, созданного с помощью системы распознавания лиц). Таким образом информация о членах семьи разделяется и формируются отдельные профили контента, в зависимости от предпочтений каждого из них. Результаты мониторинга контента помогают аналитическим компаниям не только таргетировать рекламу, но и выявлять отношение зрителей к определенным темам, например политическим
[1118]. Теоретически это может позволить государственным организациям анализировать настроения в обществе и в отдельных его группах или составлять досье на отдельных пользователей.
Сбором информации занимаются не только «умные» телевизоры, но и телекомпании, встраивая рекламные трекеры в эфирный и «on-demand
[1119]»-видеоконтент. Речь идет об OTT-технологиях вещания (Over the Top), разновидности IPTV
[1120], когда видеосигнал доставляется на устройство пользователя непосредственно от провайдера контента (телекомпании).
КЕЙС Согласно исследованию
[1121], проведенному в 2019 г. группой ученых из Принстонского и Чикагского университетов, рекламные трекеры содержатся в программах 69 % каналов Roku и 89 % каналов Amazon Fire TV из более чем 2000 каналов этих двух платформ. К числу наиболее распространенных трекеров относятся сервисы Google Marketing Platform (doubleclick.net), Google Analytics (google-analytics.com) и Amazon Advertising (amazon-adsystem.com). Трекеры фиксируют не только название видеоконтента, но и идентифицируют устройства, на которых он просматривается, передавая такие данные, как Wi-Fi SSID, MAC-адреса и серийные номера, причем часто в незашифрованном виде. Вне зависимости о того, заблокировал ли пользователь в телевизоре функцию сбора данных, трекеры в самом контенте продолжают изучать предпочтения зрителя
[1122].
Аудиоустройства, в частности наушники, обладают примерно теми же ACR-возможностями, что и телевизоры. Так, наушники Bose собирают не только технические данные, но и сведения о проигрываемом контенте (названия прослушиваемых радиостанций, плейлисты, имена исполнителей и названия групп, альбомы, песни или подкасты), о чем сообщается в пользовательском соглашении
[1123].
Некоторые производители допускают отключение ACR-функций в настройках, но, как правило, скрывают их глубоко в меню
[1124]. Другие вендоры, такие как LG, несмотря на отключение пользователями функции сбора персональных данных, не прекращали их сохранять. Причем компания собирает не только идентификаторы устройства и просматриваемых каналов, но и списки файлов, содержащихся на подключенных к телевизорам внешних устройствах
[1125]. Позднее компания LG принесла потребителям извинения и анонсировала выпуск новой версии прошивки, с исправленной функцией отключения сбора данных
[1126].
Несанкционированное наблюдение и подслушивание
Сделанные пользователем видео– и аудиозаписи, видеотрансляции в реальном времени и записи окружающих звуков могу быть перехвачены с помощью IoT-устройства, что представляет немалую опасность. Так, киберпреступники неоднократно взламывали «умные» камеры Ring, чтобы транслировать изображения с них в интернете и троллить владельцев. Атаки именно на эти устройства получили распространение потому, что в интернете можно найти списки скомпрометированных логинов/паролей их пользователей, которые составляют злоумышленники
[1127]. О других способах кражи видеозаписей мы уже рассказывали в главе 6. В главе 9 мы обсудили взлом веб-камер, встраиваемых в компьютеры или подключаемых к ним через различные интерфейсы, например USB.
КЕЙС В 2017 г. в линейке устройств «умного» дома LG ThinQ была обнаружена уязвимость HomeHack, позволяющая хакерам перехватывать управление подключенными девайсами. Злоумышленник мог получить несанкционированный доступ к аккаунтам владельцев в облачном приложении SmartThinQ и шпионить за ними с помощью видеокамеры, встроенной в робот-пылесос LG HOM-BOT, а также включать и отключать посудомоечные и стиральные машины
[1128].
