Права розумного будинку (Юридичні фішки ІОТ)

Що це таке і з чим його їдять?​

«Розумний будинок» – одна з найпрогресивніших технологій сучасності. Протягом всієї історії наш будинок еволюціонував разом з нами: науковий і технологічний прогрес, цифрові технології, поява інтернету кардинально змінили наш спосіб життя і сприяли удосконаленню нашого «домашнього вогнища».

Якщо простими словами, «розумний дім» – це програмне забезпечення, яке стежить за енергозбереженням, комфортом і безпекою та об’єднує побутові прилади в єдину систему за допомогою технології передачі даних.

Система має як численні переваги, так і суттєві недоліки:

Одним із позитивних моментів «розумного будинку» є його економність. Щоправда, розумний будинок – досить дороге задоволення та зі зрозумілих причин далеко не кожному по кишені. Але, не дивлячись на високу вартість, дана технологія може сприяти значній економії на комунальних платежах.​

Не можна не згадати про зручність даної розробки. Розумний будинок створює і підтримує мікроклімат, запам’ятовує звички і розпорядок дня власників, вміє визначати їх місце розташування і по поверненні додому він вас зустріне ввімкненим світлом, провітренними або обігрітими кімнатами, увімкне вашу улюблену музику і навіть підігріє заздалегідь підготовлену вечерю, а в недалекому майбутньому напевно і зовсім сам буде закуповувати продукти і готувати.​

Зазначені вище пункти далеко не межа можливостей і функцій системи розумного будинку. Перераховувати і детально їх розглядати можна нескінченно довго, проте більш детальну інформацію можна знайти у вільному доступі на будь-якому сайті компаній, що надають послуги встановлення системи до будинку \ квартири \ офісу.

Крім того, що будинок з розумом орієнтований на аудиторію з високим матеріальним достатком, а обладнання, що використовується системою, як і будь-які інші має властивість ламатися і старіти, є більш серйозні слабкості та недоробки, які ні на одному сайті розробників зі зрозумілих причин переважно не вказуються.

Чи замислювалися ви де і як зберігається інформація, отримана вашим розумним будинком для виконання своїх прямих обов’язків? У кого є до неї доступ? Ваше особисте життя у безпеці?​

Щоб відповісти на ряд вищезазначених питань необхідно розібрати сам принцип роботи системи. Систему «розумного будинку» можна умовно порівняти з людським організмом:​

  • «Мозок» – ця частина контролює роботу мережі і всіх вхідних до неї пристроїв;
  • «Органи чуття» – набір датчиків, які розпізнають рухи та інші процеси, посилаючи в «мозок» інформацію про те, що відбувається в будинку;
  • «Органи життєдіяльності» – група пристроїв, які виконують поставлені системою завдання на підставі отриманої датчиками інформації;
  • «Руховий апарат» – пристрої для використання всіх можливих функцій розумного будинку (наприклад, пульт дистанційного керування);
  • «Зоровий і слуховий апарат» – відеокамери, медіа-обладнання, проектори тощо;

Вся інформація, отримана за допомогою гармонійної діяльності «організму» розумного будинку зберігається в «пам’яті» сервера. Необхідність такої архівації пояснюється тим, що система проводить аналіз отриманих даних, на основі яких в подальшому вона і регулює свою діяльність.

Права розумного будинку
Мій будинок – моя фортеця?

​Прогрес в сфері цифрових технологій та Інтернету з кожним днем все стрімкіше набирає хід, що в свою чергу сприяє зростанню рівня кіберзлочинності. На даний момент виробники більше уваги звертають на зовнішній вигляд і функціональність пристроїв «розумного будинку», ніж на їх безпеку. Популярність і збільшення підключених систем підвищує ймовірність їх злому, що в свою чергу призводить до ряду небажаних наслідків:​

  1. Використовуючи інтернет, хакери без особливих зусиль можуть стежити за господарями, зламувати їх двері, зчитувати необхідні персональні дані і управляти обладнанням будинку в цілому.
  2. Якщо розумний будинок – тоді і розумний замок. В цілому, технологія безперечно має численні переваги перед старими добрими дверними замками з «секретним механізмом», елементарним для злому професіоналами своєї справи. Але, на жаль, нововведення виявилося не настільки надійним, як передбачалося: навіть тут зловмисники знайшли лазівку.
  3. Зламані елементи розумного будинку можуть стати надбанням так званого «ботнету», який використовують хакери для запуску своїх DDOS-атак.
  4. Отримання віддаленого доступу до управління вашим будинком може призвести і до інших негативних наслідків: починаючи від простого «аби нашкодити», перепрограмував кавоварку, закінчуючи нанесенням серйозного матеріального збитку або виникненням загрози для життя господарів.
  5. Стосовно більш серйозних наслідків, ніж несподіваний еспресо замість бажаного капучино, то середньостатистичний хакер без особливих зусиль зможе збити всі налаштування системи опалення, відключити протипожежну систему або «паралізувати» ваш будинок, видаливши повністю програму управління. На якийсь час домочадці можуть стати в’язнями свого ж будинку.
  6. До того ж, потрапити до будинку зловмисникам теж не складе особливих труднощів, попередньо зламавши електронні замки і відключивши всі камери.
  7. Технологія розумного будинку передбачає собою наявність системи відеоспостереження з вбудованими динаміками, і, не виключено, що ваше особисте життя може несподівано для вас стати публічним, а розмови «не для чужих вух» матимуть свого слухача, що в кінцевому рахунку може стати предметом для шантажу або чийогось дурного жарта.
  8. У тому числі навіть телевізор або дитяча іграшка з вбудованою камерою може стати джерелом витоку персональних даних.

Закон VS кіберзлочинність​

Нам важко уявити своє існування без використання смартфонів, комп’ютерної або побутової техніки та інших популярних гаджетів. Кожна сфера нашого життя супроводжується необхідною в тому чи іншому випадку технікою. Це і є причиною стрімкого зростання рівня кіберзлочинності. Проблема актуальна, модна, являє собою предмет для обговорення вченими всього світу і дає поживу для роздумів законодавцям.​

Компанії, що надають послуги розробки і установки системи, зобов’язуються надати своїм клієнтам повний захист і недоторканність отриманих персональних даних. Дана умова зазначається у догові, який підписується стороною покупця під час придбання продукту.​

На превеликий жаль, пункт про безпеку і захист даних не дає гарантії їх 100% -го збереження. Як говорилося вище, ризик витоку інформації має далеко не одне джерело. Якщо ж вина за поширення персональної інформації господарів лежить на компанії, яка несе відповідну обумовлену відповідальність, то випадки хакерського злому системи регулюються безпосередньо національним і міжнародним законодавством.

На жаль, українське законодавство з питань регулювання злочинів в мережі чекає величезний обсяг роботи в процесі його вдосконалення. На даний момент, регулювання відбувається наступними ключовими законодавчими актами:​

  • Закон України від 7 вересня 2005 року “Про ратифікацію Конвенції про кіберзлочинність”.
  • Закон України від 31 травня 2005 року “Про внесення змін до Закону України” Про захист інформації в автоматизоване системах”
  • Кримінальний Кодекс України, Розділ XVI Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж и мереж електрозв’язку (ст.361-363)

Практика досліджень цієї проблеми і кількість законодавчих рішень в більш розвинених політично і економічно країн набагато випереджає Україну:

  • Так, наприклад, в США ще в жовтні 1984 був прийнятий закон про шахрайство і зловживання з використанням комп’ютерів (Computer Fraud and Abuse Act, CFAA). Це такий основний нормативно-правовий акт, що встановлює кримінальну відповідальність за злочини в сфері комп’ютерної інформації, який підлягає постійному доповнення по мірі необхідності.​

У 2016 році в США мав місце бути цікавий випадок, коли поліція хотіла притягнути розумну колонку Amazon Echo в якості свідка вбивства, скоєного власником будинку.​

* Amazon Echo – розумна колонка, яка за допомогою вбудованого голосового датчика виконує різноманітні команди власника. Колонка за бажанням може викликати таксі, замовити піцу і навіть управляти іншим «розумним» обладнанням всередині будинку.​

Значимість показань колонки полягала в тому, що вона має специфіку прослуховувати простір навколо себе на цілодобовій основі. В момент злочину колонка перебувала всередині приміщення, відповідно могла записати все, чого там наслухалася. Інформація (аудіозапис), отримана під час її роботи передається на сервер компанії Amazon. Поліція запросила необхідний запис у компанії, на що керівництво Amazon відповіло відмовою, що, власне, було абсолютно їх законним правом. Єдине, чим компанія вирішила поділитися – це інформація щодо покупок обвинуваченого і його рахунку.​

Крім колонки, серед інших розумних речей, в будинку також знаходився лічильник витрат води, який показав, що як раз в вірогідний час скоєння злочину було витрачено більше ніж 530 літрів води. Експерти слідства прийшли до висновку, що така величезна кількість води була потрібна ні на що інше, як для відмивання слідів крові після вбивства.​

Зазначений випадок збору компромату «розумними» речами далеко непоодинокий. Тому будьте пильні, обережні і вимикайте розумні прилади;)​

  • Ні для кого не секрет, що Великобританія – це одна з найсучасніших і просунутих країн світу. Використання розумних речей в своєму повсякденному житті для жителів Англії вже довгий час «звичайна справа». Щоб врегулювати юридичну сторону і запобігти зростанню рівня злочинності, законодавці з 1990 року розробили і запустили в дію Акт про комп’ютерні правопорушення, який доповнюється по мірі виникнення такої необхідності.​

Правова база, звичайно, була на рівні, однак, співробітникам поліції через брак достатньої кваліфікації і підготовки було важко реалізувати її на практиці. Для вирішення цієї проблеми органами влади було створено Національний підрозділ по боротьбі зі злочинами в сфері високих технологій, покликання якого було дати значний відсіч кіберзлочинності.​

  • Різні країни світу використовують свої методи боротьби з кіберзлочинністю, свою законодавчу базу і свою міру відповідальності за вчинення злочинів у мережі і «захоплення» персональних даних громадян.

В контексті розумних будинків в ЄС, слід звернути увагу на оновлені правила обробки персональних даних, встановлені Загальним регламентом щодо захисту даних – Регламент ЄС 2016/679 від 27 квітня 2016 року або GDPR – General Data Protection Regulation, який вступає в силу в травні 2018 року.

Діана Чернуха

    Твоє запитання ІТ юристам


    Отримуй сповіщення про нові статті :)