יש סכנות באימוץ טכנולוגיות ומוצרי IoT. המחוקקים עדיין לא מבינים בתחום
דף הבית >> סקירות טכנולוגיות >> יש סכנות באימוץ טכנולוגיות ומוצרי IoT. המחוקקים עדיין לא מבינים בתחום
מפגש פורום IoT ישראל הציף את הצדדים הפחות ידועים למתלהבים מטכנולוגיות ומוצרי IoT לרבות מה שמכונה "בית חכם" ו"עיר חכמה". התחום הזה די פרוץ בכל הנוגע להגנה על הפרטיות ולהגנה על מאגרי המידע הנצבר ומעובד במערכות ה-IoT.
מאת: אבי וייס, 13.7.15, 13:10
מפגש חודש יולי 2015, שנערך בבית גוגל ת"א בשבוע החולף, שימש כמקום מפגש למאות חברי פורום IoT בישראל, החברים בפורום המקצועי המוביל לעולם ה-IoT והמונה קרוב ל-2,600 איש.
בקרוב הפורום הזה יחנוך Hub משולב באקסלרטור (בתל-אביב), שיוקדש כולו לתחום ה-IoT.
הקהילה התוססת הזו קמה ביוזמתם של סשה טבק (בתמונה משמאל), ואיילחי (בתמונה מתחתיה), קהילה המקיימתמפגשיםחודשייםברצףומשתתפת בהאקתונים ובתחרויות מקומיות ובינלאומיות ליזמים צעירים (וגם לא צעירים).
זו הקהילה הגדולה ביותר בישראל ואולי הגדולה בעולם לתחום ה-IoT.
סשה טבק: "אני שמח, שכל כך הרבה חברים מגיעים לאירועים החודשיים שלנו. תודתי לנותני החסות, שבלעדיהם הקהילה הזו לא יכלה לקיים את המפגשים הללו.
חגגנו ממש לאחרונה שנה להקמת הפורום. התחלנו ממש מאפס בסוף פברואר 2014, והגענו אחרי שנה וכמה חודשים ל-2,600 חברים. הכוח שלנו הוא בדו-שיח המקצועי והפתוח בין חברי הקהילה.
הבאנו הפעם שני מרצים מומחים בעולם ה-IoT. הראשון בתחום המשפטי והשני בתחום עיבוד המידע של עולם ה-IoT.
אני קורא לחברות הזנק, שמעוניינות להיכנס לאקסלרטור של עולם ה-IoT, שייחנך בקרוב, לפנות אלי.
אנו מתכוונים לחנוך את האקסלרטור הזה בשלב ראשון עם 10 סטארטאפים, ויש לנו כבר משקיעים, מנטורים וחברות, שמעוניינים להיות מקושרים לאקסלרטור הזה ולסייע לקהילת היזמים בתחום זה.
בקרוב נדוווח ונזמין את הקהילה לחנוך את המקום".
עו"ד דן אור-חוף, (בתמונה משמאל), מנכ"ל אור-חוף: "אני משלב בין יזמות בעולם ה-IoT לבין עיסוק בהיבטים המשפטיים של עולם ה-IoT. שכן, יש לי ניסיון וידע נצבר רב בתחום הזה.
חשוב, שכל מי שעוסק ומפתח בתחום ה-IoT יכין את עצמו לשינויים, שהענף הזה עובר ולשינויים, שעוד עומדים בפנינו לאור האתגרים, שהענף הזה מיצר.
ניקח דוגמה מעשית אחת ממה שקורה בעולם: לפני כמה שבועות יצאה לשוק בובה, שמדברת עם הילד המחזיק בה. הבובה מבינה מה הילד מדבר כי המידע הזה עובר מהבובה לענן. הילד מדבר והבובה עונה, די דומה למה שיש בסירי של אפל או גוגל-טוק של גוגל. אולם, הורים חשדניים, שבדקו מה הבובה הזו עושה, גילו, שיש לה סנסורים, מערכת הקלטה ומודם סלולרי ושהיא אוספת מידע ומקליטה כל הזמן את כל מה שקורה בבית סביבה ומשגרת את המידע הזה לענן של היצרן.
האם זה בכלל חוקי? היכן האזהרה, שזה מה שהבובה עושה? מי בכלל בודק את החומר הכתוב הנלווה לצעצועי ילדים? זו רק דוגמה קטנה, אחת מני רבות, מה מוצרי IoT עושים ומה היכולות שלהם לאסוף מידע, להקליט ולעבד מידע אישי. מדובר במידע, שנצבר בכמויות באיזה ענן של מישהו, אי שם בעולם. האם אנו מבינים את ההשפעה של זה על הצרכנים?
דוגמה נוספת, שנחשפה לאחרונה: חברות ביטוח בארה"ב עשו חשבון ונמצא, שעלויות הביטוח של לקוחות שחורים הן גבוהות משמעותית מעלויות הביטוח של לקוחות לבנים. למה? זה הגיע מניתוח נתונים, שנאספו על הלקוחות, למשל מי מהם גרושים, רווקים או פרודים. הפרמיה על הסוגים הללו של לקוחות יותר גבוהה, וזה היה המקור לאפלייה.
כך, שניתוחי Big-Data מובילים לתוצאות מוזרות. גם בחיפושים בגוגל רואים, שיש לא פעם תוצאות הנראות מאוד גזעניות או מפלות. זה נובע מהמנגנונים הללו של איסוף מידע בכמויות על כל אחד. מכאן, שהרעיון של Crowd Wisdom (חוכמת ההמון) הופך מהר מאוד ל-Crowd Labeling (תיוג ההמון).
בנוסף, יש בעיות של אבטחת מידע והגנה מפני התקפות סייבר בעולם ה-IoT. כבר דווחו לא מעט תקיפות סייבר על מערכות IoT.
יש יצרנים, דוגמת סמסונג, שמצמידים למוצרים החכמים שלהם דוגמת טלוויזיה חכמה, אזהרה, שלא לדבר ליד הטלוויזיה דברים רגישים, כי כל מה שאנשים אומרים בבית בחדר בו נמצאת הטלוויזיה נקלט ונאגר ויכול להגיע לצד ג'.
רבים רוכשים צמידים חכמים, שעונים חכמים ושאר גאדג'טים המודדים ומנטרים את בריאות האדם, שמחזיק בסנסורים הללו. אפילו מד צעדים יכול להגיד המון על בריאות האדם. כך, מידע רפואי רגיש, יכול להגיע בקלות לצד ג'.
ה-FDA בארה"ב הוציא הנחיות מאוד מחמירות לגבי איסוף מידע רפואי בענן מצד המכשירים הרפואיים. אולם, כמעט כל האפליקציות הרפואיות וחלק נכבד מאוד מהמכשירים החדשים, בכלל לא מגיעים למערכת הבדיקות והאישורים של ה-FDA, או איזה רגולטור אחר בעולם. כולם מחפשים רק איך להתחמק מהבדיקות הללו ולצאת כמה שיותר מהר לשוק.
לכן, המחוקקים אמורים היו להגן על הצרכנים ולבדוק מהם הרצונות של הצרכנים בתחום שמירת הפרטיות שלהם. המחוקקים ברחבי העולם בודקים אם צריך חוקים מיוחדים לעולם ה-IoT ולעולם ה-Big-Data הנלווה אליו. בישראל, בכלל לא החלו לדון בכך. משרדי הממשלה כולל משרד התקשורת בכלל לא מצויים בטכנולוגיות הללו ולא מבינים מה תפקידם בנושא.
ב-EU, הוכנה חוות דעת מיוחדת לעניין זה. חוות הדעת מטפלת בכל ההשלכות של עולם ה-IoT ומציגה 4 תחומים להמשך טיפול של המחוקקים באירופה, וזה כרגע בטיפול:
א.שקיפות מלאה (כלפי הצרכנים).
ב. פרטיות שתוטמע משלב התכנון של מוצרים ושירותים בעולם ה-IoT.
ג. פרטיות כפרמטר מרכזי להערכת המוצר ולסיווגו.
ד. הגנה על המידע והכללים למחיקת מידע מיותר. עפ"י ההצעה, אסור לאסוף ולשמור מידע, שלא נחוץ להפעלת המוצר.
בארה"ב, ה-FTC הוציא בינואר 2015 המלצות בעניין ה-IoT, המלצות שונות לגמרי ממה שיש ב-EU. ההמלצות מתמקדות ב-3 כיוונים, שעיקרם הוא "רגולציה עצמית":
א. שהמפתחים של מוצרים ושירותים בעולם ה-IoT יציגו מדיניות פרטיות גלויה.
ב. שבפתרונות תוטמע יכולת 'הודעה ובחירה' של הצרכנים לגבי רמת הפרטיות שהם רוצים ומה הם מסכימים שייאסף.
ג. לעקוב ולבחון את 2 הסעיפים הקודמים, כיצד השוק מייישם אותם ובעתיד לשקול רגולציה יותר הדוקה, אם צריך.
הקונגרס ערך שימוע בעניין הזה בסוף פברואר 2015 והחליט לבסוף, שכרגע לא לחוקק שום חוק והמליץ, שהתעשייה תאמץ לעצמה סטנדרטים לפרטיות ותיישם זאת בעצמה.
אולם, לא כולם השלימו עם הרגולציה העצמית של התעשייה. בניו-ג'רסי חוקק לאחרונה חוק מדינתי חדש הנוגע לתחום המכוניות החכמות והמחוברות. נאמר בו (בקיצור), שכל מידע הנאגר ברכב לא ישותף עם אחרים, אלא אם הנהג הסכים לזה במפורש, או שיש למדינה (לכוחות אכיפת החוק) סיבה מיוחדת, באישור שופט במקרים מסויימים, לגשת למידע הזה.
יש כרגע תביעה ייצוגית בטקסס כלפי יצרני רכבים חכמים ונטען בתביעה הייצוגית, שהמוצרים החכמים הקיימים במכוניות הללו לא מספיק בטוחים ויכולים לגרום גם נזק פיזי לנהג וגם לפגוע בפרטיותו. טרם ברור לאן התביעה הזו הולכת, אבל זה מצביע, שיש כאן חורים רבים שלא נסגרו.
לכן, אני ממליץ לכל מפתח העוסק בתחום ה-IoT, שיחשוב אם המידע, שהוא אוסף, באמת נחוץ ומה מידת הפגיעה בפרטיות, שיכולה להתרחש עקב איסוף המידע הזה. אנו בתחילתה של דרך מאוד רגישה, שבה יודעים הכל על כל אחד ולא כולם מסכימים, שצריך להשאיר את התחום הזה במצב מופקר, כמו שזה היום".
ד"ר אירה כהן, (בתמונה משמאל), Co-Founder & Chief Data Scientist ב-Anodot: "אנו מוצאים אנומליה במידע, בכל כמות של מידע, בדגש על מידע המגיע מ-IoT, במיוחד במידע המגיע בכמויות עצומות.
כבר היום, מידע רב נאסף מסנסורים. אולם, כל חברה מנתחת את מה שיש לו ערך עסקי. במציאות, ארגונים לא יודעים לנתח מידע, שיכול לזהות סנסורים עוד לפני שהם מתריאים על תקלות ולהגיב לתקלות עוד לפני שהן מתרחשות וגורמות לנזקים.
לכן, ההתמקדות שלנו היא באיתור אנומליות במידע. זה חייב להיות תהליך פשוט, מדויק, בזמן אמת, עם יכולת גידול (סקלביליות) ללא הגבלה. הדבר החשוב ביותר זה לא לגרום להתראות שווא, שזה החיסרון של כל המערכות הקיימות עד היום בשוק, כי התראות שווא מביאות לאבדן האמון במערכות הניטור וההתראה.
בנינו פלטפורמה מבוססת פטנטים, שאוספת מידע מכל מקור ובכל תבנית, לא רק IoT, למשל מידע של ספקי אינטרנט על הנעשה ברשת שלהם. המערכת עצמה יושבת באמזון, כדי שנוכל לנתח כל כמות של מידע עם מינימום התראות שווא ובזמן אמת.
הוכחנו לכל מי שהתנסה בפתרון שלנו, שאנו מזהים מה ששום מערכת אחרת לא מזהה ואנו יודעים לחסוך כסף רב ולתקן מוצרים או שירותים הרבה לפני שנגרם נזק או הפרעה. אנו מנתחים את המידע הרבה יותר מוקדם מכל מה שמוכר למנהלים ולמהנדסים בשוק. כרגע המערכת בפיתוח ואנו מתכוונים להוסיף לה שכבות נוספות, דוגמת המלצות לתיקונים על סמך העבר והידע הנצבר.
הייחוד שלנו הוא במודלים של הניתוח, שמתאימים את עצמם כל הזמן לנתונים, כי ראינו שיש כל הזמן שינויים בנתונים ונתונים נוטים להשתנות לאורך זמן, אבל אין בזה שום אנומליה. היופי במערכת שלנו הוא, שלארגון אין שום צורך בלמידה, הטמעה, או איזו התעסקות במידע. זה ההפך ממערכות ה-IT של העבר ומערכות הניטור של העבר. הכל אצלנו אוטומטי ובלי כל צורך באיזו פעולה מצד הלקוח.
הלקוח יכול להגיב על כל אנומליה המוצגת לו בזמן אמת ולהחליט כיצד יתערב בתהליכים ומתי. זה נותן לו גמישות מלאה בתפעול ובמניעת נזקים ותקלות בכל המערכות הקיימות בארגון, מכל סוג".