Бурное развитие технологий человечество всегда воспринимало как появление новых угроз. Неизвестность порождает страх: что будет дальше, если наша жизнь все больше зависит от «умных» технологий и гаджетов, способных передавать и анализировать информацию? Ответ на этот вопрос мы узнаем в ближайшие 5-10 лет. По словам главы корпорации Cisco Джона Чемберса, потенциал рынка Интернета вещей составляет $ 19 трлн. По некоторым данным, к 2020 году к Интернету будет подключено 26 млрд устройств. Количество смарт-устройств и приложений к ним существенно вырастет, что приведет к повышенной потребности в защите данных и безопасном соединении. Интернет вещей построен на взаимодействии нескольких элементов, а чем сложнее система, тем она более уязвима. Взломав одно устройство, злоумышленник получит доступ ко всей сети. Это приведет к утечке конфиденциальной информации — реквизитов банковской карты или истории болезни. Поэтому краеугольным камнем безопасности в новых условиях становится защита данных. Проблема в том, что большинство приборов, подключенных в IoT-сеть, не обладают достаточными вычислительными мощностями для обработки кода. Кроме того, в подобных сетях используются шлюзы и прокси, которые нельзя назвать надежными.
«Человек имеет право на конфиденциальность своих персональных данных ровно до того момента, пока он не решит их обнародовать. Российское законодательство строго ограничивает возможность доступа к таким данным. Конституция РФ говорит, что права человека могут быть ограничены только тогда и в той мере, когда это необходимо для защиты государственного строя, жизни и здоровья людей и других высших ценностей. Например, госорганы могут получать информацию о гражданине для предотвращения и раскрытия преступлений, но не для облегчения сбора налогов. Поэтому все технические службы в обязательном порядке сохраняют данные пользователя сети. Когда речь идет об «умных» девайсах, то право производителей хранить, обрабатывать и передавать сторонним лицам информацию о пользователе основано исключительно на разрешении самих пользователей. Как говорится в ст. 9 Федерального закона «О персональных данных», субъект персональных данных дает согласие на их обработку свободно, своей волей и в своих интересах. Обычно это разрешение человек дает перед первым включением своего нового устройства, к примеру, телевизора с функцией голосового управления. Условия разглашения информации прописаны в политике конфиденциальности, которую нужно читать внимательнее. Да, часто опасные моменты прописаны мелким шрифтом в конце документа, а чтобы технически отключить ненужную опцию, придется покопаться в настройках. Чаще всего компании на своих сайтах публично и честно предупреждают о подобных функциях. Поэтому не используйте устройство, если политика конфиденциальности производителя вам не нравится. Если есть доказательства негласного сбора информации в противоречии с заявленной политикой, нужно начать с письма производителю с просьбой разъяснить ситуацию, а потом идти за оглаской в СМИ и дать делу дальнейший ход. Используйте технические способы защиты вашей личной жизни: отключайте неудобные функции, когда это возможно, настройте запрет на передачу трафика на сервера компании-производителя. Ведь вопрос защиты персональных данных не является исключительно вопросом права: на помощь мы обязаны призвать все доступные нам на сегодняшний день технические средства». По словам директора по стратегическому маркетингу GS Group Андрея Безрукова, помимо принятия единого стандарта, важно изучать потребности потребителей. Это позволит добиться максимального спроса на российском рынке Интернета вещей и даст необходимый опыт и технологии, которые можно масштабировать и в других странах.
Вектор развития
Для обеспечения безопасности Интернета вещей ведется работа в нескольких направлениях. Производители внедряют системы защиты устройств, а разработчики приложений придумывают новые способы аутентификации пользователей. При этом некоторые эксперты считают, что важнее обращать внимание на защиту взаимодействия элементов связанной системы. Учитывая скорость и географию распространения технологии IoT, важно принять единый стандарт безопасности. Это позволит подключить к решению проблемы гигантов индустрии и привлечь необходимые инвестиции. Некоторые шаги в этом направлении уже были сделаны. Несколько лет назад международная группа стандартов ISO создала рабочую группу, которая занимается адаптацией стандартов безопасности ISO 27000 к сфере Интернета вещей. Оценив новые риски, специалисты организации пришли к выводу, что без внедрения единых стандартов развитие IoT будет проходить медленнее и потребует больших финансовых затрат. «Отсутствие единого стандарта означает, что под каждую IoT-систему необходимо разрабатывать индивидуальный комплекс мер безопасности, — говорится в пресс-релизе организации. — Это приведет к удорожанию всей системы и невозможности масштабировать проверенные технологии». Если посмотреть на проблему чуть уже, то для обеспечения приемлемого уровня безопасности нужно решить две главные задачи: предотвратить доступ сторонних лиц к данным и научить приборы определять достоверность данных и их корректность. В России для решения данной проблемы летом 2016 года был создан консорциум под рабочим названием «Российская ассоциация «Интернета вещей»», в который вошли Фонд развития интернет-инициатив (ФРИИ), холдинг GS Group и крупнейшие операторы связи. В задачи консорциума входят создание и принятие общего российского стандарта IoT, для которого необходимо разработать свой протокол (технологию обмена данными). Планируется, что он будет защищенный, а стандарт — открытый и совместимый с основными мировыми технологиями. Во ФРИИ считают, что российский стандарт будет интересен странам БРИКС и ЕврАзЭс. 
Алина Тухватуллина, юрист компании «Конструктор документов FreshDoc.ru»:
«Человек имеет право на конфиденциальность своих персональных данных ровно до того момента, пока он не решит их обнародовать. Российское законодательство строго ограничивает возможность доступа к таким данным. Конституция РФ говорит, что права человека могут быть ограничены только тогда и в той мере, когда это необходимо для защиты государственного строя, жизни и здоровья людей и других высших ценностей. Например, госорганы могут получать информацию о гражданине для предотвращения и раскрытия преступлений, но не для облегчения сбора налогов. Поэтому все технические службы в обязательном порядке сохраняют данные пользователя сети. Когда речь идет об «умных» девайсах, то право производителей хранить, обрабатывать и передавать сторонним лицам информацию о пользователе основано исключительно на разрешении самих пользователей. Как говорится в ст. 9 Федерального закона «О персональных данных», субъект персональных данных дает согласие на их обработку свободно, своей волей и в своих интересах. Обычно это разрешение человек дает перед первым включением своего нового устройства, к примеру, телевизора с функцией голосового управления. Условия разглашения информации прописаны в политике конфиденциальности, которую нужно читать внимательнее. Да, часто опасные моменты прописаны мелким шрифтом в конце документа, а чтобы технически отключить ненужную опцию, придется покопаться в настройках. Чаще всего компании на своих сайтах публично и честно предупреждают о подобных функциях. Поэтому не используйте устройство, если политика конфиденциальности производителя вам не нравится. Если есть доказательства негласного сбора информации в противоречии с заявленной политикой, нужно начать с письма производителю с просьбой разъяснить ситуацию, а потом идти за оглаской в СМИ и дать делу дальнейший ход. Используйте технические способы защиты вашей личной жизни: отключайте неудобные функции, когда это возможно, настройте запрет на передачу трафика на сервера компании-производителя. Ведь вопрос защиты персональных данных не является исключительно вопросом права: на помощь мы обязаны призвать все доступные нам на сегодняшний день технические средства».