Inteligentne urządzenia (IoT1)
Skrót IoT, czyli “internet rzeczy“, to sieć wzajemnie powiązanych urządzeń wyposażonych w czujniki, oprogramowanie i inne technologie umożliwiające łączenie się i wymianę danych z innymi urządzeniami i systemami za pośrednictwem internetu lub innych sieci komunikacyjnych. Mogą one obejmować urządzenia mechaniczne i cyfrowe maszyny, przedmioty konsumenckie i wyrafinowane narzędzia przemysłowe. Są w stanie przesyłać między sobą dane bez interwencji człowieka.
Tyle, jeśli chodzi o wyjaśnienie pojęcia. Ogólnie mówiąc, są to urządzenia takie jak inteligentne głośniki z usługą mowy (Amazon Echo, Google Nest, itp.), smart zegarki, smartfony, inteligentne lodówki, nowoczesne telewizory z systemem zarządzania itd. Co się zaś tyczy naszego bezpieczeństwa, to…
Co to właściwie robi?
Żeby odpowiedzieć na to pytanie, trzeba zrozumieć pewną ich specyfikę. Otóż każde z tych urządzeń (IoT) łączy się z internetem, a co za tym idzie, również z pewną bazą danych na serwerach twórcy urządzenia. Celem tej wymiany danych jest z pewnością zarządzanie optymalną pracą urządzenia, jego aktualizacji, usuwaniu możliwych błędów w oprogramowaniu i wprowadzaniu nowych funkcji.
Czy jednak na pewno tylko o to chodzi? Cóż, z tym bywa już różnie. Wiele z tych urządzeń zbiera również dane o nas samych. Sprawdza nasze wybory, podpatruje nasze upodobanie, podsłuchuje nasze rozmowy i sprawdza nasze położenie (GPS lub dane z BTS2). Najśmieszniejsze jest to, że sami się na to zgadzamy podpisując (z reguły nie czytane) umowy przed pełnym uruchomieniem urządzenia (usługi). Jak to działa w przypadku smartfona? Przykład poniżej.
Wiem, wiem… Każdy teraz powie: “Przecież nie jestem jakimś bandytą i nie muszę się tego bać. Poza tym system podpowiada mi co najlepszego dla mnie jest w pobliżu i szuka mi tego co lubię”. Owszem, jest to dobre spojrzenie, ale pod pewnymi warunkami.
Czy trzeba się ich bać?
I tak i nie. Z jednej strony nie trzeba, ale pod warunkiem, że dane w tej firmie są dobrze przechowywane i pilnowane. Czuwa nad nimi fachowiec od zabezpieczeń i stale monitoruje możliwe zagrożenia. Dane te wykorzystywane są tylko do ulepszenia produktu i polepszenia naszej satysfakcji z jego posiadania. W praktyce jednak różnie z tym bywa.
Z drugiej strony, niektóre firmy sprzedają jawnie dane do innych. Nie koniecznie mających “pokojowe” do nas zamiary lub chcących wykorzystać je do osiągnięcia swoich korzyści. Oczywiście firmy mówią, że anonimizują wszystkie sprzedawane dane, ale kto by to nadzorował i sprawdzał?
Tu również ktoś może napisać: “…ale czego się o mnie dowiedzą? W jakich butach chodzę? Co lubię zjeść? Jakiej szminki używam?”. Paradoksalnie to też są istotne informacje dla odpowiedniej grupy osób. Może jednak powinniśmy zapytać: “Czy jesteśmy stale inwigilowani i podsłuchiwani? Czy nasze wewnętrzne sprawy, nie są przypadkiem zapisywane na czyimś serwerze? Czy są tam bezpieczne, lub może zostały sprzedane? A może właśnie zostały zhakowane?”. Myślicie, że to niemożliwe?
Całkiem, nie tak dawno temu, wybuchła mała afera w USA z inteligentnym głośnikiem (asystentem) Amazon Echo. Otóż podczas kłótni małżonków, wysłał on jej treść do ich wspólnego znajomego. Sprawa została najpierw nagłośniona na kanale TV Kiro 7, potem potwierdzona na portalu “The Verge” przez przedstawiciela Amazon. Niby nic takiego, ale…
Chrońmy swoje dane
W dzisiejszych czasach, wiele osób zdaje się nie dostrzegać zagrożeń płynących z sieci (internetu). Masowo dzielimy się naszymi przeżyciami i filmami oraz zdjęciami na różnych portalach. Chwalimy się sprzętem i inteligentnymi rozwiązaniami w naszych domach, zapominając o konsekwencjach które mogą (choć nie muszą) wystąpić. Dane, które po sobie zostawiamy, mogą być prawdziwą górą złota dla innych. Ci który je otrzymają, wykorzystają je w różnych, niekoniecznie przychylnych nam celach.
Przykładem niech tu będzie “Cambridge Analytica” i jej skandale z wykorzystaniem danych z “Facebook-a” do manipulowania społeczeństwem w wyborach na prezydenta USA w roku 2016 czy referendum dotyczącym “Brexit-u”. Innym elementem może być też fakt podglądywania użytkowników inteligentnych dzwonków z kamerą firmy Amazon w stanie Columbia w USA. Trwająca kilka lat batalia, znalazła finał w sądzie, a firma musiała wypłacić odszkodowania w wysokości 5,8mln dolarów.
Oczywiście przykładów jest znacznie więcej, niezależnie od firmy. Ważne byśmy zrozumieli pewne “prawidła” rządzące się w całym tym sprzęcie IoT. Przede wszystkim wybierajmy firmy, których jesteśmy pewni. Po drugie, miejmy na uwadze, że firmy bankrutują, a ich produkty przestają być wspierane nowymi zabezpieczeniami, czyniąc je podatne na atak. Po trzecie i najważniejsze – nasze dane są bardzo cenne! Szanujmy je i chrońmy. W nieodpowiednich rękach, mogą stanowić potencjalną broń skierowaną przeciwko nam samym. Wreszcie na koniec – cieszmy się z rozwiązań nowych technologii, ale bądźmy czujni, czego sobie i Wam życzę. A póki co…
Do następnego…