Az okos eszközök veszélyei – Lehet hogy a TV néz téged?

Mindenhol csak az okos eszközökről hallunk. Okos óra, okos mérleg, okos konnektor, okos tv, okos telefon. Sőt, esetleg úgy is olvashattál az egészről, mint a „Dolgok Internete”. De mitől lesz okos a hűtőszekrény? Miért jó, és miért veszélyes az okos villanykörte? Mai blogcikkünkben választ adunk ezekre a kérdésekre is.

Dolgok internetének hívjuk azt, amikor az egyébként teljesen hétköznapi eszközeink (mint például a mosógép, hűtőszekrény) csatlakoznak az internethez. Ez azért lehet jó, mert a hűtőd tud szólni, ha nincsen otthon elég tojás, vagy ha a narancslé szavatossága nemsokára lejár. Távolról lekapcsolhatod a lakás lámpáit ha felkapcsolva felejtetted volna, sőt, még az ajtódat is nyithatod/zárhatod az okostelefonodról.

Az okos eszközök kétség kívül rengeteg előnnyel járnak, és kényelmet hozhatnak a mindennapjainkba. A statisztikák szerint jelenleg kb. 18 milliárd okos eszköz csatlakozik az internetre. A Cisco kutatása szerint 2020-ra ez a szám el fogja érni az 50 milliárdot.

50.000.000.000 eszköz fog csatlakozni az internethez. És ez az 50 milliárd eszköz mind adatot fog gyűjteni. Az adatvédelem szempontjából ez bizony felvet pár kérdést.

A termék TE vagy

Persze tudom, rengetegszer olvastad már, hogy az „információ a legértékesebb dolog”, – Főleg a mi blogunkban 🙂 – de ez tényleg így van. Gondolj bele, a hirdetések piacán például a személyre szabott ajánlatokkal tudsz igazán nagy sikereket elérni. Az okos eszközök pontosan ebben lehetnek a cégek segítségére.

Mennyire kényelmes lenne, ha a hűtőd egyből elküldené a bevásárlólistát, még mielőtt elmész a boltba ugye? Ehhez persze ismernie kell az étkezési szokásaidat, az ízlésedet, a kedvenc márkáidat és még rengeteg más tényezőt. Gyűjtenie, tárolnia és elemeznie kell ezeket az adatokat ahhoz, hogy igazán pontosan tudjon segíteni.

A nagy kérdés az, hogy van-e akármilyen befolyásod arra, hogy ez az információkezelés hogyan történik? Elképzelhető hogy az okoshűtőd minden adatot elküld a gyártónak, vagy egy harmadik félnek. Persze ez nem olyan nagy dolog, ha a kedvenc ketchup márkádról van szó ugye? Biztos?

Ha minden adatod elérhető a vállalatok számára, könnyen készíthetnek rólad és a szokásaidról egyedi profilokat. Biztosan meg akarsz osztani mindent mindenkivel? Nem zavarna, ha az okosórád által mért adatokat a gyártó eladná valamelyik gyógyszergyárnak? Ha nem látod át, miként kezelik az adataidat, könnyen lehet, hogy a cégek számára valójában TE leszel a termék, a TE adataiddal fognak kereskedni.

Nem azt akarom mondani, hogy a cégek feltétlenül eladják az adataidat, – ennél szerencsére jobb a helyzet itt az EU-ban – de nem lehetsz biztos abban sem, hogy megfelelően vigyáznak-e rá. A Sony példájából láthattuk, hogy ez gyakran nem így van.

Amikor a TV néz téged

Legtöbben éppen ezért szeretjük tudni, hogy az adatainkat ki, és hogyan kezeli. Te sem szeretnél minden részletet megosztani mindenkivel ugye? Mindenkinek vannak személyes jellegű pillanatai, amiket nem akar megosztani a kollégáival, a szüleivel vagy akár a családjával. Nem azért, mert ezek „rossz” dolgok lennének; Egyszerűen csak nem tartoznak másra.

Mikor kiderült, hogy a Samsung okos TV-k mindent hallanak és továbbítanak a gyártónak, joggal hördült fel az egész internet. Főleg azon, hogy ezt a Samsung át is adja más cégeknek. Pontosan ugyanez történt az Xbox One Kinect eszközének megjelenése előtt.

A problémát ebben az esetben az adta, hogy az egyébként eleinte kötelező Kinect mindent látott, és mindent hallott, ami a szobában történt. A hatalmas felháborodás hatására a Microsoft úgy döntött, hogy a játékkonzol működni fog a Kinect kiegészítő nélkül is.

Az okos televíziók esetén még ijesztőbb a helyzet. Mivel az eszközök jelentős részében van webkamera, elképzelhető hogy a szoftverhibákat kihasználó hackerek nem csak hallgatózni tudnak, hanem be is pillanthatnak a lakásunkba.

Ezek a kérdések jelentik a legnagyobb kihívást az okoseszközök piacán.

Mivel a piac még új, a cégek számára sem tisztázott, hogy milyen adatvédelmi követelményeknek kellene megfelelni. Sőt, az állami szintű szabályozások sem térnek ki ezekre az esetekre.

James Clapper, az Amerikai Egyesült Államok hírszerzési vezetője szerint teljesen elképzelhető hogy a jövőben az állami szervezetek is használni fogják ezeket az eszközöket megfigyelési céllal.

Bár mi okos eszközöknek hívjuk őket, biztonság tekintetében elég buták tudnak lenni. Fittness pántok, okos órák, televíziók, kamerás kaputelefonok, sőt a biztonsági kamerák is gyakran komoly biztonsági hibával rendelkeznek.

A probléma annyira valós, hogy a hackerek már életveszélyes támadásokat is véghez tudnak vinni.

Láthattunk már távolról leállított vagy árokba hajtott terepjárót, sőt még a hálózati kapcsolatra képes szívritmusszabályzók is veszélyt jelenthetnek.

A trend azonban világos; Egyre több eszköz kap okos funkciókat, így a probléma is szélesebb körű. Már olyan fegyverek is léteznek, amikbe beépített számítógép segít a célzásban. Azt gondolnánk, hogy azért egy katonai mesterlövész puska esetén számoltak ezekkel a veszélyekkel.

Nos, nem így történt. Két hacker már be is mutatta, hogy képesek feltörni ezeket a vezérlőprogramokat is. Ki tudják kapcsolni a ravaszt, sőt még a célpontot is meg tudják változtatni, mindezt egy laptop segítségével. Ha belegondolunk abba, hogy milyen veszélyekkel jár, ha valaki meg tudja változtatni egy kilőtt golyó célpontját, azért van miért aggódni.

Mint láthatod, az okos eszközök remekül mutatnak elsőre, kényelmet és új funkciókat hozhatnak az életünkbe, de komoly veszélyekkel is járhatnak.

Ha az olyan nagy múltú, elismert cégek mint a Samsung is képesek hatalmasat hibázni, mit várhatunk a kisebb, tapasztalatlanabb cégektől, akik mondjuk okos kaputelefont gyártanak?

A leggyengébb láncszem

Mivel az okos kütyüknek folyamatosan csatlakozniuk kell valamiféle hálózatra (ezért is hívjuk a jelenséget a „Dolgok Internetének”), elég lehet egyetlen rossz eszköz ahhoz, hogy az egész otthoni hálózatod veszélybe kerüljön.

Nézzünk egy megtörtént esetet.

A Ring nevű okos csengő lehetővé teszi, hogy az okostelefonunkról, vagy a számítógépünkről is válaszolni tudjunk, ha becsengetnének a lakásunkba. Sőt, még élő HD videóképet is küld, és mozgásérzékelővel riasztani is képes, ha baj lenne.

Kényelmesen hangzik ugye?

Ezekhez a funkciókhoz a csengőnek természetesen folyamatosan online-nak kell lennie. A kényelem szempontjából ezt – mint egyébként majdnem minden okos kütyü esetén – Wi-Fi kapcsolat segítségével oldották meg.

Sajnos azonban a probléma itt jelentkezik. A Pen Test Partners oldalán részletesen elolvashatjuk, hogy a hibásan tervezett vezérlőszoftver hiányosságai miatt viszonylag kevés ráfordítással megszerezhető a Ring által használt Wi-Fi hálózat jelszava. Márpedig ha valaki megszerzi az otthoni Wi-Fi-d jelszavát, az semmivel sem lesz biztonságosabb, mintha egy publikus vezeték nélküli hálózatot használnál.

A nyilvános hálózatok veszélyeiről már írtunk itt a blogban is, ha nem olvastad a cikket, kattints ide a részletekért.

Számtalan ilyen példát találhatsz még az okos eszközök között. Sajnos a legtöbben még a laptopjuk vagy a számítógépük védelméről sem gondoskodnak megfelelően. Ha ezek mellett a kávéfőzőre, és a hűtőre is figyelni kellene, képzelhetjük hányan frissítenék folyamatosan a szoftvereket. Márpedig a biztonsági problémák kiküszöbölése lehetetlen a folyamatos hibajavítások és szoftverfrissítések nélkül.

Az okos kütyük piaca folyamatosan növekszik, azonban vásárlás előtt érdemes belegondolni abba is, hogy mennyire biztonságosak ezek az eszközök. Egy internetről vezérelhető biztonsági kamera nagyon kényelmes és hasznos lehet, de ha a betörők is be tudnak nézni a lakásodba a hibás szoftver miatt, az azért elég kellemetlen.

Hihetetlenül hangzik, de nem példa nélküli. Az Aldi által forgalmazott biztonsági kamerák esetén pontosan ez történt. A gyárilag hibás vezérlőszoftver miatt akárki bele tudott nézni a kamerák képébe.

Elég egyetlen hibás eszköz, és a teljes hálózatod biztonsága veszélybe kerülhet.

Ha okos eszközöket szeretnél használni, maradj a megbízható gyártók termékeinél, és mindenképpen frissítsd a készülékek szoftvereit rendszeresen.