Toto je najnebezpečnejšia vec vo vašej inteligentnej domácnosti. Čo vám hrozí?
Máte vo svojej domácnosti robotický vysávač? Na prvý pohľad ide o praktického pomocníka, no všimnite si, čo môže skrývať. Ako objavil expert Harishankar Narayanan, vaše zariadenie nemusí patriť iba vám. Po ročnom používaní robotického vysávača iLife A11 sa rozhodol skontrolovať jeho sieťovú aktivitu a narazil na znepokojivé zistenie – neustále odosielal telemetrické údaje na servery v Číne bez jeho súhlasu.
Keďže ho zaujímalo, čo sa deje, Narayanan objavil, že vysávač nielen špehuje, ale má aj „zadné vrátka“ umožňujúce výrobcovi zasahovať do jeho fungovania. Technológie, ktoré používame na zjednodušenie svojho života, sa môžu veľmi rýchlo zmeniť na nástroje, ktoré ohrozujú našu bezpečnosť.
Zraniteľnosť v systémovom nastavení
Použitím systému Android Debug Bridge mal Narayanan prístup k administrátorským právam. Zistil, že vysávač odosielal dôverné údaje, vrátane hesla k domácej Wi-Fi, nezabezpečeným spôsobom. Navyše, vytváral podrobné 3D mapy bytu a aj tieto citlivé informácie sa dostávali na servery v Číne.
Keď sa pokúsil zablokovať prenos údajov cez firewall, vysávač pokračoval v čistení pár dní, no nakoniec „zomrel“. Technici v servisnom stredisku potvrdili, že zariadenie je funkčné, no opäť po návrate domov a pripojení k jeho sieti zlyhalo. Po vyšetrovaní zistil, že výrobca zaslal diaľkový príkaz na deaktiváciu zariadenia, čím potvrdil, že nie je v jeho vlastnej kompetencii.
Prečo by sme sa mali obávať inteligentných domácich zariadení
Spoločnosť iLife A11 nie je jediným zariadením, ktoré predstavuje bezpečnostnú hrozbu. Rovnako sú ohrozené aj iné zariadenia, ako sú modely značiek Xiaomi a Wyze. S desiatkami miliónov domácností vytvárajú inteligentné vysávače potenciálny priestor pre zber a prenos citlivých údajov na neznáme servery. Môžeme si iba tipovať, aké ďalšie informácie sú odsúvané na vzdialené úložiská.
Aj keď sa Narayananovi podarilo oživiť jeho vysávač tým, že ho odpojil od všetkých cloudových služieb, jeho predchádzajúce zistenia sú zastrašujúce. „Môj vysávač nikdy naozaj nebol môj,“ povedal, vystihujúc esenciu súčasnej technológie, kde priemerný používateľ zriedka plne chápe, čo sa deje pod povrchom jeho elektroniky.
Ponaučenie na záver
Odborníci varujú, že inteligentné domáce zariadenia chrániť pred nevyžiadanym prístupom je kľúčové. Nenechávajte ich pripojené na vašich hlavných Wi-Fi sieťach a buďte obozretní pri ich používaní. S rozšírením technológií by sme mali zohľadniť aj ich dodatočné riziko. Ak sa chceme starať o svoju bezpečnosť, mali by sme začať medzi týmito „zariadením priateľskými, no nebezpečnými cudzincami“ budovať zdravý skepticizmus.
