Vaša pametna tehnologija koju imate u kući danonoćno vas špijunira.
Svaki elektronički uređaj u vašem domu – od kućanskih aparata do pametnih brojila i zvona na vratima – čini osobni “Internet stvari”. Veliki pružatelji prikupljaju podatke, dijele ih ili prodaju drugima – to je očekivani ishod. Međutim, ostaje mješavina sigurnosnih propusta koji hakerima omogućuju da naprave vaš IoT profil kako bi vidjeli kada ste kod kuće, koje dragocjenosti imate, itd. Jednostavnim jezikom: goli ste. Slikovito rečeno, goli ste kao bebina guza i sve se to savršeno vidi.
Svaki veći uređaj u vašem domu opremljen je Wi-Fi karticom (hladnjaci, klima uređaji, televizori, perilice, sušilice i pametna brojila). Ring i Nest uređaji komuniciraju putem Wi-Fi-ja. Pametni “pomoćnici” poput vašeg pametnog telefona, Alexa i Siri svi koriste Wi-Fi. Budući da se većina ovih uređaja nikada ne ažurira softverom ili firmverom, ranjivi su na hakere.
Međunarodni istraživači upozoravaju na probleme sigurnosti i privatnosti koji vrebaju pametne domove. Predvođeni IMDEA Networksom i Sveučilištem Northeastern, istraživači su identificirali razne prijetnje sigurnosti i privatnosti koje proizlaze iz lokalnih mrežnih interakcija Internet-of-Things (IoT) uređaja i mobilnih aplikacija.
Pametne kuće neprestano se razvijaju i uključuju širok raspon potrošačkih IoT uređaja, uključujući pametne telefone, pametne televizore, virtualne pomoćnike i CCTV kamere. Ovi uređaji opremljeni su kamerama, mikroprocesorima, mobilnim aplikacijama, mikrofonima i raznim senzorima koji mogu bilježiti aktivnosti u našem najintimnijem prostoru – našem domu. Ali možemo li doista vjerovati ovim uređajima da će obraditi i zaštititi osjetljive podatke koje prikupljaju?
“Kada razmišljamo o tome što se događa iza zidova našeg doma, vidimo ga kao poznato i privatno mjesto. U stvarnosti, pametni uređaji u našim domovima probijaju taj veo povjerenja i privatnosti na način koji omogućuje gotovo svakoj tvrtki da zna koji su uređaji u vašem domu, kada ste kod kuće i gdje je vaš dom,” rekao je David Choffnes, izvanredni profesor računalne znanosti i izvršni direktor Instituta za kibernetičku sigurnost i privatnost na Sveučilištu Northeastern, u priopćenju za javnost. “Potrošači općenito nisu svjesni ovakvog ponašanja i postoji potreba za boljom zaštitom kod kuće.”
Alarmantna saznanja o tehnologiji pametnog doma
Za potrebe studije, istraživači su ispitali zamršenost lokalnih mrežnih interakcija između 93 IoT uređaja i mobilnih aplikacija i uspjeli su otkriti brojne dosad nepoznate sigurnosne i privatne probleme s implikacijama u stvarnom svijetu.
Suprotno uvriježenom mišljenju da su lokalne mreže sigurna okruženja, istraživanje otkriva nove prijetnje povezane s nenamjernim otkrivanjem osjetljivih podataka od strane IoT uređaja na lokalnim mrežama koji koriste standardne protokole kao što su UPnP ili mDNS. Ove prijetnje uključuju otkrivanje jedinstvenih naziva uređaja, UUID-ova (Universally Unique Identifiers), pa čak i geografske lokacije kućanstava. Te informacije mogu iskoristiti tvrtke koje se bave kapitalizmom nadzora bez znanja korisnika.
“Prilikom analize podataka koje su prikupili IoT inspektori, pronašli smo dokaze da IoT uređaji nenamjerno izlažu barem jedan PII (osobne identifikacijske informacije) kao što je jedinstvena hardverska adresa (MAC), UUID ili jedinstveni naziv uređaja u tisućama pravih pametnih telefona u domovima,” objašnjava Vijay Prakash, koautor studije i doktorant na Tehničkoj školi Tandon Sveučilišta New York. “Svaki pojedinačni dio podataka koji otkrivaju identitet koristan je za identifikaciju kućanstva, ali kombinacija sva tri čini dom vrlo jedinstvenim i lakim za identifikaciju. Za usporedbu, ako uzmete otisak prsta jedne osobe koristeći najjednostavniju tehniku uzimanja otiska prsta u pregledniku, on je jedinstven kao i otisak 1500 ljudi. Ako pametna kuća ima otiske prstiju sa sve tri vrste identifikacije, jedinstvena je kao jedna u 1,12 milijuna pametnih domova.”
Moćno oružje protokola lokalne mreže
Istraživanje pokazuje kako se lokalni mrežni protokoli mogu koristiti kao sporedni kanali za pristup podacima koji su teoretski zaštićeni dopuštenjima mobilnih aplikacija, kao što je lokacija domova.
“Sporedni kanal je pametan način za neizravan pristup osjetljivim podacima. Na primjer, programeri Android aplikacija moraju dobiti korisničku dozvolu ako žele pristupiti podacima kao što je lokacija,” objašnjava Narseo Vallina-Rodriguez, izvanredni istraživački profesor na IMDEA Networks i suosnivač AppCensusa. “Međutim, pokazali smo da određene špijunske aplikacije i oglašivačke tvrtke zlorabe lokalne mrežne protokole za pristup tim osjetljivim informacijama bez znanja korisnika. Sve što trebaju učiniti je zamoliti druge IoT uređaje koji se koriste na lokalnoj mreži putem standardnih protokola kao što je UPnP da lijepo pitaju.”
“Naše istraživanje pokazuje da lokalni mrežni protokoli koje koriste IoT uređaji nisu dovoljno zaštićeni i otkrivaju osjetljive informacije o domu i korištenju uređaja”, dodao je Juan Tapiador, profesor na Universidad Carlos III de Madrid. “Ove informacije prikupljaju se na netransparentan način i olakšavaju stvaranje profila o našim navikama ili socio-ekonomskom statusu.”