Mindenki, aki akár csak szőrmentén is követi a technológiai híreket, mára eleget hallhatott a dolgok internetéről (Internet of Things, IoT).
A minket körülvevő, különféle okoseszközöket összekötő hálózat mára óriásira nőtt, szemei és fülei mindenhol ott vannak – ez pedig súlyos adatbiztonsági kockázatot jelent.
A kényelem ára
Az IoT azon technikai okoseszközök hálózatát jelenti, amelyek általában vezeték nélküli kapcsolatban állnak egymással. Azon nem lepődünk meg, hogy a telefonunk vagy a számítógépünk csatlakozik az internetre, de az olyan eszközeinket ritkábban vesszük számításba, mint például a robotporszívók, hűtőszekrények, okostermosztátok vagy akár a lámpákban világító okosizzók. Márpedig ezen kényelmi funkciókat kínáló eszközök közül egyre több képezi a dolgok internetének egy végpontját.
A technológia fejlődése persze örömteli: a robotporszívó tényleg megkönnyíti a házimunkát, és azt sem bánjuk, ha telefonunkról előre bekapcsolhatjuk a fűtést a termosztáton, hogy mire hazaérünk, meleg otthon várjon minket. Azonban azzal kevesebben számolnak, hogy mi az ára ennek a kényelemnek. Az IoT-képes kütyük ugyanis óriási mennyiségű személyes adatunkat küldözgetik körbe az interneten.
Mit tudnak rólunk?
Az okoseszközök által begyűjtött adatok sokfélék lehetnek. Van néhány egyértelmű eset, például a mára népszerű megfigyelőkamerák és az okosotthonokban szolgáltatot teljesítő hangalapú asszisztensek – világos, hogy ezekben kamerák és mikrofonok lapulnak, amelyek minden lépésünket követik, hiszen ez a legfőbb funkciójuk. De vannak kevésbé nyilvánvaló estek is, például azok az okosporszívók, amelyek a megfelelő működés érdekében otthonunk minden négyzetcentiméterét feltérképezik, és felismerik az abban szereplő tárgyakat – sőt, akár hangokat is felvehetnek. Az így nyert információkat pedig továbbítják egy központi infrastruktúra felé, hiszen a gyártó így fejleszti tovább az eszközt vezérlő szoftvert.
Bár a veszélyekre kevesebbet gondolunk, a fentiek nem hétpecsétes titkok: ezek a problémás jellemzők nem ritkán a fő értékajánlatot és a legfontosabb marketingüzenetet képezik. A trükk az, hogy a gyártók ígéretei szerint személyes adataink soha nem kerülnek illetéktelen kezekbe, sőt, azokat soha nem is láthatják élő emberek. Ez utóbbit már többször megcáfolták, ismert például az Amazon Alexa esete. Az okosotthon-asszisztens mikrofonja által rögzített hangfájlokat bizonyítottan meghallgatták az Amazon egyes munkavállalói, hogy azokat előkészítsék az algoritmusok számára.
Még ha erről nincs is szó, ez a sok személyes adat akkor is felügyelet nélkül vándorol az interneten, ahol ki van téve a rosszindulatú támadásoknak – a hiányos kiberbiztonság korszakában ez pedig jelentős kitettséget jelent.
Elkerülhetők a kockázatok?
Ha szeretnénk elkerülni a veszélyt, nincs könnyű dolgunk. Némelyik eszköz beállításaiban megtalálhatjuk annak lehetőségét, hogy bizonyos komponenseiket egyszerűen lekapcsoljuk személyes terünk védelme érdekében. Így azonban sokszor sajnos a lényegüket adó funkciók válnak elérhetetlenné, tehát ez nem mindig járható út.
A következő megoldási lehetőség sem épp felhasználóbarát: a GDPR, vagyis az Általános Adatvédelmi Rendelet EU-s életbe lépése óta mindenkinek joga van egy úgynevezett DSAR (Data Subject Access Request) eljárás keretében kikérni a személyes adatait az azt kezelő cégektől. Az eljárás keretében ezek a szervezetek kötelesek azt is elárulni, hogy adatainkat megosztották-e bárki mással, valamint hogy hogyan használták fel azokat. A DSAR-kérésre a jogszabályban meghatározott határidőn belül kötelesek válaszolni, de lássuk be, keveseknek hiányzik még egy bürokratikus procedúra az életéből.
A legbiztosabb módszer egyben a legegyszerűbb is: a tudatos döntéshozatal. Gondoljuk végig, hogy tényleg mindenből szükségünk van-e a legokosabb kütyüre vagy többet ér személyes terünk és adataink védelme. Ha pedig a kockázatokat mérlegelve is egy eszköz megvásárlása mellett döntünk, nézzünk utána, hogy a gyártó hogyan fogja kezelni adatainkat. Ehhez nyújtanak segítséget olyan források, mint a Mozilla Privacy Not Included platformja, ami gyakorlatilag egy adatvédelemre kihegyezett kütyü-adatbázis. Csak írjuk be a kiszemelt eszköz nevét, és máris egy egyszerűen (és élvezetesen) megfogalmazott, alapos elemzés vár minket arról, hogy mire is számíthatunk a szóban forgó eszköztől!