Mit tegyünk, ha kémkedik utánunk a saját okosotthonunk?
2021 / 05 / 02 / Justin Viktor
Mit tegyünk, ha kémkedik utánunk a saját okosotthonunk?
Az okosotthonok eszközei és szolgáltatásai a jövőben teljesen átalakítják majd az otthonainkat, és eddig sosem tapasztalt kényelmet hozhatnak az életünkbe. Ezekkel az eszközökkel bárhonnan szinte bármilyen funkciót be vagy kikapcsolhatunk, megfigyelhetjük az otthoni környezetet. A probléma ott merül fel, hogy amire mi képesek vagyunk távolról, arra az is képes lehet, aki jogosulatlanul átveszi az irányítást internetre kapcsolt rendszereink felett.

De miből is áll egy okosotthon?

Azt ma már szinte felsorolni is nehéz. Számtalan IoT eszköz, kamerák és hangrögzítő mikrofonok mindenütt, termosztátok, zárak, hőmérsékleti szenzorok és kapcsolók a fürdőkádakban vagy medencékben, konyhai és fürdőszobai nagygépek, hűtőszekrények, sütők, mosó és mosogatógépek, riasztók és intelligens fényforrások a házban és azon kívül, garázsnyitók és természetesen az ilyen otthonok lelkei, a különböző személyi asszisztensek. Alexa az Amazontól, Siri az Apple-től, MS Cortana vagy Sasmung Bixby, a sor nagyon hosszú.

Röviden és leegyszerűsítve talán úgy lehetne összegezni a felmerülő kihívásokat: a kényelem és a biztonság a skála két végpontja, és nekünk kell beállítani a csúszkát. Majd azt követően viselni a következményeket.

Az okosotthon rendszerek ráadásul igazi adatbányászati kincsesládák, mondhatni a személyes big data trezorunk, hiszen az ilyen otthonok folyamatosan megfigyelik a lakóikat, hogy a rögzített adatokból kialakuljon valamiféle szokás-statisztika, melyhez igazodva még jobban kiszolgálhatják az igényeiket.

Hogyan néz ez ki a gyakorlatban?

Például ha általában este nyolc órakor fürdünk, akkor ha úgy akarjuk addigra minden este megtelik negyven fokos forró vízzel a fürdőkád, télen bekapcsol a padlófűtés, felfűt a szauna, vagy éppen reggel mire felébredünk lefő a kávé, és komolyabb rendszerek esetében akár a rántotta vagy a tojás is elkészülhet épp úgy ahogy szeretjük. Ezek a szokások gyönyörűen felrajzolják az átlagos napirendünket, felfedve kiszámítható rutinjainkat, és minden adat ott csücsül az okosotthon központi számítógépének tárhelyén az életünkről szóló statisztikákkal egyetemben.

Jajj nekünk, ha ez az információ rossz kezekbe kerül, ha könnyedén kiderülhet, hogy általában mikor nem vagyunk otthon, és ehhez még csak heteken át tartó megfigyelés sem szükséges, elég feltörni a folyamatosan online elérhető szoftver védelmét.

Talán meglepő lehet, de a rosszindulatú hackereknek egy okos-villanykörte szoftverének biztonsági hibája is éppen elegendő lehet ahhoz, hogy kémprogramot telepítsenek az okosotthon központi számítógépére. Az adatvédelmi kérdésekkel, tehát nem árt foglalkozni, a Brit Nemzeti Kiberbiztonsági Központ például külön figyelmeztetést adott ki az intelligens kamerák és bébimonitorok vásárlóinak a biztonsági felülvizsgálat fontosságáról.

Ha az internetbe nézel, az internet is visszanéz beléd

Az okoseszközök piacának kiberbiztonsági kihívásaira reagálva a Firefox böngészőt fejlesztő Mozilla adott ki egy útmutatót, "a személyes adatbiztonság nem része a terméknek" címmel, de kétségbeesésre még akkor sincs okunk ha a szinte a következő évszázad otthonában élünk. Egy kevés józanság és a jól ismert, unalomig ismételt szabályok itt is kitűnő segítséget nyújthatnak.

Először is soha de soha ne használjuk újra ugyanazt a jelszót. Az oksotthonunkban sem. Ha tehetjük kapcsolódjunk VPN-előfizetésen keresztül, ami jóval biztonságosabb környezetet teremthet, mintha nincs ilyen szolgáltatásunk, és az azonosításunkat is jelentősen megnehezíti.

Arra már a minden bizonnyal Nietzsche-én nevelkedett FBI is felhívta a vásárlók figyelmét, hogy ha az okostévében kamera és mikrofon van, akkor az visszanézhet a nézőre, lehallgathatja és megfigyelheti őt. Ezek a tévék még kikapcsolt állapotban is folyamatosan online állapotban vannak, alkalmazásokat futtatnak, automatikus tartalomfelismerést (ACR) végeznek a személyre szabott hirdetések érdekében. Irány a beállítások, és kapcsoljuk ki, tiltsuk le a "túl okosnak" ítélt funkciókat, szabályozzuk mit és meddig tárolhat a készülék, illetve mit oszthat meg a gyártó céggel, aki a pénzünk mellett általában az adatainkra is nagyon kíváncsi.

Digitális asszisztensek

Alexa, Cortana, Bixby, Siri - lehallgat a henger a kúp, ez ciki - írhatná a kortárs költő és igaza lenne.

Ezek a készülékek akkor képesek legjobban betölteni funkciójukat, ha folyamatosan hallanak bennünket, és értelmezik a hallottakat. Ne legyenek illúzióink, sok titkunk nincs előttük.

Illetve a háttérben adatainkból növekedő adatbázishoz hozzáférők előtt. A hangalapon működő asszisztenseket ugyanakkor lehetőségünk van bármikor utasítani, hogy „törölje az imént hallottakat”, esetleg „törölje az utolsó kérdésemet és keresésemet”. Ehhez csupán a hangutasítással történő törlést kell engedélyezni a beállításokban, de azt mindenképpen. Az asszisztensek a használatuk kezdetén általában egy személyhez köthetőek a hangazonosítás funkcióval, így illetéktelen személy nem lesz képes utasítani őket semmire.

Talán külön említenünk sem kell milyen fontos, hogy az eszközökön kikapcsoljuk a "segítsen a tetszőleges vállalat szolgáltatásának további fejlesztésében" beállítást, esetleg a "hozzájárulok üzeneteim felhasználásához az átírás minőségének javítása érdekében" opciót, és minden effélét. Ilyenkor könnyedén belefuthatunk abba a fenyegetésben, hogy ha nem adjuk a hangmintáinkat, akkor a rendszer nem működik majd az ígéreteknek megfelelően, és vegyük észre, hogy máris újra a kényelem és a biztonság közötti csúszkán van a kezünk.

Hová kerülnek a videóink?

Az internetre kapcsolt videokamerákról már ejtettünk szót, ezek adatvédelmi kérdései mára már komoly viharokat kavartak a tengerentúlon. Az Amazon Ring videós kapucsengőjének ügye az USA Kongresszusa elé is került, mivel a vállalat több mint 900 rendőrörssel osztotta meg a privát videó felvételeket, de ez csak a jéghegy csúcsa, a Facebookhoz és a Google-hoz is kerültek adatok.

A botrány óta a Ring beállításainak paraméterezhetőségén javítottak, mindenesetre ha hasonló rendszer vásárlásán gondolkodunk, érdemes utánanézni, hogy van-e lehetőség a tisztességes, mélységi adatvédelemre a beállításokban, és hogy mi a gyártó álláspontja a harmadik felekkel történő adatmegosztás tekintetében.

Az sem lehet baj, ha a közösségi-média automatizmusokat az okosotthonunk esetében mellőzzük. Nem szabad a digitális asszisztenst arra programozni hogy ha valamely ismétlődő rekreációs tevékenység - például a jacuzzi esti használata  - miatt jól érezzük magunkat akkor ebből azonnal keletkezzen poszt egy fotóval rólunk. A privát szféránk időbeosztása érzékeny adat, bánjunk is vele eképpen.

Éberség!

Ahogy azt már mindannyian tudjuk Albus Dumbledore jeles kiberbiztonsági szakértőtől:

"Mindig, minden órában, talán ebben a percben is, sötét erők ostromolják ennek a kastélynak a falait. De vigyázat! A legfőbb fegyverük ti vagytok."

Az is fontos tehát, ami rajtunk, éberségünkön múlik. A központi szoftver mindig kapja meg a szükséges frissítéseket, ezt ne halogassuk, és azt is figyeljük, hogy a gyártó nem kommunikál-e bármilyen azt fenyegető veszélyről, vagy szükséges intézkedésről.

A fűtésrendszerünk valószínűleg viszonylag biztonságos terület lesz, szerencse, hogy a Google Nest termosztátokban sem mikrofon sem videokamera nincs, az Alexa-hoz csatolható ecobee4-ben viszont van mikrofon, igaz adatvédelmi üzemmód is. Ha aktiváljuk benne a hangvezérlést és az adatvédelmet az Alexa rendszere többé nem éri el az eszközt. Mindkét eszköz képes törölni az adatainkat, persze a fiókunkkal egyetemben, vagyis ennek sok értelme nincs (akkor minek adtunk ki rá egy csomó pénzt?) 

Hogyan védekezzünk az online veszedelmek ellen 2021-ben? Online adataink védelme komoly adatvédelmi kihívás, és a megvédésükhöz szükséges módszerek szédítő tempójú fejlődése miatt ha csak évente frissítjük az erről szóló tudásunkat, bőven le leszünk maradva. Akárhonnan nézzük, nem vénnek való vidék ez.

A meghekkelt okosizzóval már fenyegettük az olvasókat, nem légből kapott dolog, a biztonsági rés létezett, és képes volt kaput nyitni a hackereknek az otthoni számítógépes hálózat felé. A felfedezett sérülékenység egy vezeték nélküli protokollt érintett, amit főképp IoT eszközök vezérléséhez használtak.

Az érintett Philips cég azóta frissítette a firmware-t, de az összes okoseszközöknél ajánlatos a frissítéseket automatikussá tenni, és nagyon figyelni, hogy milyen berendezéseink vannak, és melyikről, mikor, mi derül ki.

Talán nem lenne butaság olyan okosotthon rendszert fejleszteni, ami már erre a már-már rendszergazdai horderejű feladatra is képes helyettünk odafigyelni.

(Forrás: TheGuardian Kép: Pixabay)

Ez is érdekelhet:

12 technológia, ami minden okosotthonban ott lehet 10 éven belül A technológia az elmúlt 10 évben forradalmasította a háztartásokat, de az igazi nagy átalakulás még csak most jön. Öveket bekötni, kapcsford!

Titkos érzékelőt lepleztek le az Apple HomePod mini készülékben Az Apple HomePod egy intelligens-otthon-hangszóró, Siri digitális személyi asszisztens szolgáltatással, és mikor az iFixit szétszedte, talált néhány extra chipet a burkolata alatt, melyek valahogy kimaradtak a leírásból.

Új okosotthon szabvány mögött az Apple, Google, Amazon és a Zigbee Az Apple, a Google, az Amazon és a Zigbee Alliance összeálltak egy új okosotthon-szabvány kidolgozása érdekében. Az új munkacsoport Project Connected Home over IP (CHIP) néven született meg.


 


Kövesd a Rakétát a Facebookon is!
Kövess, üzenj, kommentelj a Rakéta Facebook oldalán!
Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.