Zabawka dla dziecka, która może sprzedawać jego zdjęcia pedofilom, czy kamerka dla psa, która uczyni z ciebie gwiazdę amatorskiego porno? Smart-gadżety są super, ale tylko wtedy jeśli ich producenci dbają o bezpieczeństwo zbieranych przez nie danych - ostrzegają eksperci Fundacji Mozilla. Poniżej lista przedmiotów, których lepiej NIE kupować. Ani sobie, ani pod choinkę.
Fit-opaski, gadające zegarki, inteligentne odkurzacze, pralki czy łazienkowe wagi - kochamy smart przedmioty! Według szacunków International Data Corporation, w 2025 roku do internetu będzie podłączonych już 55,9 mld urządzeń, maszyn, czujników i kamer, generujących w sumie 79,4 zetabajtów danych.
Problem w tym, że to, co jest podłączone do internetu, jeśli nie ma odpowiednich zabezpieczeń, może być łatwo zhakowane. Eksperci Fundacji Mozilla postanowili prześwietlić popularne gadżety pod kątem cyberbezpieczeństwa.
Celem, wydanego przez fundację już po raz czwarty, przewodnika *Privacy not included (ang. cena nie obejmuje prywatności) jest pomoc w inteligentnych i bezpiecznych zakupach gadżetów IoT (Internet of Things).
Eksperci przeanalizowali 136 smart-przedmiotów: zabawek dla dzieci, akcesoriów do ćwiczeń, wearables (ang. urządzenia ubierane), produktów z obszar smart-home czy … gadżetów dla zwierząt.
Brali pod uwagę wiele różnych czynników, m.in. to, czy produkt udostępnia lub sprzedaje dane osobowe lub czy pozwala je łatwo usunąć. Oraz to, w jaki sposób producent danego gadżetu dba o ochronę danych osobowych.
Produkty, które nie spełniły minimalnych standardów cyberbezpieczeństwa, założonych przez fundację (związanych z m.in szyfrowaniem, automatyczną aktualizacją zabezpieczeń, żądaniem silnych haseł, polityką prywatności) zostały opatrzone etykietą *Privacy not included
Do oceniania gadżetów zaproszeni zostali też sami internauci. Przy pomocy Creep-o-mierza można łatwo ocenić które produkty są według nas bezpieczne, a które nieco przerażające.
Jak zaznaczają eksperci fundacji, warto myśleć o tym, co kupujemy i wybierać produkty tych firm, które cenią sobie naszą prywatność i bezpieczeństwo. To my - jako świadomi konsumenci - musimy pokazywać producentom, że jest to wartość, której wymagamy.
Do świadomych zakupów zachęcamy rownież jako redakcja InnPoland. Cały przewodnik Mozilli jest dostępny TUTAJ. A poniżej zapraszamy na nasz przegląd niektórych z najbardziej creepy przedmiotów, które znalazły się w przewodniku.
1. Ocullus Quest 2 VR Headset
... czyli autonomiczne google przenoszące nas do świata wirtualnej rzeczywistości. W wersji 2 wyposażone w technologię “Facebook”.
Jak czytamy na stronie producenta, ma ona umożliwiać spotkania z przyjaciółmi w wirtualnej rzeczywistości lub odkrywać społeczności całego świata. Hit lockdownu? Niespecjalnie, jeśli chodzi o prywatność.
Jak ostrzegają eksperci Mozilli, niepokój budzi to, że aby skorzystać z Ocullusa MUSISZ mieć konto na Facebooku. Jak zaznaczają, firma może i prawdopodobnie będzie go używać do generowania znacznie większej liczby danych, niż byś sobie życzył. Z czego generalnie - znany jest Facebook.
Jak czytamy w recenzji produktu, Facebook - twórca Ocullusa - ma za sobą długą historię zdradzania prywatności i zaufania użytkowników. Otrzymali za to rekordowe grzywny i zostali wielokrotnie przyłapani na ukrywaniu naruszeń prywatności przed swoimi użytkownikami.
Eksperci Mozilli nie zachęcają zatem do odpalania w swoim domu urządzenia z kamerami i mikrofonami, które będzie mapować i zbierać dane o Tobie, Twoich bliskich i Twoim otoczeniu.
2. Moleskine Smart Writing Set
To gadżet, który początkowo zaklasyfikowałam do kategorii Tak-Bardzo-Chciałabym-Mieć. Jak czytamy na stronie producenta, dzięki inteligentnemu systemowi pisania każda odręczna notatka bądź rysunek pojawiają się natychmiast na naszym urządzeniu cyfrowym. Gotowe do edycji, organizowania, udostępniania, transkrypcji.
Idealne rozwiązanie dla tych, którzy lubią tradycyjne bazgrolenie i zapiski, ale chcą mieć do nich łatwy dostęp bez konieczności tachania ze sobą ciężkich brulionów lub topienia się w morzu luźnych karteluszków (witam w moim świecie).
Niestety, jak ostrzegają eksperci Mozilli, nasze prywatne notatki - zapisane przy użyciu zestawu - wcale nie są prywatne.
Polityka prywatności firmy obejmuje wyłącznie ich stronę internetową, nie dotyczy natomiast smart pióra czy aplikacji, do której użytkownik wysyła swoje zapiski. I chociaż firma obiecuje, że da się je łatwo usunąć, sekcja “Jak się z nami skontaktować” w Polityce Prywatności zdaje się nie istnieć.
Wszystkie genialne pomysły, soczyste ploteczki, numery telefonów, karykatury i inne esy floresy udostępnione w sieci bez wyraźnego zabezpieczenia? KOSZMAR.
3. Robot do nauki programowania Artie 3000
Który z rodziców nie marzy o tym, żeby wychować swoje dziecko na małego geniusza? Lub przynajmniej uzbroić go w zestaw umiejętności, które pozwolą mu szturmem podbić dorosły świat?
W coraz bardziej cyfrowej rzeczywistości nauka kodowania staje się tym, czym dla millenialsów było zakuwanie angielskich słówek. A cóż może być lepszego od nauki poprzez zabawę? I to od najmłodszych lat?
Jak obiecuje producent, uroczy i sympatyczny Artie jest zaprojektowany po to, by pomóc dzieciom w nauce kodowania. Producenci robota chwalą się licznymi nagrodami i współpracą z American Mensa i Mensa Foundation.
Dzięki wbudowanemu WiFi, różnorodnym aplikacjom do kodowania, zdalnemu sterowaniu, a nawet możliwości rysowania - zabawa z Artie 3000 zapowiada się na naprawdę ciekawą.
Niestety, jak zaznaczają eksperci Mozilli, firma nigdy nie odpowiedziała na ich pytania dotyczące prywatności i bezpieczeństwa Artiego. Jedyna polityka prywatności, jaką znaleźli, dotyczy tylko ich witryny internetowej, a nie samego robota czy aplikacji, którą kontroluje.
Jak czytamy na stronie rankingu “wszystko to sprawia, że naprawdę trudno jest stwierdzić, czy Artie jest dobrym, czy złym botem.”
4. Dogness iPet Robot
To kolejny robot w naszym zestawieniu. Tym razem przeznaczony dla tych bardziej futrzanych dzieci… Robot-niania dla psów i kotów ma pozwolić na zdalne monitorowanie Twojego zwierzaka za pomocą kamery HD 360° z noktowizorem i dwukierunkowym przesyłaniem obrazu i dźwięku.
Od tej pory będziesz mógł zawołać “kicikici” w każdym momencie dnia! Robot będzie też nagrywał video z wybrykami pupili, będzie się z nimi bawił, a nawet nagradzał je smaczkami! Spełnienie marzeń wszystkich tych, którym serce się kraja gdy wychodząc z domu, muszą zostawić Mruczka i Pimpka smutnych i samych.
Ekspertów Mozilli niepokoi jednak to, że zabawka wyposażona w mikrofon i noktowizor nie spełnia ich minimalnych standardów bezpieczeństwa. W ich opinii wszystko wskazuje na to, że przesyłane dane nie są szyfrowane. Jedyna polityka prywatności jakiej się doszukali, dotyczy witryny, nie samego urządzenia.
Czy jesteśmy pewni, że nasz robot-niania będzie nagrywał tylko nasze futrzaki? Ach, i czy wspomnieliśmy, że ma mikrofon i noktowizor?
5. Mi Band 5
To najmniej odjechany cenowo gadżet w naszym przedstawieniu. I bardzo popularny. Taką opaskę ma wielu moich znajomych. I, no dobra, ja też.
Jak obiecuje producent, opaska Mi Band 5 ma pomóc żyć aktywnie. I być smart. Urządzenie jest wyposażone w 11 trybów sportowych m.in wioślarz, skakanka, joga czy orbitrek. Liczy kroki, spalanie kalorii, przez 24h monitoruje tętno, mierzy jakość snu, a nawet wylicza fazy cyklu u pań.
Eksperci Fundacji Mozilla przypominają jednak, że Xiaomi, firma macierzysta Mi, zostało niedawno przyłapane na potajemnym zbieraniu danych o niektórych użytkownikach. Dodatkowo, w ich ocenie, sekcja „Twoje prawa” w oświadczeniu firmy o ochronie prywatności jest niekompletna.
Eksperci zaznaczają, że nie mogą zagwarantować, że ten produkt spełnia ich minimalne standardy bezpieczeństwa, ponieważ firma nie poświęciła czasu na odpowiedź na pytanie dotyczące sposobu radzenia sobie z lukami w zabezpieczeniach.
Czytaj regulamin!
– Niestety często jest tak, że sami, dobrowolnie wyrażamy zgodę na obracanie naszymi danymi osobowymi czy innymi informacjami – mówi Przemysław Krejza z Instytutu Informatyki Śledczej. – W regulaminie danej aplikacji jest zaszyte to, że dane zbierane przez urządzenie są wysyłane w jakieś miejsce i wykorzystywane do niewiadomych celów.
Akceptując taki regulamin, zgadzamy się na to. I to jest niestety legalne. – Warto czytać regulaminy, bo to z nich często wynika, że nasze dane przestają być nasze wraz z instalacją aplikacji czy aktywacją urządzenia smart – apeluje ekspert.
Jeszcze gorzej jest wtedy, gdy zupełnie nie wiemy co może się dziać z naszymi danymi.
Ekspert przypomina przypadek lalki My Friend Cayla.
Zabawka wykorzystywała technologię rozpoznawania mowy w połączeniu z aplikacją mobilną na Androida lub iOS do rozpoznawania mowy dziecka i prowadzenia z nim inteligentnej rozmowy. Korzystała z internetu do wyszukiwania tego, co powiedziało dziecko, a następnie odpowiadała mu tym, co zebrała online.
Niemiecka Federalna Agencja ds. Sieci (Bundesnetzagentur) zadecydowała o usunięciu jej ze sprzedaży, ponieważ urządzenie mogło szpiegować dzieci.
Jak podkreślali urzędnicy, każdy mógł przejąć kontrolę nad zabawką, słuchać nagrań rozmów z dzieckiem, a nawet rozmawiać z nim bez wiedzy rodziców. – Mówiąc bez ogródek, taka lalka mogła dostarczać dużo atrakcyjnych treści na przykład dla pedofilów – kwituje Przemysław Krejza.
Zaproś hakera do domu
– Często jest tak, że luki w zabezpieczeniach gadżetów z obszaru IoT otwierają intruzom drzwi do naszego bardzo prywatnego życia - podkreśla Przemysław Krejza.
Każde smart urządzenie może mieć jakąś słabość, o której nie wiemy, a która jest furtką dla hakerów. – Jeśli producenci nie dbają o bezpieczeństwo takich urządzeń, a to niestety zdarza się często, jesteśmy bardzo narażeni na atak – mówi ekspert.
– Bywa też tak, że producenci po prostu chcą zbierać o nas dane. Nawet ci duzi – zaznacza. – Każda informacja może być sprzedana, czarny rynek danych to biznes, który już dawno przerósł rynek narkotykowy. To są ogromne pieniądze. Wszystkie informacje mogą być cenne.
Jak tłumaczy, niektóre cyberataki szykuje się w taki sposób, aby rozprzestrzenić po świecie dużą ilość urządzeń, z nadzieją że trafią w miejsce - lub do osoby - która może mieć ważne dane.
– Na czarnym rynku ktoś rzuca hasło, że potrzebuje dostępu do jakiejś firmy. I wtedy taki producent, który może mieć dostęp do jej sieci, sprzedaje go za duże pieniądze – mówi Przemysław Krejza.
A co, jeśli takie hasło rzuci nasz ekspartner-furiat? Ten dziwny sąsiad? Zazdrosna koleżanka? Ktoś, kto chce zrobić krzywdę twojemu dziecku? Niestety, nigdy nie ma pewności czy twoje dane interesują wyłącznie reklamodawców. Więc o cyberbezpieczeństwo najlepiej po prostu dbać.