Domácí špioni: Mohou chytré spotřebiče způsobit únik dat? Jak tomu předcházet?

Dobrý sluha a ještě lepší špion. Robotické vysavače, hlasoví asistenti, webkamery, telefony ale i fotovoltaika. Naše domácnosti jsou dnes běžně plné různých chytrých zařízení, která nám usnadňují život. Jenže taky pracují s řadou citlivých informací, které by se daly zneužít. Co opravdu hrozí a co jsou jen fámy?

Jaký únik dat hrozí? Co všechno chytrá zařízení sbírají?

Moderní přístroje a s nimi i nejrůznější aplikace pracují s celou řadou dat – informacemi o našem zdravotním stavu, aktivitách, poloze, spotřebě energií, finančních tocích nebo kvalitě ovzduší v domácnosti. A mohou se dostat i k našim fotkám, dívat se naší kamerou nebo poslouchat, co zrovna říkáme.

Primárně data využívají pro své fungování, ale i k našemu profilování a lepšímu cílení reklamy. Potud je to celkem v pořádku. Problém nastává, když data někdo zneužije.

Kdo může stát za únikem dat?

• Samotný výrobce zařízení nebo poskytovatel služeb. Firma může sbírat víc dat, než nutně potřebuje, či je nezákonně prodává třetím stranám. Anebo legálně získaná data řádně nezabezpečí, takže dojde k jejich krádeži.
• Hackerský útok. Pokud nemáte systémy dostatečně zabezpečené, může se vám do nich někdo zvenčí nabourat a získat citlivé informace – třeba přístupy do internetového bankovnictví nebo zvukové či vizuální záznamy z domácího kamerového systému. Zachycení citlivého obsahu mohou hackeři využít také k vydírání nebo díky němu vytipovat domácnost vhodnou k vykradení. Nebo mohou sabotovat některé vaše domácí zařízení – pokud půjde třeba o souseda, který se vám chce pomstít.
• Politicko-strategické zneužití. V poslední době se často mluví o tom, že některé světové mocnosti (možná) hromadně sbírají data, která jim umožňují sledovat trendy např. ve spotřebě energie, pro mapování domácností nebo dokonce k sabotáži infrastruktury (např. velkých fotovoltaických systémů, elektráren apod.) či bank.

„Městské legendy“ versus skutečné hrozby

Obezřetnost je skutečně na místě, ale nic se nemá přehánět. Zejména co se domácností týče. Představa, že cizí mocnosti nemají nic lepšího na práci, než sledovat váš dům z pohledu kamery robotického vysavače nebo poslouchat, o čem tlacháte s přáteli, je trochu úsměvná. Stejně jako ta, že se jednoho dne chytré domácí spotřebiče vzbouří a zotročí lidstvo, Tedy snad.

Předně nezapomínejte na to, že i když se často obáváme neoprávněného využití našich dat, velké množství citlivých údajů sdílíme sami. A zcela dobrovolně. Na sociálních sítích zveřejňujeme fotografie dětí, často i různých citlivých dokumentů (např. pasů nebo různých certifikátů či smluv); udáváme přesnou polohu (trasu, kudy chodíme běhat, kde a kdy jsme na dovolené atd.). Takové informace mohou být pro potenciální útočníky mnohdy daleko cennější než domnělé odposlouchávání našich rozhovorů.

Odposlouchávají nás telefony nebo tablety?

To, že nás telefony nebo hlasoví asistenti neustále odposlouchávají, patří k rozšířeným obavám. A skutečně nedávno vyšlo najevo, že existuje technologie Active Listening, která zachytávání zvuků v okolí zařízení opravdu umožňuje. Nicméně se neprokázalo, že by ji někdo reálně využil. Aspoň zatím.

Skutečnost, že nám telefony nebo tablety „servírují“ podezřele dobře cílené reklamy, je spíš výsledkem jiných mechanismů než odposlechu našich konverzací. Zejména sledování našeho online chování, sdílení dat mezi aplikacemi a sofistikovaných reklamních algoritmů.

Hlasoví asistenti (Siri, Google Assistant, Alexa) nás na rozdíl od telefonů sice doopravdy poslouchají, ale jen proto, aby zachytili, když je oslovíme. Při aktivaci skutečně mohou malou část konverzace odeslat na server výrobce, ale spíš kvůli vylepšování služeb než kvůli „slídění“ v našich soukromých rozhovorech.

Ďábelské robotické vysavače

V případě některých robotických vysavačů s integrovanou kamerou jsou obavy oprávněné. V roce 2024 v USA hackeři prolomili nedostatečné zabezpečení robotického vysavače Ecovacs Deebot X2, odposlouchávali domácnost jeho majitelů a přes mikrofon je častovali nadávkami.

Dokonce ani známá značka iRobot Roomba se nevyhnula problémům – při beta testování pořídil vysavač mimo jiné snímky ženy na toaletě a uložil je na cloud, odkud se pak dostaly na sociální sítě.

Zranitelné invertory ve fotovoltaických elektrárnách

Slabé místo, ideální pro kybernetické útoky, představují invertory v solárních systémech. Výzkumníci z laboratoře Forescout Vedere Labs zveřejnili 46 bezpečnostních slabin u tří předních výrobců solárních invertorů – Sungrow, Growatt a SMA. Tyto chyby by mohly útočníkům umožnit ukrást data spotřebitelů a plně invertory ovládat. Kdyby byl útok plošný nebo zacílil na velké systémy, mohli by hackeři způsobit i destabilizaci celé přenosové soustavy.

Aplikace Temu

V poslední době se hodně diskutuje také o aplikaci populárního čínského online tržiště Temu. Ukázalo se, že sbírá více dat, než kolik pro své fungování potřebuje – například podrobnosti o zařízení, poloze či přístupy k dalším aplikacím. Sice se (zatím) nepotvrdilo, že by tato data někdo reálně zneužil, ale opatrnost v tomto případě určitě neuškodí. Další důvod, proč podpořit raději lokální prodejce.

Jak se bránit úniku dat a jejich zneužití?

Ve chvíli, kdy je svět tak úzce propojený a téměř všechna data jsou online, bezpečnostní rizika existují a nejsou úplně malá. Sofistikovanému, cílenému kybernetickému útoku na úrovni domácností asi úplně zabránit nedokážeme, nechceme-li se zcela odpojit, vzdát se techniky a „vrátit se na stromy“.

Přesto můžeme podniknout některé kroky, které rizika úniku našich dat výrazně sníží.

• Dávejte přednost ověřeným značkám a aplikacím, které mají transparentní zásady ochrany dat.
• Používejte silná hesla a určitě si neponechávejte ta, která jsou nastavená od výrobce – dají se totiž velmi snadno prolomit.
• Důkladně zabezpečte domácí Wi-Fi síť a pokud možno používejte šifrování WPA3.
• Segmentujte domácí síť – rozdělte ji do několika skupin, aby v případě útoku neprolomil hacker vše najednou a nezískal přístup ke všem zařízením, která jsou online.
• Aktualizujte pravidelně software a firmware.
• Neumožňujte aplikacím neomezený přístup k mikrofonu a fotoaparátu na vašich zařízeních, ani k dalším datům, která ke svému fungování nepotřebují.
• Zvažte, zda potřebujete všechna zařízení připojit online. Vzdálené ovládání a monitoring je sice velmi pohodlný, ale u rizikových spotřebičů (např. probíraných robotických vysavačů s kamerou) to může teoreticky způsobit i problémy. Bohužel některé spotřebiče bez připojení k Wi-Fi nefungují.

A v neposlední řadě: hlídejte si, které údaje sami veřejně sdílíte a chraňte si své soukromí. Využívání chytrých technologií a celosvětové propojení nám denně výrazně ulehčuje život, ale taky by ho mohlo dost zkomplikovat, pokud nebudeme jednat s rozmyslem a opatrností.

Zdroje:
404media.co
Energozrouti.cz
Gbhackers.com
Marketplace.org
Nypost.com