Neočekivana opasnost u vašem domu: Kad biste pročitali uslove korišćenja zaprepastili biste se!

Ako ste ikada pomislili da je vaš dom sigurno mesto jer su vrata zaključana, ovo bi moglo da vam promeni pogled na stvari. Naime, u digitalnom svetu, vrata vaše kuće su širom otvorena i to bez jasnog znaka ko ima ključ. Nedavno je propala inicijativa koja je trebalo da uvede jasna pravila i oznake bezbednosti za pametne kućne uređaje, što znači da milioni uređaja već sada rade u domovima ljudi bez ikakve ozbiljne kontrole.

Inicijativa je predviđala da uređaj mora da ispunjava nekoliko ključnih stvari: da nema fabričke univerzalne lozinke poput „admin“ ili „1234“, da proizvođač garantuje redovna bezbednosna ažuriranja, da je jasno navedeno koje podatke uređaj prikuplja i gde ih šalje, kao i da postoji način da se uređaj bezbedno ugasi ili resetuje. Drugim rečima, minimum minimuma digitalne higijene.

Problem je nastao kada je došlo vreme da se taj sistem zaista sprovede. Program je praktično stao jer se institucije i kompanije nisu dogovorile ko je odgovoran za nadzor, ko plaća proveru uređaja i ko snosi krivicu ako se ispostavi da je sertifikovani uređaj ipak probijen. 

U praksi je to trebalo da bude mala oznaka na kutiji

Zamišljeno je sve bilo kao nešto što bi običnom čoveku konačno dalo jasan odgovor na pitanje da li je uređaj koji unosim u kuću bezbedan ili ne. Ideja je potekla iz SAD, pod okriljem državne agencije za komunikacije (FCC), i nosila je naziv „Cyber Trust Mark“. U praksi, to je trebalo da bude mala oznaka na kutiji pametnog uređaja televizora, kamere, rutera, zvučnika, čak i pametne sijalice koja kaže da je taj uređaj prošao osnovne bezbednosne provere.

U suštini, ova inicijativa je priznanje države da pametni uređaji predstavljaju bezbednosni rizik, ali istovremeno i dokaz da sistem još nije spreman da taj rizik stvarno kontroliše. Dok se zakon ne sprovede do kraja, odgovornost ostaje na korisnicima, koji često nemaju znanje ni alate da se zaštite.

Nije hakovanje problem već prikupljanje podataka

Problem nije samo u tome što uređaji mogu da budu hakovani. Problem je što većina njih stalno prikuplja podatke. Pametni televizor zna šta gledate i kada. Zvučnik sluša prostoriju kako bi „čekao komandu“. Kamere i baby monitori snimaju ono što se dešava u vašem domu. Pametni frižider zna kada ste kod kuće i koliko često ga otvarate. Sve te informacije se negde šalju, čuvaju i obrađuju, a prosečan korisnik nema pojma gde tačno završavaju.

Još gore, mnogi od tih uređaja koriste jednostavne lozinke, zastareo softver ili se retko ažuriraju. Kada proizvođač izgubi interesovanje ili bankrotira, uređaj ostaje „zaleđen u vremenu“, ali i dalje povezan na internet. To ga pretvara u idealnu metu za hakere, koji ne moraju ni da vas ciljaju lično, dovoljno je da koriste automatizovane alate koji pretražuju mrežu i traže slabo zaštićene uređaje.

Problem što niko ni ne čita uslove korišćenja

U praksi to znači da neko može da gleda vašu kameru, sluša vaš zvučnik ili koristi vaš uređaj kao deo veće mreže za sajber-napade, a da vi to nikada ne primetite. Nećete dobiti obaveštenje. Neće se upaliti crvena lampica. Sve će izgledati potpuno normalno, dok se u pozadini dešava nešto što ne vidite.

Posebno zabrinjava to što ne postoji jedinstven zakon ili standard koji bi proizvođače naterao da se ponašaju odgovorno. Svaki uređaj ima svoje uslove korišćenja, napisane sitnim slovima, koje niko ne čita. U njima često piše da proizvođač nije odgovoran za zloupotrebu podataka ili bezbednosne propuste. Drugim rečima, ako nešto krene po zlu, krivica je skoro uvek na korisniku.

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.

BONUS VIDEO:

Napravio je uređaj koji je zadivio svet