Chiński szpieg w odkurzaczu. Dokąd płyną dane z popularnych gadżetów

Wygoda może wygrać z bezpieczeństwem i prywatnością. Dynamiczny rozwój internetu rzeczy serwuje nam świat, w którym inwigilacja jest wszechobecna.

Aktualizacja: 20.02.2024 21:08 Publikacja: 19.02.2024 17:46

Popularne roboty sprzątające to idealne narzędzie do inwigilacji – ostrzegają eksperci od bezpieczeń

Popularne roboty sprzątające to idealne narzędzie do inwigilacji – ostrzegają eksperci od bezpieczeństwa cyfrowego. Coraz więcej sprzętów smart jest w stanie nas szpiegować

Foto: AdobeStock

Välisluureamet (VLA), czyli estońska agencja zajmująca się bezpieczeństwem, ostrzegła, że Pekin wykorzystuje dane z aplikacji mobilnych oraz produkowanych w Chinach urządzeń do gromadzenia informacji wywiadowczych. Narzędziem do szpiegowania mają być powszechnie stosowane tzw. inteligentne sprzęty – VLA w raporcie wskazała, że zagrożenie stanowią nawet tak popularne dziś automatyczne odkurzacze. Autonomiczne urządzenia sprzątające są bowiem w stanie skanować za pomocą laserowego radaru (LiDAR) otoczenie, z kolei zebrane dane mogą być wykorzystywane przez obce służby.

Samochód może być 007

W dobie internetu rzeczy (IoT), gdy lawinowo przybywa sprzętów połączonych ze sobą za pomocą sieci i wzajemnie się komunikujących, gromadzone w ten sposób dane stają się niezwykle cenne – zarówno dla tzw. big techów, zbierających wszelkie informacje o swoich klientach, jak i obcych agencji wywiadu. Szpiegują nie tylko urządzenia smart home – inteligentne głośniki czy kamerki, ale również biurowe drukarki czy... auta. Estończycy wskazują, że na podobnej zasadzie jak odkurzacze działają właśnie autonomiczne i półautonomiczne pojazdy. „Dysponujemy wiarygodnymi informacjami o chińskim producencie systemów LiDAR dla samochodów autonomicznych, które mają za zadanie skanować całe otoczenie i przekazywać informacje do bazy danych w Chinach” – alarmuje VLA.

Czytaj więcej

Amazon sprawdzał czas pobytu w toalecie i tempo chodzenia pracowników. Jest kara

Zagrożenie jest poważne. Stany Zjednoczone boją się na tyle szpiegujących inteligentnych aut, że administracja Joe Bidena pracuje nad regulacjami, które ograniczą możliwość ich importu. Biały Dom twierdzi, że zbiory danych gromadzonych przez inteligentne pojazdy mogą zostać wykorzystane do skutecznego szpiegowania Amerykanów. Cła, które miały zniechęcić chińskich producentów (stawka sięgająca ponad 27 proc.) nie wystarczają – Pekin bowiem, aby je obejść, zaczął przenosić produkcję aut do Meksyku.

Ale Chińczycy sami też zdają sobie sprawę z możliwości zaawansowanych pojazdów – nie bez przyczyny wprowadzili przecież zakaz wjazdu naszpikowanych kamerami i czujnikami samochodów Tesla do lokalizacji wojskowych w Kraju Środka.

Analitycy z Fundacji Mozilla (organizacja non profit stojąca za przeglądarką internetową Firefox) określają współczesne auta jako „koszmar prywatności”. W ub.r. przeanalizowali 25 marek samochodów, w tym m.in. BMW, Mercedes, Lexus czy Chevrolet, i stwierdzili, iż aż 84 proc. z nich udostępnia i sprzedaje dane klientów uzyskane w wyniku korzystania przez kierowców z pojazdu czy aplikacji w komputerze pokładowym. Fundacja stwierdziła, że ​​samochody to „najgorsza kategoria produktów, jaką kiedykolwiek badała w kontekście prywatności konsumentów”. Z kolei raport firmy Privacy4Cars wylicza, że – poza otoczeniem zewnętrznym – auta gromadzą informacje o tym, co dzieje się wewnątrz kabiny. Poza danymi o lokalizacji na serwery trafiają więc dane biometryczne, zapisy z mikrofonów (np. nagrania zebrane przez asystenta głosowego), a także te z podłączonych urządzeń (m.in. wiadomości tekstowe i kontakty).

Żarówka do inwigilacji

Fachowcy zaznaczają, iż szczególnie niebezpieczne są jednak tanie urządzenia o tzw. niskim progu cyberbezpieczeństwa (głównie chodzi o sprzęt smart home). Te można łatwo zhakować, by stały się potencjalną bramą do obejścia zapory sieciowej. Takim słabym ogniwem – dającym dostęp do haseł do wi-fi – mogą być np. smart żarówki (w ub.r. badacze z Włoch i Wielkiej Brytanii odkryli cztery krytyczne luki w popularnej inteligentnej żarówce od TP-Link), ale też popularne internetowe kamerki. Przykładem jest sprzęt chińskiej firmy Hikvision. Eksperci donoszą, że ten producent poprzez brak tzw. łatek i aktualizacji systemów bezpieczeństwa do swoich kamer naraził w zeszłym roku dziesiątki tysięcy urządzeń i ich użytkowników na cyberataki. Kamera stanowiła bowiem dla hakerów jedynie furtkę do przejęcia kontroli nad siecią ofiary. Adi Ashkenazy, prezes Skylight Cyber, wskazuje również inny przypadek związany ze sprzętem od Hikvision. Chodzi o domofony. – Wystarczy kabel ethernetowy, laptop, śrubokręt oraz stosunkowo niski poziom wymaganej wiedzy, aby przeprowadzić atak – wyjaśnia na firmowym blogu.

Czytaj więcej

Ten gadżet pozwoli żołnierzom patrzeć przez ściany

Efekt? – Kiedy już uzyskasz dostęp, możesz podsłuchiwać każdą osobę w budynku, która ma taki interkom – przestrzega Ashkenazy.

Świat IoT, choć zapewnia użytkownikom wygodę, generuje więc wiele zagrożeń. Jak podaje brytyjska organizacja konsumencka Which?, producenci inteligentnych głośników, pralek, zmywarek, telewizorów, wideodomofonów, kamer monitoringu, a nawet zabawek, czy erotycznych smart gadżetów gromadzą więcej informacji o użytkownikach, niż jest to konieczne do prawidłowego działania tych sprzętów. Hiszpański dziennik „El Pais” wręcz alarmuje, że dom, który tradycyjnie był najbardziej prywatnym miejscem życia rodziny, stał się dziś istną kopalnią informacji, które mogą wpaść w niepowołane ręce. Narseo Vallina-Rodríguez, badacz IMDEA Networks, nazywa to „domowym cyfrowym odciskiem palca”.

– Ten pozwala często wywnioskować poziom dochodu domowników i ich nawyki – wyjaśnia na łamach „El Pais”.

IT
Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT
Materiał Promocyjny
Tajniki oszczędnościowych obligacji skarbowych. Możliwości na różne potrzeby
IT
Pod Warszawą powstanie gigantyczne centrum danych. Ma karmić sztuczną inteligencję
IT
Deepfake może namieszać przy wyborczych urnach. Porozumienie gigantów w Polsce
IT
Startuje impreza Future Crunch 2024 poświęcona sztucznej inteligencji
IT
Powrót „męczennika" na Facebooka? Muzułmanie walczą z zakazem używania tego słowa