Πως οι έξυπνες συσκευές μπορούν να θεωρηθούν οι αόρατοι εισβολείς της ασφάλειας των σπιτιών μας

Η εισβολή στην ασφάλεια και το απόρρητο δεν έρχεται μόνο σε φυσική μορφή αλλά και σε ηλεκτρονική και όχι μόνο από τους υπολογιστές. Οι έξυπνες συσκευές πρόκειται για τους κρυφούς εισβολείς που μπορούν με ευκολία να χρησιμοποιηθούν εναντίον μας και να διαρρεύσουν τα προσωπικά μας δεδομένα.

Η ιδιωτική ζωή θεωρείται γενικά θεμελιώδες δικαίωμα, με τους πολίτες να έχουν συχνά υψηλές προσδοκίες όσον αφορά την προστασία των προσωπικών τους πληροφοριών. Οι πολίτες διαμαρτύρονται όταν φοβούνται ότι οι κυβερνήσεις αυξάνουν τη συμμετοχή τους στην προσωπική ζωή τους. Ωστόσο, δεν εξετάζουν πόσα προσωπικά και ευαίσθητα δεδομένα μοιράζονται με οποιαδήποτε εφαρμογή εγκαθιστούν στο smartphone τους ή με έξυπνες συσκευές στα σπίτια τους.

Οι μεγάλες εταιρείες τεχνολογίας και οι πωλητές προσωπικών συσκευών, όπως wearables, smartphones και φωνητικοί βοηθοί, συλλέγουν προσωπικές λεπτομέρειες σχετικά με τους χρήστες τους – συχνά πολύ περισσότερο από οποιονδήποτε πάροχο υγειονομικής περίθαλψης ή κυβερνητική υπηρεσία. Αυτές οι συσκευές καταγράφουν δεδομένα σχετικά με τη σωματική υγεία (όπως ο καρδιακός ρυθμός, οι συνήθειες ύπνου και η σωματική δραστηριότητα), την ψυχική ευεξία (μέσω ανάλυσης της ομιλίας, των εκφράσεων του προσώπου και της διαδικτυακής δραστηριότητας) και τις προσωπικές προτιμήσεις, συμπεριλαμβανομένου του τι αναζητάμε, αγοράζουμε ή ακούμε. Οι βοηθοί φωνής μαθαίνουν συνεχώς από τις αλληλεπιδράσεις των χρηστών, δημιουργώντας προφίλ που μπορούν να περιλαμβάνουν λεπτομέρειες σχετικά με τη ρουτίνα, τις σχέσεις, ακόμη και τη διάθεση, που συνάγονται από τον τόνο της φωνής και τη γλώσσα.

Αυτά τα δεδομένα εκτείνονται πέρα από ό, τι θα μπορούσε να γνωρίζει κάθε γιατρός, συγκεντρώνοντας ένα ψηφιακό «δακτυλικό αποτύπωμα» της προσωπικής υγείας και συμπεριφοράς. Για παράδειγμα, τα wearables καταγράφουν τον καρδιακό ρυθμό, τα επίπεδα άγχους και τα βήματα που λαμβάνονται, δημιουργώντας ένα ολοκληρωμένο αρχείο της σωματικής και ψυχικής κατάστασης του χρήστη. Οι διαδικτυακές πλατφόρμες χρησιμοποιούν εξελιγμένους αλγόριθμους για να κατανοήσουν τα ενδιαφέροντα και τις συμπεριφορές των χρηστών καλύτερα από ό, τι πολλοί φίλοι ή μέλη της οικογένειας, χαρτογραφώντας τα πάντα, από τις αγοραστικές συνήθειες έως τις πολιτικές απόψεις.

Αυτές οι εταιρείες επιτυγχάνουν τέτοιο βάθος συγκεντρώνοντας δεδομένα σε συσκευές, εφαρμογές και ψηφιακά περιβάλλοντα. Οι πληροφορίες που παράγονται δεν προορίζονται μόνο για την παροχή υπηρεσιών, αλλά χρησιμοποιούνται επίσης σε στοχευμένη διαφήμιση και μπορούν να μοιραστούν με τρίτους ή κυβερνητικούς φορείς υπό ορισμένες συνθήκες, μερικές φορές χωρίς τη ρητή γνώση των χρηστών.

Οι εφαρμογές πρέπει να ζητούν συγκατάθεση και τα δικαιώματά σας για να ζητούν αισθητήρες στη συσκευή σας και συνήθως οι χρήστες την δίνουν εύκολα. Ενώ αυτά τα δεδομένα έχουν τεράστια αξία για τη βελτίωση των προϊόντων και την εξατομίκευση των υπηρεσιών, εγείρουν σημαντικές ανησυχίες για την προστασία της ιδιωτικής ζωής, επειδή λειτουργούν σε μεγάλο βαθμό χωρίς επίβλεψη, επιτρέποντας στις εταιρείες τεχνολογίας να ασκούν πρωτοφανή εικόνα για τις οικείες λεπτομέρειες δισεκατομμυρίων ζωών.

Το 2018, μάθαμε για το σκάνδαλο Facebook και Cambridge Analytica. Εν ολίγοις, μια συμβουλευτική εταιρεία συγκέντρωσε προσωπικά δεδομένα από εκατομμύρια χρήστες χωρίς τη συγκατάθεσή τους. Τα δεδομένα χρησιμοποιήθηκαν για τη δημιουργία ψυχολογικών προφίλ χρηστών, τα οποία στη συνέχεια αξιοποιήθηκαν για την παροχή στοχευμένων πολιτικών διαφημίσεων. Η κύρια ανησυχία ήταν η δημιουργία εσόδων από δεδομένα, η δημιουργία προφίλ διαφημίσεων και οι στοχευμένες καμπάνιες.

Η συζήτηση έχει κλιμακωθεί από τότε, και τώρα είναι γύρω από την εσωτερική ασφάλεια, τις εκστρατείες επιρροής και την κατασκοπεία από ξένες κυβερνήσεις.

Ιδιωτικότητα και Πολιτισμικές Διαφορές 

Μια τρέχουσα δημόσια συζήτηση περιβάλλει τις πρακτικές συλλογής δεδομένων από δημοφιλείς εταιρείες κοινωνικών μέσων και τεχνολογίας. Οι έρευνες αποκάλυψαν ότι τέτοιες εφαρμογές συλλέγουν εκτεταμένα δεδομένα χρηστών, συμπεριλαμβανομένης της τοποθεσίας, των επαφών και των δεδομένων συμπεριφοράς, εγείροντας ανησυχίες σχετικά με την ασφάλεια των δεδομένων και την πιθανή πρόσβαση ξένων κυβερνήσεων. Ενώ αυτές οι εταιρείες αρνούνται οποιαδήποτε παράνομη πρόσβαση, οι κυβερνήσεις έχουν επιβάλει αυστηρά μέτρα εποπτείας για να διασφαλίσουν ότι δεν διακυβεύονται ευαίσθητες πληροφορίες χρηστών. Αυτό έχει προκαλέσει δράση παγκοσμίως, καθώς οι χώρες δίνουν προτεραιότητα στην ασφάλεια των δεδομένων για τους πολίτες τους.

Οι κατασκευαστές συσκευών smartphone και IoT από διάφορες περιοχές βρίσκονται επίσης υπό έλεγχο. Έχουν εκφραστεί ανησυχίες σχετικά με τον κίνδυνο πρόσβασης ξένων κυβερνήσεων στα δεδομένα των χρηστών μέσω κερκόπορτας ή άλλων μηχανισμών επιτήρησης. Αυτό το ζήτημα είναι ιδιαίτερα εμφανές σε χώρες με διαφορετικές προσεγγίσεις για την προστασία της ιδιωτικής ζωής των δεδομένων, ειδικά σε αυταρχικά καθεστώτα που δίνουν προτεραιότητα στον κρατικό έλεγχο της ιδιωτικής ζωής του ατόμου. Αυτές οι πρακτικές έχουν οδηγήσει σε αυξημένες ανησυχίες σχετικά με την πιθανή κατάχρηση συσκευών για κατασκοπεία ή παρακολούθηση.

Πώς Ανταποκρίνονται οι Κυβερνήσεις 

Οι νόμοι περί απορρήτου στις δυτικές χώρες αποτελούν παράδειγμα αυτής της δέσμευσης για την προστασία των προσωπικών δεδομένων, δίνοντας στα άτομα τον έλεγχο των δεδομένων τους και απαιτώντας διαφάνεια από τις εταιρείες σχετικά με τις πρακτικές συλλογής και κοινής χρήσης δεδομένων. Τέτοια πλαίσια επηρεάζονται από πολιτιστικές αξίες που δίνουν προτεραιότητα στις ατομικές ελευθερίες και μια βαθιά ριζωμένη αποστροφή στην επιτήρηση, ειδικά στον ιδιωτικό τομέα του σπιτιού κάποιου.

Αυτή η απόκλιση όχι μόνο διαμορφώνει τα τοπικά πρότυπα απορρήτου, αλλά επηρεάζει επίσης τις διεθνείς σχέσεις και την παγκόσμια αγορά IoT. Οι δημοκρατίες εφαρμόζουν όλο και περισσότερο πολιτικές για τον περιορισμό των συσκευών ξένης κατασκευής που είναι ύποπτες ότι είναι ευάλωτες σε κυβερνητικές παρεμβάσεις, ενισχύοντας τον ευρύτερο γεωπολιτικό ανταγωνισμό μεταξύ μοντέλων διακυβέρνησης ανοικτών και κλειστών δεδομένων.

Όπως αποδεικνύουν αυτές οι περιπτώσεις, η απειλή δεν είναι υποθετική. Οι κυβερνήσεις σε όλο τον κόσμο αγωνίζονται ενεργά με τις επιπτώσεις στην ασφάλεια και την ιδιωτικότητα που θέτουν οι συσκευές IoT, ιδιαίτερα από προμηθευτές με πιθανούς δεσμούς με την κρατική επιτήρηση. Σε απάντηση, βρίσκονται σε εξέλιξη διάφορες ρυθμιστικές και νομικές ενέργειες:

• Απαγορεύσεις και περιορισμοί σε προμηθευτές υψηλού κινδύνου: Επιλεγμένες κυβερνήσεις έχουν αναλάβει δράση απαγορεύοντας συγκεκριμένες συσκευές ξένης κατασκευής από κρίσιμες υποδομές, ιδιαίτερα σε κυβερνητικά κτίρια και άλλες ευαίσθητες περιοχές. Αυτή η προσέγγιση, αν και αμφιλεγόμενη, θεωρείται απαραίτητο βήμα για τη μείωση του κινδύνου κατασκοπείας.
• Νόμοι περί προστασίας δεδομένων και απορρήτου: Ο ευρωπαϊκός νόμος GDPR και παρόμοιοι νόμοι σε όλο τον κόσμο έχουν σχεδιαστεί για να παρέχουν στους καταναλωτές μεγαλύτερο έλεγχο στα δεδομένα τους. Αυτοί οι κανονισμοί απαιτούν από τις εταιρείες να παρέχουν σαφείς επιλογές συγκατάθεσης, να αποκαλύπτουν τη χρήση δεδομένων και να επιτρέπουν στους χρήστες να διαχειρίζονται τα δεδομένα που συλλέγονται από τις συσκευές τους. Ωστόσο, η επιβολή αυτών των νόμων στις ξένες εταιρείες εξακολουθεί να αποτελεί πρόκληση. Ως εκ τούτου, στην Ευρώπη, η Επιτροπή ενέκρινε τον περασμένο μήνα τον νέο διευρυμένο νόμο για την ανθεκτικότητα στον κυβερνοχώρο (CRA), ο οποίος απαιτεί από τους κατασκευαστές να συμμορφώνονται τόσο με τις απαιτήσεις απορρήτου όσο και με τις απαιτήσεις ασφάλειας σε οποιαδήποτε συνδεδεμένη συσκευή, εάν θέλουν να τις πουλήσουν στην ευρωπαϊκή αγορά.
• Πρότυπα ασφάλειας συσκευών: Αρκετές χώρες έχουν εισαγάγει νόμους που επιβάλλουν ελάχιστα πρότυπα ασφαλείας για συσκευές που χρησιμοποιούνται από κυβερνητικές υπηρεσίες. Αυτοί οι νόμοι ενθαρρύνουν βασικά μέτρα ασφαλείας, όπως η απαγόρευση προεπιλεγμένων κωδικών πρόσβασης, μειώνοντας έτσι τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.

Κοιτάζοντας μπροστά: Προστασία της ιδιωτικής ζωής σε έναν κόσμο που βασίζεται σε έξυπνες συσκευές 

Τα περιστατικά παραβίασης της ιδιωτικής ζωής υπογραμμίζουν την επείγουσα ανάγκη για αυστηρότερους κανονισμούς και καλύτερη ευαισθητοποίηση των καταναλωτών σχετικά με πιθανές απειλές για την ασφάλεια. Αυτή η ιστορία δεν αφορά μόνο μία οικογένεια ή μία μόνο παραβίαση. Είναι μια ευρύτερη αφήγηση για το πώς οι «έξυπνες» συσκευές στα σπίτια μας θα μπορούσαν, σε λάθος χέρια, να θέσουν σε κίνδυνο την ιδιωτικότητα και την ασφάλειά μας. Καθώς οι κυβερνήσεις, οι ρυθμιστικοί φορείς και οι καταναλωτές αρχίζουν να πλοηγούνται σε αυτή τη νέα πραγματικότητα, η συνεργασία και η επαγρύπνηση θα είναι το κλειδί για τη διατήρηση της ιερότητας των ιδιωτικών μας χώρων. Για να βοηθήσει στην εξασφάλιση αυτού του τμήματος, η Check Point Software παρουσίασε τον παράγοντα Quantum IoT Protect Nano. Ο νανοπράκτορας είναι μια λύση για τους κατασκευαστές συσκευών IoT, για να τους βοηθήσει να ασφαλίσουν τις συσκευές τους και να συμμορφωθούν με τα πρότυπα απορρήτου και ασφάλειας.