Proteklih godina, širom sveta, održane su prezentacije koje se bave temom bezbednosti i zaštite podataka. Naime, prezentacije su opisale nedostatak privatnosti i nedovoljnu zaštitu pametnih uređaja koji postaju neraskidivi deo naše svakodnevnice. Takođe upozorava se na problematiku i zloupotrebu IoT, što je često posledica nedovoljne bezbednosne kontrole podataka u samim uređajima, hakovanje podataka koji se prenose putem pametnih telefona, računara i drugih uređaja i zloupotrebe pristupa podacima u IoT uređajima.
Da podsetimo šta to bezeše IoT? – Najjednbostavnije rečeno, IoT se definiše kao Internet pametnih uređaja (IoT) i odnosi se na sistem smart tehnologije – AI uređaja koji su međusobno povezani putem bežične mreže Wf-i i konstantno prikupljaju i prenose podatke bez uticaja čoveka.
Takođe upozoreno je da su ranjivost IoT uređaja još uvek nerešene i da postoji opasnost od hakovanja koje može ugroziti nacionalnu bezbednost u kombinaciji sa drugim brojnim aktivnostima u svetu Sajber kriminala.
U daljem tekstu, izložićemo 5 najuobičajenih problema privatnosti IoT uređaja.
#1 BEZBEDNOSNA KONTROLA
Većina pametnih uređaja nema ugrađene mehanizme kontrole bezbednosti ili privatnosti za zaštitu prenosa osetljivih podataka. Relativno mali broj onih koji imaju kontrole obično nemaju mogućnost da budu postavljeni prema zadatim postavkama korisnika, a kao rezultat toga oni koji ih koriste ne vrše sigurnosne postavke, oslanjajući se na činjenicu da čim su ugrađeni, da su po automatizmu i konfigurisani. Korisnici tada nesvesno ostavljaju otvorena vrata neovlašćenom pristupu ličnim pdacima.
Rebecca Herold, specijalista i profesor u oblasti zaštite podataka, u svom članku napisla je da je upozanla na stotiine programera i stručnjaka u oblasti pametne tehnologije, da su obavljeni brojni razgovori i sporvođene brojne procene na tu temu i da jednostavno nije pronađen nijedan tvorac uređaja koji je uključio u rad najvažnije bezbendosne komponente, a to su:
- jaka enkripcija podataka prilikom prikupljanja, čuvanja i prenosa
- višefaktorska autentifikacija
- zapisivanje aktivnosti
- korisnički interfejs za upravljanje uređajima
# 2 UPRAVLJANJE PODACIMA BEZ ZNANJA I DOPUŠTANJA
Dobavljači i proizvođači uređaja koriste i dele vaše podatke prikupljene putem svojih uređaja i aplikacija. Podaci se široko dele ne samo među poslovnim jedinicama dobavljača, već i sa trećim stranama od kojih bi mnogi korisnici uređaja bili iznenađeni. Nekoliko primera uključuje web stranice u oblaku za druge pametne uređaje, vladine agencije, osiguravajuća društva, policiju, „agregatore podataka“, banke podataka, web stranice društvenih medija i druge.
*** Jednom kada podaci napuste uređaj, korisnik uređaja u osnovi je izgubio svaku kontrolu nad tim kako će se ti podaci koristiti i deliti.***
# 3. ZVUČNICI … IPAK ŽIVA MATERIJA?
Na većini pametnih uređaja slušanje je prema zadatim postavkama uključeno. Zašto se sluša? Da bi mogli „čuti“ reči koje su okidači (preferencije korisnika) za dalje pokretanje interakcije koja će unaprediti biznis velikih korporacija. Utvrđeno je da neki uređaji, poput pametnih zvučnika, ne samo da celo vreme slušaju već i čuvaju snimke svega što je rečeno i što se može čuti. To uprkos tvrdnjama dobavljača da uređaji slušaju i odgovarajuće razgovore u blizini, snimaju i pohranjuju u oblake dobavljača, tek nakon izgovaranja reči okidača. Takođe poznato je da dobavljači imaju velike timove ljudi čiji je posao da slušaju razgovore koji se vode.
# 4. NEPOSTOJANJE ENKRIPCIJE
Uređaji su dostupni putem mrežnih veza. Veliki broj popularnih IoT uređaja, uključujući mnoge koji se kupuju radi poboljšanja fizičke bezbednosti, zapravo nemaju proveru autentičnosti ili šifrovanje, a mogu se lako pronaći putem alata kao što je Shodan, omogućavajući potencijalnim napadačima da uspostave direktnu vezu sa tim uređajima zaobilazeći sva ograničenja zaštitnog zida. Mnogi uređaji takođe imaju ranjivosti koje omogućuju neovlađćeni pristup „sajber lovaca“.
# 5. NEUSAGLAŠENOST SA GDPR I CCPA REGULATIVOM
Proizvođači / prodavci pametnih uređaja imaju veoma loša obaveštenja o privatnosti koja su nejasna i obično vam govore kako nemate prava na kontrolu vlastitih podataka. Mnoga obaveštenja na web lokacijama pametnih uređaja postaju bolja sada kada su na snazi GDPR i CCPA. Međutim, u tim slučajevima web lokacija često ukazuje da se zaštita odnosi samo na stanovnike Kalifornije (CCPA) i EU (GDPR).
Nekoliko primera:
- Prema obaveštenju o privatnosti, samo stanovnici Kalifornije imaju pravo da pristupe svojim ličnim podacima ako koriste pametnu sijalicu Philips Hue.
- Pametni termostat Ecobee takođe omogućava pristup takvim ličnim podacima samo stanovnicima Kalifornije.
Dakle, možemo da zaključimo da neke kompanije u nekim državama daju mogućnost i otbaveštenje o privatnosti, dok to od strane nekih drugih nije dozvoljeno. Ili ako je dozvoljneo nije dobro usaglašeno i definisano….. to znači da ako ste korisnik nekih pametnih uređaja neke kompanije koja ne praktikuje poštovanje zakonske reguative u oblasti zaštite pdoataka znači da nećee imati sreće da dobijete uvid u vaše lične podatke koje kompanija poseduje o vama kao i ostvarivanje svih vaših ostalih prava po pitanju VAŠIH LIČNIH PODATAKA.
Sve dok pametni uređaji i dobavljači aplikacija koji se koriste pametnim uređajima ne budu kažnjavani zbog netačnih obaveštenja o privatnosti, oni će i dalje praktikovati ovu lošu praksu.
Sve dok korisnici uređaja – nosioci apsolutnog prava na sopstvenu privatnost ne budu upućeni šta zakonska regulativa u oblasti zaštite podataka nudi u cilju njihove zaštite, svest će i dalje biti niska, a zloupotrebe znatno više.
Vreme je da se preduzmu mere za ublažavanje ovih bezbednosnih rizika po korisnika i da se dovedu na prihvatljiv (nizak) nivo, kao i da se ispune mnogi postojeći i novi zakonski zahtevi za kontrolu privatnosti i bezbednosti podataka.