Moderní technologie nám mají ulehčit život. Tedy alespoň podle marketingových sloganů. Může tomu být i naopak. Indický programátor Harishankar Narayanan si koupil chytrý robotický vysavač iLife A11, připojil ho k domácí síti a očekával, že mu ušetří čas. Jenže místo čisté podlahy dostal něco jiného.
Když Narayanan začal z čisté zvědavosti analyzovat software svého vysavače, objevil věci, které by v žádném spotřebiči být neměly. Jak uvádí web Fururism.com, přes otevřený port se dostal až do jádra systému a zjistil, že přístroj odesílá k čínskému výrobci nezabezpečené údaje – mimo jiné nezašifrovaná hesla k Wi-Fi síti, logy z používání a další citlivé informace. Vysavač navíc obsahoval knihovnu Google Cartographer, určenou pro mapování prostoru. Jinými slovy, zařízení si dokázalo vytvořit detailní sken interiéru domácnosti, což otevírá celou řadu otázek o soukromí.
Nejvíce ho ale znepokojil moment, kdy se vysavač náhle sám vypnul poté, co se mu přístroj vrátil z reklamace. Z logů vyčetl, že někdo vzdáleně zasáhl do jeho kódu a zastavil jeho provoz. Zdálo se, že výrobce má možnost přístroj na dálku deaktivovat – a Narayanan to popsal jako „kill switch“, tedy skrytý vypínač. V kombinaci s nezabezpečeným přenosem dat to působilo jako dokonalý recept na ztrátu důvěry v chytrou techniku.
Případ z Indie nastínil, že problém nemusí být v jednom konkrétním modelu nebo značce. Možná se jedná o širší otázku bezpečnosti takzvaných chytrých domácností. Zařízení, která mají připojení k internetu, senzory, kamery nebo mapovací funkce, jsou ve své podstatě malými počítači. A každý počítač, který komunikuje s vnějším světem, je potenciálně zranitelný.
Jak je na tom Evropa?
V Evropě sice existují přísnější pravidla pro ochranu dat – od GDPR až po nově chystaný zákon Cyber Resilience Act, který má výrobce nutit k pravidelným bezpečnostním aktualizacím. Ale ani to stoprocentní jistotu nezaručuje. Zvlášť když výrobce sídlí mimo evropskou jurisdikci a dozor nad jeho chováním je složitý.
Pro běžného uživatele z toho plyne jediné: i když jsou chytrá zařízení lákavá a praktická, je dobré k nim přistupovat s rozvahou. Vyplatí se vybírat ověřené značky, průběžně aktualizovat firmware a nedávat každému spotřebiči plný přístup k domácí síti. Kdo chce být opravdu opatrný, může podobné přístroje připojovat do oddělené sítě pro hosty, aby neměly šanci „koukat“ tam, kam nemají.
Chytré vysavače, kamery nebo ledničky nejsou samy o sobě špatné. Ale jak ukazuje případ indického vývojáře, je dobré si uvědomit, že pohodlí má někdy svou cenu – a tou může být naše vlastní soukromí.
Data, která chytrý vysavač sbírá, nejsou pro výrobce bezcenná. Pomáhají mu zlepšovat navigaci, plánování tras i samotné algoritmy čištění. Získává také přehled o tom, jak lidé jeho výrobky skutečně používají – kdy vysávají, jak velké mají místnosti a jak často přístroj zapínají. Tyto informace se dají využít nejen pro vývoj nových modelů, ale i pro marketing: z dat lze odhadnout typ domácnosti, zvyklosti nebo potenciál pro nabídku dalších produktů. Část údajů může sloužit i k diagnostice poruch nebo k testování aktualizací.
Z uživatelského pohledu však mají tato data i odvrácenou stránku. Pokud se přenášejí nezašifrovaně nebo končí na serverech mimo dosah evropské legislativy, mohou se stát snadným cílem útoku nebo úniku. V nejhorším případě může zařízení s přístupem k vaší domácí síti posloužit jako vstupní brána k dalším přístrojům – počítači, mobilu nebo síťovému úložišti. To, co mělo uklízet, tak může nechtěně otevřít dveře úplně jinému typu nepořádku.