Γιατί δεν πρέπει να βάζεις έξυπνα ηχεία στο σπίτι σου
Σημαντικά ζητήματα ασφαλείας εγείρει το λεγόμενο Internet of Things, με τους ειδικούς να κρούουν τον κώδωνα του κινδύνου.
Σημαντικά ζητήματα ασφαλείας εγείρει το λεγόμενο Internet of Things, με τους ειδικούς να κρούουν τον κώδωνα του κινδύνου.
Φαντάσου έναν κόσμο όπου κάθε ευκολία στο σπίτι, από το ψυγείο που σου υπενθυμίζει να αγοράσεις γάλα μέχρι την τηλεόραση που γνωρίζει τις αγαπημένες σου εκπομπές, θα μπορούσε να αποτελεί και μια πύλη εισόδου για τους εγκληματίες του κυβερνοχώρου.
Δεν πρόκειται για σενάριο ταινίας επιστημονικής φαντασίας. Είναι μια πραγματικότητα που επισήμανε η καθηγήτρια Sadie Creese του Πανεπιστημίου της Οξφόρδης κατά την πρόσφατη ομιλία της στην Επιτροπή Επιστήμης, Καινοτομίας και Τεχνολογίας στη Βουλή των Κοινοτήτων. Σύμφωνα με την Creese, ο πολλαπλασιασμός των συσκευών Internet of Things (IoT), ιδιαίτερα των έξυπνων ηχείων όπως το Amazon Echo και το Google Nest, ενέχει σημαντικό κίνδυνο για την ασφάλεια στον κυβερνοχώρο, ειδικά για δημόσια πρόσωπα.
Στο επίκεντρο του ζητήματος βρίσκεται η ίδια η φύση των συσκευών IoT. Αυτά τα gadget, σχεδιασμένα για να κάνουν τη ζωή πιο εύκολη, είναι εξοπλισμένα με μικρόφωνα, κάμερες και μόνιμη σύνδεση στο διαδίκτυο. Αυτή η σχεδίαση, αν και βολική, σημαίνει επίσης ότι μπορούν να καταγράφουν δεδομένα και να τα αποθηκεύουν στο cloud, από όπου είναι προσβάσιμα όχι μόνο σε εσένα ή στον κατασκευαστή της συσκευής, αλλά και σε οποιονδήποτε έχει τις σωστές δεξιότητες και την κακή πρόθεση.
Η καθηγήτρια Creese επεσήμανε το ευρύτερο ζήτημα, σημειώνοντας ότι ακόμη λιγότερο προφανείς συσκευές, όπως συνδεδεμένα ψυγεία ή ηλεκτρονικές οδοντόβουρτσες, θα μπορούσαν να χρησιμεύσουν ως σημεία πρόσβασης για τους χάκερ, λόγω της σύνδεσής τους στο Διαδίκτυο.
Οι επιπτώσεις είναι εκτενείς. Για άτομα σε σημαντικές ηγετικές θέσεις ή για άτομα που ενδέχεται να διατρέχουν κίνδυνο στοχευμένων απειλών, η παρουσία αυτών των συσκευών στο περιβάλλον τους θα μπορούσε να οδηγήσει σε επιθέσεις που βλάπτουν όχι μόνο το θύμα αλλά και τον οργανισμό ή την οικογένειά τους. Η πρόκληση επιδεινώνεται από τη δυσκολία αγοράς έξυπνων τηλεοράσεων χωρίς ενσωματωμένες κάμερες, υπογραμμίζοντας τις αυξημένες δυνατότητες επιτήρησης των φαινομενικά αβλαβών ηλεκτρονικών προϊόντων.
Η Amazon, για παράδειγμα, έχει δεχτεί έντονη κριτική επειδή αποθηκεύει τις συνομιλίες με την εικονικό της βοηθό, Alexa, και επιτρέπει στο προσωπικό της να τις ακούει και να τις μεταγράφει. Αυτή η πρακτική, που αποσκοπεί στη βελτίωση της υπηρεσίας, εγείρει σημαντικές ανησυχίες για το απόρρητο των συνομιλιών. Είναι ένα συγκεκριμένο παράδειγμα του τρόπου με τον οποίο τα δεδομένα που συλλέγονται από έξυπνες συσκευές μπορούν να χρησιμοποιηθούν με κακό σκοπό. Η ανησυχητική πραγματικότητα είναι ότι το 98% των δεδομένων από τις συσκευές IoT μεταδίδεται χωρίς κρυπτογράφηση, καθιστώντας τα πρόσφορο έδαφος για τους εγκληματίες του κυβερνοχώρου.
Η ασφάλιση αυτών των συσκευών απαιτεί μια πολύπλευρη προσέγγιση. Από τη φάση του σχεδιασμού, οι κατασκευαστές πρέπει να δώσουν προτεραιότητα στην ασφάλεια, ενσωματώνοντας χαρακτηριστικά όπως η κρυπτογράφηση και η δυνατότητα λήψης ενημερώσεων ασφαλείας. Αλλά αυτό δεν εναπόκειται μόνο στους κατασκευαστές. Οι χρήστες πρέπει να ενημερωθούν σχετικά με τους κινδύνους και τα μέτρα που μπορούν να λάβουν για να προστατευθούν, όπως η τακτική ενημέρωση του software της συσκευής, η αλλαγή προεπιλεγμένων κωδικών πρόσβασης και η τμηματοποίηση του οικιακού τους δικτύου για την απομόνωση των συσκευών IoT από πιο ευαίσθητες πληροφορίες.
Η συζήτηση γύρω από την ασφάλεια του IoT εξελίσσεται. Πρωτοβουλίες όπως το GDPR στην Ευρώπη έχουν αρχίσει να εισάγουν πρότυπα που στοχεύουν στην προστασία των προσωπικών δεδομένων, αλλά έχουμε ακόμα πολύ δρόμος μπροστά μας, ειδικά για την εναρμόνιση αυτών των προτύπων παγκοσμίως και τη διασφάλιση ότι συμβαδίζουν με τις τεχνολογικές εξελίξεις. Η εξατομικευμένη τεχνολογία ανωνυμίας απορρήτου και άλλες μέθοδοι που συζητιούνται σε διάφορες ερευνητικές εργασίες είναι πολλά υποσχόμενες, ωστόσο απαιτούν ευρεία υιοθέτηση και δέσμευση τόσο από τους παρόχους τεχνολογίας όσο και από τους χρήστες για την εφαρμογή τους.
Για δημόσια πρόσωπα αλλά και για τον μέσο χρήστη, το μήνυμα είναι σαφές: οι έξυπνες συσκευές που προσφέρουν τόση άνεση στη ζωή μας ενέχουν επίσης κινδύνους που δεν μπορούν να αγνοηθούν. Καθώς συνεχίζουμε να ενσωματώνουμε αυτές τις συσκευές στην καθημερινή μας ζωή, δεν είναι απλώς σκόπιμο να παραμείνουμε ενημερωμένοι και προληπτικοί σχετικά με την ασφάλεια στον κυβερνοχώρο. Είναι απαραίτητο. Το μέλλον των έξυπνων σπιτιών μας εξαρτάται από αυτό.
Πηγή: BNN Breaking