V čínském zařízení pro běžnou domácnost byl tajně ukrytý mikrofon. Prodávají se do celého světa, včetně Česka
Moderní technologie nám usnadňují život hned v několika oblastech. Ať už jde o péči o počítač, úklid či zábavu, technologie se využívá naprosto všude. Díky datům, které sbírají, se technologie neustále zlepšuje.
Stále častěji se však objevují případy, kdy zařízení sbírají dat mnohem víc dat, než by člověk čekal. A někdy dokonce obsahují součástky, o kterých nikde není ani zmínka.
Nedávný případ zařízení NanoKVM od čínské firmy Sipeed je příkladem toho, jak blízko může mít běžná elektronika ke špionážní výbavě
NanoKVM je malá krabička sloužící ke vzdálenému ovládání počítače. Podobná zařízení často využívají správci sítí nebo i běžní domácí uživatelé. Slovinský bezpečnostní analytik Matej Kovacic jedno z těchto zařízení rozebral a narazil na překvapivý nález. Uvnitř byl totiž umístěn mikrofon, který výrobce nezmiňoval v produktové dokumentaci. Mikrofon nebylo složité přes systém aktivovat a začít přenášet zvuk.
Kovacic navíc upozornil na další zásadní problémy. Šifrovací klíč pro hesla byl na všech zařízeních stejný, webové rozhraní nemělo základní ochranu a DNS provoz byl směrován přes servery v Číně. Zařízení se také samo připojovalo k serverům výrobce a pravidelně s nimi komunikovalo. Sipeed část chyb opravil, ale otázka po důvodu skrytého mikrofonu zůstává.
Špionáž pod zástěrkou úklidových pomocníků
Podobně znepokojivé jsou případy robotických vysavačů. V minulosti se objevily obavy například z vysavače iLife A11. Fungoval bez problémů, dokud si majitel nevšiml, že neustále odesílá data na neznámé servery v Číně. Když přístup k internetu zablokoval, vysavač se po čase zcela odmlčel. Servis jej zprovoznil, ale doma znovu přestal fungovat. Po rozebrání přístroje Narayanan zjistil, že uvnitř běží plnohodnotný systém podobný telefonu, přístupný bez hesla. V paměti se pak našlo heslo od Wi-Fi a detailní mapa bytu, kterou si vysavač vytvářel při úklidu. Zjistilo se také to, že někdo na dálku měnil systémový soubor vysavače, aby se zablokoval kdykoliv, když nebude připojen k serveru výrobce. Podobné případy byly zaznamenány i u jiných značek vysavačů.
A co aplikace k ovládání chytrých spotřebičů?
Rizika přitom nejsou omezená jen na jednoúčelová zařízení. Spotřebitelské testy opakovaně ukazují, že aplikace k chytrým spotřebičům sbírají rozsáhlé množství dat. Britská organizace Which? například zjistila, že některé horkovzdušné fritézy vyžadují povolení přístupu k mikrofonu, posílají uživatelská data do Číny a mají propojení na reklamní sítě. Chytré hodinky či reproduktory si běžně říkají o přístup k poloze, kontaktům nebo uloženým souborům. Většina uživatelů tato povolení bez váhání potvrdí, a tím nevědomky otevře cestu k velmi detailnímu sledování svého chování. Vzhledem k dostupnosti zboží z různých koutů světa navíc není vyloučeno, že se tyto potíže týkají i kupujících z Česka.
Sleduje vás vaše televize?
Sběr dat byl jištěn také u zařízení sloužících k zábavě. Typickým příkladem jsou chytré televize. Data o tom, co sledujete, jak dlouho máte televizi zapnutou a jaké funkce zařízení používáte výrobci prodávají dalším firmám a využívají se na cílenou reklamu. V minulosti už několik značek čelilo vyšetřování kvůli nelegálnímu sledování uživatelů; nejznámější případ se týkal americké VIZIO, která musela zaplatit milionové odškodné poté, co vyšlo najevo, že tři roky tajně monitorovala miliony televizí.
Pro běžného člověka všechna tato varování mohou znít příliš technocky a vzdáleně. Jedná se však o velmi vážný problém. Podobně získaná data o tom, jak vypadá váš byt, heslo k Wi-Fi síti nebo o tom, kdy jste doma a jak trávíte volný čas jsou pro mnoho zainteresovaných osob neocenitelnými. Jak se dnes často říká – právě data jsou dnes často platidlem a některé subjekty udělají vše proto, aby data získaly. Jejich kombinováním pak mohou útočníkům vytvořit kompletní profil sloužící k dalším útokům.
Odborníci tedy radí pečlivě kontrolovat oprávnění aplikací, vypínat funkce, které nepotřebujete, a u rizikových zařízení zvážit jejich provoz v oddělené Wi-Fi síti.
Zdroje: Futurezone.at, Ta3.com, Novinky.cz, Energozrouti.cz
