Робот-пылесос или кофемашина могут нести бо́льшую угрозу безопасности персональных данных, чем смартфон или компьютер. К такому выводу пришли ученые Института комплексной безопасности и специального приборостроения РТУ МИРЭА и эксперты АНО «Диалог» по итогам исследования конфиденциальности «умных» бытовых приборов.
В исследовании отмечается, что потенциальную опасность представляют бытовые приборы с возможностью интернет-подключения, технические характеристики которых позволяют собирать, хранить и передавать данные.
Признаками потенциального «прибора-шпиона» являются наличие доступа к беспроводным сетям, функций записи аудио- и видео, хранения и анализа речи человека, геопозиционирования и прочее.
Ученые составили список бытовых устройств, которые могут оказаться потенциальными «шпионами»:
- Wi-Fi-роутеры и точки доступа;
- бытовые кухонные приборы с возможностью интернет-подключения: холодильники (встроенные видеокамеры для анализа продуктов могут захватывать изображения в помещении), кофеварки, мультиварки, печи, роботы-пылесосы, а также иные устройства IoT;
- голосовые помощники и/или умные колонки;
- беспроводные наушники;
- умные телевизоры и ТВ-приставки;
- кондиционеры и климатические установки с Wi-Fi-термостатом;
- Wi-Fi-устройства управления электроэнергией и светом, которые позволяют отключать электричество удалённо вне внутренней сети, в том числе умные лампочки, розетки, реле и выключатели;
- домашние системы безопасности и охранные системы с функционалом подключения к интернету;
- иные устройства «Умного дома», имеющие каналы коммуникации, например, контроллер для управления сервоприводом открытия гаражных дверей и т.д.
Все эти устройства могут собирать данные пассивно, без ведома пользователей сохраняя данные и обрабатывая их в фоновом режиме. Это позволяет проводить идентификацию пользователя, его материального статуса и других персональных данных, начиная от режима сна и присутствия дома, заканчивая материалами его одежды, разговорами и действиями в помещении. Причём речь не идёт о приборах с «закладками», в исследовании говорится об угрозах, которые могут исходить от стандартной бытовой техники.
Кроме сбора и обработки данных в обобщенном виде умные бытовые приборы могут использоваться злоумышленниками точечно для получения данных о жизни конкретного человека или семьи, или же как точка входа в другие устройства пользователя. Пользователи крайне редко устанавливают сложные пароли на домашнюю бытовую технику. Это позволит легко получить доступ к уже собранным прибором данным или же проникнуть через них в более защищённые смартфон или компьютер.
При этом, чем больше устройств находится в помещении, тем больше шансов на идентификацию пользователя.
Станислав Кудж – ректор РТУ МИРЭА: «Большинство людей стараются обеспечить защиту персональных данных и конфиденциальность своей частной жизни, держа в фокусе внимания прежде всего смартфоны и компьютеры. При этом основной поток данных может проходить через умные устройства – их датчики и камеры. И потенциальные злоумышленники, которым не под силу взломать ваш телефон, могут с легкостью взломать вашу умную кофемашину и через неё по домашней сети спокойно получить доступ к телефону».
