Rower stacjonarny Peloton przyczyną kłopotów Joe Bidena

Joe Biden ćwiczy, wykorzystując różne przyrządy, w tym rower stacjonarny Peloton. Problem w tym, że sprzęt ten wyposażony jest mikrofon i kamerę, podobnie jak cała masa innych urządzeń IoT.

Urządzenia IoT w naszym otoczeniu

Wiele z nas nie zawsze zdaje sobie sprawę z tego, że otacza nas cała masa urządzeń internetu rzeczy – IoT (Internet of Things). Są to wszelkiego rodzaju sprzęty nazywane popularnie „inteligentnymi”. Mają one zaawansowane systemy mające wspomagać nas w korzystaniu z nich i zazwyczaj dokładnie to robią.

Nie można jednak zapominać, że smartfony, telefony, telewizory, a nawet odkurzacze automatyczne czy urządzenia monitorujące mają wbudowane mikrofony i kamery. Zazwyczaj mają one służyć jedynie do tego, abyśmy mogli w łatwy sposób wydawać im polecenia, czasem nawet bardzo złożone.

Czy nikt z czytelników nie bawił się, pytając asystenta głosowego w smartfonie o pogodę, najbliższą restaurację lub drogę do stacji benzynowej? Czy mając nowoczesny telewizor, nie wydawaliście mu polecenia zmiany kanału, wyboru wejścia wideo lub zmiany głośności?

Pomyślcie teraz, że wszystkie te urządzenia podłączone do sieci mogą przesyłać dźwięk i obraz przez internet do serwerów firmy albo… do hakerów lub osób, którym zależy na informacji o tematach rozmów, z kim się spotykacie, czy jesteście w domu lub poza nim.

Opisywano już afery związane z „anonimowym” gromadzeniem takich danych przez firmy produkujące te sprzęty. Tłumaczyły one, że anonimowe dane były im potrzebne do nauki systemów rozpoznających głos. Chodziło o lepszą i sprawniejszą obsługę. Po co jednak były zbierane dane o wyborach kanałów, treści na YouTube czy innych aplikacjach inteligentnych telewizorów?

Dane z zegarków z GPS, nawet tych dla dzieci, robotów sprzątających (odkurzaczy automatycznych) i kamer IP wysyłane są zazwyczaj do serwerów firm obsługujących ich systemy. Dopiero poprzez nie trafiają do smartfonów, komputerów i urządzeń zapisujących obraz i dźwięk w domach, biurach, czy serwerowniach firm.

Jak dowodzą firmy związane z cyberochroną, wiele z tych systemów jest słabo, albo wręcz niemal całkowicie niezabezpieczona przed włamaniem. Najczęściej także bez problemu mogą być przeglądane przez operatorów, którzy zazwyczaj znajdują się tysiące kilometrów od nas.

Rower stacjonarny Peloton problemem Joe Bidena

Jak donosi zachodnia prasa, w tym The Guardian, Joe Biden, nowy prezydent USA też ma problemy z urządzeniami IoT. Chodzi o rower stacjonarny Peloton, z którego korzysta on bardzo często. Urządzenie to ma wbudowane kamerę i mikrofon, a także łączy się z internetem.

Wszelkie dane dotyczące korzystania z urządzenia, jego położenia, a także wyniki treningów powinny być obecnie poufne. Najprawdopodobniej Secret Service zabroni mu korzystania z tego typu produktów. Jeśli jednak okaże się, że służby i producent są w stanie zapewnić poufność danych i niepodatność na włamania, to prezydent USA będzie mógł z niego nadal korzystać.

Bezpieczeństwo korzystania z urządzeń IoT

Jeśli Secret Service nie ma 100 proc. pewności, że odpowiednio zabezpieczy sprzęt IoT, to jakie są szanse, że zrobi to przeciętny użytkownik? Ochrona prezydenta musi często strzec krytycznych informacji, ale to nie oznacza, że domownicy mogą ignorować zabezpieczenia zakładając, że nikt nie interesuje się ich danymi.” – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Co do bezpieczeństwa urządzeń IoT wypowiedziały się także inne służby, a mianowicie CISA. W swoim ostrzeżeniu podają, że infrastruktury IoT i IIoT są podatna na zagrożenia. Opracowano także przewodnik dla przedsiębiorców, dzięki któremu łatwiej jest oszacować niebezpieczeństwo związane z korzystaniem z urządzeń IoT.

Firmy zajmujące się cyberbezpieczeństwem ostrzegają przed optymistycznym i bezrefleksyjnym podejściem do zakupu i korzystania z różnego rodzaju urządzeń IoT. Stąd także zaklejanie kamer i mikrofonów w laptopach, co zauważono nawet w przypadku takich osób jak Mark Zuckerberg.

Producenci sprzętu IoT są zasypywani prośbami od fachowców zajmujących się cyberbezpieczeństwem. Chodzi o łatanie znalezionych luk w oprogramowaniu, a także likwidację backdoorów, czy zamykanie nieużywanych portów.

Trudno oczekiwać, że użytkownicy domowi poradzą sobie z wymienionymi mankamentami urządzeń IoT. Tę rolę powinni spełniać przede wszystkim dostawcy usług internetowych. Co istotne, nie są oni bezbronni, bowiem na rynku są już dostępne zabezpieczenia wdrażane na poziomie routera. Kiedy usługodawcy wdrożą rozwiązania zabezpieczające na poziomie sieci, problemy z otwartymi portami, lukami i nieuprawnionym dostępem staną się przeszłością.” – przekonuje Mariusz Politowicz.

Wiele osób sądzi, że nie mają niczego do ukrycia i nie muszą niczego zakrywać, wyłączać, czy zasłaniać. To jednak podejście, które można porównać do wychodzenia z domu lub samochodu i zostawiania otwartych drzwi i okien. Hakerzy mogą wykorzystać mikrofon w pilocie telewizora, lidar lub kamerę w robocie sprzątającym i stwierdzić, czy domownicy są w mieszkaniu. Jeśli ich nie ma, to złodzieje mają otwartą drogę do przetrząśnięcia i wyniesienia z mieszkania co wartościowszych przedmiotów.

Warto wziąć pod uwagę, że skoro nawet służby nie są pewne co do bezpieczeństwa sprzętu IoT od dużej, znanej firmy, to czy my, zwykli użytkownicy możemy mieć pewność co do egzotycznych produktów od nieznanych nikomu firm?

Źródło: The Guardian, CISA, Inf. Prasowa BitDefender

Dodaj komentarz