A; A tárgyak internete őrültsége, vagy amikor a kenyérpirító vitatkozik a hűtőszekrénnyel - Gerhard

Gerhard Kerner technológiai blogja

  • kezdődik
  • Firefox
  • Linux/Unix
  • CMS
  • PHP
  • CSS
  • HTML
  • számítógép
  • Internet
  • tévé
  • Letöltés

Kategóriák

Oktatóanyagok

Eszközök és szkriptek

Levéltár

2017. november 4., szombat

A "tárgyak internete" őrület vagy: amikor a kenyérpirító a hűtővel harcol

Szatirikus nézet az adatok világméretű áramlásáról

A számítógéppel támogatott technológia egyre inkább utat talál a nappalinkba - és ez nem mindig jó dolog. Valószínűleg hallottál már a "tárgyak internetéről". Ez hálózati szórakoztató elektronikára, háztartási készülékekre, játékokra vagy egyszerűen mindennapi tárgyakra vonatkozik. Ezek kapcsolódnak egymáshoz vagy az Internethez, és állítólag megkönnyítik az életünket, akár akarjuk, akár nem. Némelyek hasznosak lehetnek, mások feleslegesek, és sokan potenciálisan veszélyesek a magánélet és a személyes biztonság szempontjából. Az "IoT" (tárgyak internete), az "intelligens technológia" vagy az "intelligens otthon" szintén alternatív névként szerepel.

internete

A folyamatosan növekvő kíváncsiság szekrény tartalmaz alkalmazás-vezérlésű WC-öblítőket, hálózatba kapcsolt fog- és hajkeféket, automatikus adagolókat háziállatok számára kalóriaszámlálókkal, intelligens szemetesdobozokat és intelligens garázskapu-nyitókat, valamint szexuális játékokat (lásd alább a cikkben) és mindenféle elektromos eszközt . Még a villanykörték vagy a LED-es lámpák sem kerülhetik el a digitális "haladást".
A kávéfőzőket vagy vízforralókat természetesen ki- és bekapcsolhatjuk az okostelefonon keresztül és távolról is programozhatjuk. Mert természetesen ma nincs időnk felkapcsolás vagy hazatérés után magunkat bekapcsolni - az idő, mint köztudott, pénz.

Az ilyen intellektuális előtti effúziókon kívül általában nem tanácsos hagyni, hogy az elektromosan működtetett eszközök, különösen azok, amelyek fűtési funkcióval rendelkeznek, felügyelet nélkül működjenek. Különösen akkor, ha kíváncsi háziállatok vannak a közelben. Előfordulhat, hogy a forrázó cappuccino helyett a lakástulajdonos vidáman üvöltő tűzoltósági szirénát kap. De ne aggódjon: talán a gofrisütő értesíti a sürgősségi szolgálatokat, ha a szomszédos eszpresszógép kigyullad.

A mögötte álló technológia: Hogyan működik az "intelligens" elektronika?

A kérdés jobb megértése érdekében néhány alapvető ismeretre van szükség. Az internethez általában WLAN-hálózaton keresztül csatlakozik a házon belüli hálózat (router) vagy az okostelefon. Bluetooth-kapcsolatokat, Ethernet-t és más kommunikációs lehetőségeket is használnak itt - a céltól függően. Ha pedig még nem fejeződött be a zavar, akkor a web-szel való kapcsolat közvetlenül mobil kommunikáción keresztül is elérhető (GSM, GPRS, UMTS, LTE stb.). Ebben az esetben azonban a használat további költségekkel jár (pl. SIM-kártya szükséges).
Az intelligens otthon területén az alkatrészek a helyi hálózati hálózaton keresztül is hálózatba kapcsolhatók. Belátható időn belül nem várható egységes átviteli szabvány, amely további problémákat vet fel a felhasználók számára - elvégre biztosítani kell az összes érintett IoT eszköz megfelelő kompatibilitását.

Különös figyelmet kell fordítani a hálózat egyes eszközeinek megfelelő hitelesítésére, valamint a gyártó által kellően biztonságos adattitkosításra. "Kell", mert pontosan itt vannak a legnagyobb problémák. A biztonságot gyakran költséghiány miatt elhanyagolják, amint azt számos újabb esettanulmány kimutatta. De erről később.
Sok IoT eszköz esetén az adatokat a gyártó szerverére is továbbítják - véglegesen vagy csak szükség esetén. Ezek változhatnak, és a készülék céljától függenek. A felhasználó alig érti a küldött adatok mértékét.

Az IPv6 is lehetővé teszi

Néhány új generációs IoT-komponensnek saját IPv6-címe van. Ennek lehetővé kell tennie a felügyelet és az ellenőrzés további funkcióit - és természetesen a megfelelő eszköz egyértelmű azonosítását is az interneten. De honnan származik a sok IP-címhez szükséges IP-cím? Az új IPv6 protokoll kifejlesztése azt jelenti, hogy nagyszámú lehetséges IP-cím áll rendelkezésre. A régi IPv4-szel ellentétben az IPv6 kb. 2-t kínál 128 cím opció erejéig - ez azt jelenti, hogy a földön minden embernek több címet biztosíthatnak, mint amire valaha szüksége lenne.

Adatvédelmi probléma

Az adatvédelmi szakemberek már régóta rámutattak: A lehallgatott adatokat gyakran a gyártó gyűjti, menti és esetleg értékesíti is. De kinek van szüksége ilyen információkra? Nos, sok vásárló van, például statisztikai társaságok, piackutató intézetek, biztosítótársaságok és hasonlók. Ezenkívül nem minden internetes vagy Bluetooth-kapcsolat van titkosítva, ami megnyitja az ajtót az árnyékos hackerek előtt. A következő esettanulmányoknak elgondolkodtatóaknak kell lenniük.

Alexa, Siri, Cortana & Co. - a hangsegédek hallgatnak

Aki a jelenleg használt nyelvi asszisztenseket használja, úgyis nagyrészt elbúcsúzhat az adatvédelemtől. Ezek a gyakran hasznos asszisztensek általában a telepítés helyszínén hallgatják a beszélgetéseket, hogy beavatkozhassanak a kimondott aktiváló szó esetén. A probléma ezzel az, hogy a rendszertől függően az adatokat elküldik a gyártónak, elemzik és bizonyos esetekben véglegesen a szerverein tárolják. A végfelhasználó alig tudja megérteni, hogy ezeket az adatokat (például keresési kifejezéseket, személyes érdeklődési köröket stb.) Hogyan tovább feldolgozzák. [1] Minden ügyfélnek, aki interaktív hangsegédeket használ, tisztában kell lennie ezzel. Kitalálhatja, hogy ez mit jelenthet, ha asszisztens segítségével keres az interneten: egy böngésző előzménye, amelyet soha nem lehet törölni. [2]

A nem annyira okos TV

Az okostévéket már ismerjük. Nem rossz ötlet, gondolhatnánk. Ha nem lennének olyan gyártók, akik - mint a közelmúltban vált ismertté - gyakran a fogyasztó tudta nélkül gyűjtik az összegyűjtött adatokat. A televíziós társaságok technikailag is képesek lennének erre. Így könnyen létrehozhatók felhasználói profilok az ügyfél számára, ami készpénzt jelent a vállalat számára. Vagy nagyon nem érdekel, hogy televíziós viselkedésünket pontosan dokumentálni tudjuk?

Anélkül sem: Az integrált kamerákat és mikrofonokat a hackerek visszaélhetik saját otthonuk kémlelésével. Ezeket a szolgáltatásokat gyakran ki lehet kapcsolni a beállításokban, de a felhasználónak nincs biztonsága. Az okostévék, mint minden internet-kompatibilis számítógép, szintén célpontot jelenthetnek a rosszindulatú programok számára. Itt is vannak precedensek.

Viselhető cikkek - online egészségügyi adatai

Az úgynevezett viselhető cikkek külön kategóriát alkotnak. Ez a gyűjtőfogalom általában a testen viselt elektronikára utal. Az "intelligens" hordozható eszközök közé tartoznak az okosórák, fitnesz karkötők, lépésszámlálók és különféle egészségügyi alkalmazások. Az adatvédelem problémái nem sokban különböznek ezeknél a gyakran hasznos kütyüknél, de esetleg érzékenyebb következményekkel járnak. A viselő egészségére vonatkozó érzékeny adatokat gyakran rögzítik, elküldik a szolgáltatónak, esetleg tárolják és esetleg tovább is adják harmadik feleknek. És nem mindig lehetséges az alkalmazás beállításaiban deaktiválni vagy legalább visszatartani a gyűjtés mániáját. Nagyon jó, amikor egészségi és fitnesz adataimat állandóan a felhőben tárolják, nem? [3] [4]

"Intelligens otthon": az intelligens ház

Ki ne szerette volna mindig bekapcsolni a televíziót vagy a kávéfőzőt a WC-ből? Az Okos Otthonnál ez már nem jelent problémát! Az "intelligens otthon" kifejezés a ház és a biztonságtechnika, a szórakoztató elektronika és a háztartási készülékek hálózatba szervezésére utal, ahol minden hálózatba kapcsolt alkatrész ideális esetben a ház bármely részéből vezérelhető - és természetesen kívülről is egy okostelefon segítségével. A holnap otthonában minden technikai felszerelést, például a lámpákat vagy a fűtést, távolról lehet irányítani - a reklámüzenetig. Természetesen már nincs szüksége ajtókulcsra, mert minden zárat központilag is vezérelnek. A jövőben intelligens hangsegédeink is lesznek. Akkor még a távvezérlőn vagy a mobiltelefonon sem kell kimerítően megnyomni egy gombot. Remek, alig várom!

Az egyik fő probléma: Az intelligens otthoni alkalmazásokban számos nem kompatibilis technológia létezik az egyes eszközök hálózatba kapcsolására. Ezért szükséges, hogy minden alkatrész ugyanazt az átviteli szabványt használja - vagy egyszerűen csak ugyanazon gyártótól vásárolja meg az összes eszközt.

Tehát most eljutottunk a bátor új otthoni világ sötétebb oldalához. Mert biztos lehet abban, hogy a hackerek és más rosszfiúk az esetleges biztonsági hiányosságokat fel fogják használni, például, hogy hozzáférjenek saját otthonukhoz, vagy csak viccelődjenek az otthoni elektronikával. Az energiaszolgáltató által az áramszámlázáshoz telepített intelligens mérő adatai alapján következtetéseket lehet levonni a fogyasztói magatartásról, vagy megállapítani, hogy valaki otthon van-e. Ez megkönnyítheti a betörők számára a megtisztelő mesterségek elvégzését. Az sem rossz, ugye?

Egyébként egyetlen felhasználó sem tudja, hány internetes csomópontot használnak az intelligens eszközhöz való csatlakozáshoz. A technológia iránti minden érdeklődésünk mellett tehát fel kell tennünk magunknak a kérdést: Valóban hoz-e előnyt a kenyérpirító vezérlése az alkalmazáson keresztül, és az adataink elküldése Bangkokon, Tokión és Abu Dhabiban? És valóban van-e értelme bekapcsolni az ágyból a kávéfőzőt az okostelefon segítségével, ha a konyha csak néhány méterre van?

Az intelligens vákuumrobotok továbbíthatják a lakás adatait

Nem is rossz: A vákuumrobotok ismert gyártója nyilvánvalóan azt tervezi, hogy az eszközei által beépített kamerán keresztül összegyűjtött szobahasználati adatokat eladják más okosotthoni cégeknek. Oké, talán nem is olyan tragikus - ha egyetértek azzal, hogy mindenki most már pontosan tudja, hová tettem az asztalt, az ágyat és a televíziót. Egy gazember, aki úgy gondolja, hogy más gyártók nem követik ezt a gondolatot. [5]

Chucky, a horror baba

Úgy hangzik, mint a 80-as évek harmadik osztályú horrorfröccsje a Tele5-n: egy baba anya vagy apa hangján beszél, és parancsokat és utasításokat ad a fiataloknak. Nem, ez nem egyszerű feljegyzés a szülők hangjáról. Ehelyett a kicsikkel való kommunikáció élőben történik okostelefonon és alkalmazáson keresztül. "Már lefekszel?", "Te is jó vagy?" vagy "Várj csak, amikor apa hazajön!" - Nem is szeretem elképzelni, hogy mely korai gyermekkori traumák erednek itt. A pszichológusok következő generációi élvezni fogják.
És ez még nem minden: Ismertté váltak azok az esetek, amikor a hackerek hozzáférést kaptak a játékokhoz, sőt a babakamerákhoz, és - nem mindig ártalmatlan - bajt okoztak a veszélyeztetett eszközökkel. Valószínűleg a jövőben gyakrabban fogunk hallani ilyen jelentéseket. [6] Időközben még az FBI is figyelmeztet azokra a veszélyekre, amelyek együtt járhatnak az ilyen kütyük használatával. [7]

Csak egy példa: A játékgyártó intelligens babája Bluetooth-on keresztül csatlakozik az internethez, és - a fogyasztóvédők szerint - teljesen nem biztonságos. Állítólag illetéktelen személyek viszonylag könnyen hozzáférhetnek az integrált mikrofonhoz, és így kémkedhetnek az érintett háztartás ellen. Csak a közelmúltban javasolta a német szövetségi hálózati ügynökség, hogy a szóban forgó játékot "semmisítsék meg vagy szakszerűen ártalmatlanítsák" (sic!). [8.]

A játékrobot, mint gyilkos gép

Messze van: ez nem Stephen Spielberg legújabb scifi-mozdulata - egy biztonsági cég valójában több népszerű játékrobotot potenciális gyilkos androidokká változtatott. A szoftver biztonsági hiányosságainak kihasználásával nemcsak a kamerához és a mikrofonhoz lehetett hozzáférni, hanem a mozgásvezérléshez is. Ettől az ártalmatlan játék csavarhúzóval paradicsomot szúrt. [9] [10] Robi, a játékbolt robotja valószínűleg a jövőben jóváhagyást igénylő fegyvernek minősül. A titkosszolgálatok állítólag már kifejezték is érdeklődésüket .

Bizarr: Figyelem, a szexuális játékok támadnak

Akkor nem csoda, hogy a szexuális játékokat ma már a magánélet védelmezői is megcélozzák. Ezen okostelefonok által távvezérelhető eszközök egy része intim adatokat küld a gyártónak a "felhasználói viselkedésről" mobiltelefonon és az interneten keresztül - statisztikai célokra, mint mondják. A "védelem nélküli szex" kifejezés teljesen új jelentést kap. Nos, kinek kell. [11] [12]

És most már nagyon veszélyes!

Az orvostechnikai eszközök egyáltalán nem mentesek a hackertámadásokkal szemben, amint azt a jelenlegi példák mutatják. 2017 augusztusában például ismertté vált, hogy egy bizonyos gyártó pacemakereit, amelyeket Németországban és Ausztriában is használtak, kívülről is manipulálni lehet a firmware biztonsági rései miatt - legalábbis elméletben és csak közvetlen rádióparancs segítségével. Nem elszigetelt eset, mivel a biztonsági szakértők már régóta rámutattak erre a problémára. [13] [14]
Még kritikusabbá válik, amikor az orvostechnikai eszközök az interneten keresztül küldik és fogadják adataikat, például annak érdekében, hogy az orvos figyelemmel kísérhesse az aktuális értékeket. Kétségtelen, hogy a beteg javulása, de olyan biztonsági kockázat is, amelyet nem szabad lebecsülni, ha az adatvédelem és a manipuláció biztonsága itt nem figyelhető meg gondosan.

"Okos" következtetés

A lista szinte a végtelenségig tart. Remélhetőleg megszűnik az a - enyhén szólva - rossz szokás, hogy bármit és mindent összekapcsolnak az interneten vagy az okostelefonon. Legalábbis addig, amíg a súlyos biztonsági problémákat nem lehet kordában tartani. A fogyasztónak itt is meg kell követelnie, hogy ne vásároljon meg minden terméket kérdezés nélkül. Mivel, mint köztudott, a kínálat a kereslettől függ.
Persze, egyik vagy másik trükk hasznos és hasznos lehet, de a többség mellőzhető. Csak rajtad múlik, mely technológiákat akarod használni, és melyek teljesen feleslegesek. Tehát a mottó szerint:

"Szabadon és egyenesen mondom:
Nem minden vacak jön be a házamba! "

Ez a hozzászólás szatirikus módon tükrözi a szerző személyes véleményét, és nem állítja, hogy teljes. Az összes említett példát gondosan megvizsgálták, és a lehető legnagyobb mértékben ellenőrizték azok valóságtartalmát.
Referenciák: