Drukarki, szczoteczki do zębów i telewizory śledzą Twoje życie. Nadzór korporacyjny wykracza poza Facebooka i obejmuje produkty, których używasz w domu

Możesz wzruszyć ramionami i powiedzieć: „I co z tego? Nie mam nic do ukrycia’. Ale mając dane konsumenckie warte miliardy, bardziej martwi nas to, co inni mogą zyskać.

Stworzyliśmy 19 różnych inteligentnych gadżetów i zbadaliśmy, jakie dane zostały przez nie zebrane. Znaleźliśmy oszałamiający poziom nadzoru korporacyjnego Twojego domu. Obejrzyj nasz film poniżej lub czytaj dalej, aby dowiedzieć się więcej.

Inteligentne urządzenia i dane

Większość połączonych produktów ma aplikacje i zwykle proszą o pozwolenie na dostęp do takich rzeczy, jak aparat i zdjęcia. Niektóre prośby mają sens, na przykład możliwość korzystania z połączenia internetowego. Ale inne są mniej jasne.

W naszym teście migawek znaleźliśmy smartwatch, który prosi o możliwość ponownego uruchomienia telefonu, oraz pionowy odkurzacz, który chce nagrywać dźwięk na urządzeniu mobilnym.

Lokalizacja to kolejna kwestia. Wiele aplikacji pyta o dokładną lokalizację, gdy w rzeczywistości nie jest ona potrzebna do działania produktu lub usługi. Zbyt często wymagane są szczegółowe informacje o Tobie, gdy uzasadnienie wydaje się w najlepszym razie dyskusyjne.

Jest też cała plejada innych firm, które pracują w tle Twoich inteligentnych gadżetów. Podczas naszych testów widzieliśmy za kulisami ponad 20 innych operatorów, w tym firmy marketingowe.

Kiedy korzystaliśmy ze smart TV przez zaledwie 15 minut, łączył się z oszałamiającą 700 różnymi adresami w Internecie.

Badany internet rzeczy

Drukarka HP Envy 5020 Drukarka Envy 5020 firmy Hewlett Packard ujawnia informacje, w tym nazwę pliku drukowanego materiału i nazwę użytkownika komputera, dzięki czemu każdy, kto węszy w sieci, może to zobaczyć. Do serwerów HP wysyła również rozmiar i typ pliku, liczbę wydrukowanych stron i atrament, z którego korzysta dana osoba, chociaż w tym przypadku jest to przesyłane za pomocą szyfrowania.

HP poinformował nas, że dane są wykorzystywane „w celu poprawy doświadczeń naszych klientów, zapewnienia wsparcia i ulepszeń produktów oraz wsparcia operacji biznesowych, w tym świadczenia naszych usług Instant Ink”. Zgodził się bardziej szczegółowo omówić nasze obawy dotyczące lokalnego szyfrowania.

Elektryczna szczoteczka do zębów Philips Sonicare Bluetooth Ta inteligentna szczoteczka do zębów twierdzi, że pomaga poprawić sposób szczotkowania. W ten sposób informuje firmę Philips o Twoich nawykach, częstotliwości, a nawet technice szczotkowania. Philips powiedział nam, że odbywa się to wyłącznie w celu obsługi aplikacji. Dane dotyczące szczotkowania mogą być udostępniane dentyście, ale tylko za wyraźną zgodą.

Aplikacja prosi o podanie dokładnej lokalizacji, a firma Philips przyznała, że ​​robi to, aby „znaleźć lokalny sklep Philips w pobliżu”. Postanowił zrezygnować z tej funkcji. Aplikacja, co dziwne, prosi również o pozwolenie na nagrywanie dźwięku na twoim urządzeniu, ale Philips powiedział, że nie jest to używane w żadnym celu.

Kamera IP tj. Geek 1080p Niepokoi nas również sposób, w jaki firmy zabezpieczają Twoje dane. W osobnym teście wspólnie z innymi organizacjami konsumenckimi znaleźliśmy lukę w aplikacji tej bezprzewodowej kamery bezpieczeństwa (dostarczonej przez firmę Sricam), co oznaczało, że mogliśmy uzyskać dostęp do ponad 200 000 haseł i identyfikatorów urządzeń dla innych kamer ieGeek.

Mogliśmy wtedy oglądać transmisje wideo na żywo innych użytkowników i rozmawiać z nimi przez mikrofon kamery (czego nie zrobiliśmy). ieGeek/Sricam naprawił tę usterkę pod koniec marca 2018 r., Ale później znaleźliśmy i ujawniliśmy inne krytyczne luki w aparacie i aplikacji.

Skontaktowaliśmy się zarówno z ieGeek, jak i Sricamem w sprawie naszych ustaleń. Pomimo długiej dyskusji między nami, Sricam odmówił omówienia naszego raportu ze swoimi zespołami technicznymi, więc nie byliśmy w stanie w pełni rozwiązać tego problemu w momencie publikacji.

Nasze szczegółowe badania

W naszym teście migawek skonfigurowaliśmy 19 różnych inteligentnych produktów, począwszy od gadżetów codziennego użytku, takich jak telewizory i smartfony, po bardziej nietypowe zestawy, takie jak inteligentna walizka. To może wydawać się dużo, ale przeciętny dom w Wielkiej Brytanii posiada obecnie 10 podłączonych urządzeń i oczekuje się, że do 2020 r. osiągnie średnio 15.

W ciągu miesiąca eksperci ds. bezpieczeństwa z Context Information Security (Context IS) wykorzystali szereg technik prawnych do zbadania danych gromadzonych i udostępnianych przez te inteligentne gadżety i towarzyszące im aplikacje. Przekopaliśmy się również przez ryzy polityk prywatności i T&C, aby zobaczyć, co firmy ujawniły na temat gromadzenia danych.

Ze względu na ograniczenia prawne jesteśmy ograniczeni co do tego, jak daleko możemy zbadać, dokąd faktycznie trafiają dane, lub co się dzieje z informacjami. Podobnie jak Ty, zależy nam na tym, aby firmy były przejrzyste w kwestii tego, co robią z Twoimi danymi teraz lub co mogą zrobić w przyszłości.

Alex Neill, który? Dyrektor zarządzający ds. produktów i usług domowych, powiedział: „Gadżety i urządzenia inteligentnego domu mogą przynieść ogromne korzyści w naszym codziennym życiu, ale nasze dochodzenie pokazuje, że mogą one gromadzić ogromne ilości danych o nas.

„Firmy powinny jasno określić, w jaki sposób gromadzą i wykorzystują dane oraz zapewnić, że konsumenci mają poczucie kontroli nad tym, czym się dzielą – bez konieczności przeszukiwania nieprzeniknionych warunków”.

Który? prowadzi szeroko zakrojone badanie polityki i dogłębne badania twarzą w twarz z ludźmi w całym kraju, aby zrozumieć, co myślą o gromadzeniu i wykorzystywaniu danych. Raport zostanie opublikowany 5 czerwca 2018 r.

Jak chronić prywatność danych

Sprawdź swoje ustawienia Zajrzyj do menu w aplikacji lub interfejsie internetowym, aby zobaczyć, jakie masz dostępne ustawienia prywatności. Czasami możesz ustawić, jakie dane są gromadzone i udostępniane, dlatego warto poświęcić trochę czasu na zbadanie. Systemy operacyjne Android i iOS umożliwiają teraz kontrolowanie większej liczby aspektów tego, do jakich aplikacji danych mogą uzyskać dostęp w menu ustawień.

„Brudne” Twoje dane W naszych testach używamy symulowanych danych i Ty też możesz. Skonfiguruj e-mail „spam” do tworzenia kont lub rejestrowania się w usługach. Ten proces, znany również jako „brudzenie” danych, oznacza, że ​​wpływ jest minimalny, jeśli coś pójdzie nie tak.

Czy potrzebujesz mądrego? Inteligentne produkty mogą być niezwykle przydatne. W przypadku urządzeń takich jak telewizory naprawdę trudno jest kupić nieinteligentny model. Zanim jednak zaczniesz korzystać z tej szczoteczki do zębów IoT (Internet of Things) lub odkurzacza robota, zastanów się, czy dodatkowa funkcjonalność, jaką zapewnia, jest naprawdę warta ewentualnego kompromisu w zakresie danych.

Aby uzyskać więcej porad, przeczytaj nasz przewodnik dotyczący ochrony danych w inteligentnym domu.