10 zařízení, přes která vás mohou „sledovat“ i doma
1) Bluetooth a chytré reproduktory
Chytré reproduktory jsou pohodlné: pustí hudbu, nastaví budík, odpoví na otázky. Zároveň ale fungují na principu poslechu a vyhodnocování hlasu. U hlasových asistentů se řeší i to, jak se nahrávky používají ke zlepšování systému. V souvislosti s Amazonem se uvádí, že firma po světě zaměstnává tisíce lidí, kteří analyzují data zaznamenaná Alexou, aby „opravila problémy se softwarem a zlepšila přesnost zařízení“. Nahrávky mají být anonymní, zároveň ale platí, že podle identifikátoru zařízení lze uživatele dohledat.
2) Robotické vysavače
Robotický vysavač může být skvělý pomocník, jenže aby se orientoval, potřebuje mapovat prostor. Některé ekosystémy pracují s mapami domácnosti a propojením s dalšími službami. V této souvislosti se uvádí, že Google ve spolupráci s iRobotem vytváří mapu vašeho domova, kterou sdílí s dalšími zařízeními. Zmíněn je také čínský vysavač Dongguan Diqee, který má mít vestavěnou 360stupňovou noční kameru. I když výrobci často tvrdí, že data o životě uživatelů neshromažďují nebo je nevyužívají, problém nastává ve chvíli, kdy se k zařízení dostane útočník – ten se pravidly výrobce řídit nemusí.
3) Auta
Moderní vozy jsou plné senzorů, kamer a řídicích jednotek. Po nastartování se sbírají a ukládají data o provozu auta i okolních podmínkách. Přirovnává se to k „černé skříňce“ – dohledat lze informace od otáček motoru až po stav vozovky, což může pomoci při vyšetřování nehody. Zároveň se uvádí, že výrobci mohou data na požádání předat úřadům a ty mohou zjišťovat i řidičské návyky, například průměrnou rychlost – a mohou je u soudu použít proti vám.
4) Dětské hračky
U moderních hraček nejde jen o plast a baterie. Řada z nich má mikročipy a některé se připojují přes Bluetooth nebo Wi‑Fi. Výrobci argumentují tím, že sbírají data za účelem vylepšení produktu. Jenže u některých hraček se upozorňuje na riziko, že je lze v určitém dosahu spárovat i s jiným zařízením: většinou je možné je připojit k jakémukoli zařízení v okruhu deseti metrů, takže lze odposlouchávat, co se kolem hračky děje.
5) Webové kamery
Webkamera je klasika – a zároveň jeden z nejčastějších cílů útoků. Dobrá zpráva je, že ochrana může být překvapivě jednoduchá: když kameru nepoužíváte, fyzicky ji zakryjte. Doporučení zní jasně: „vždy, když ji vypnete a nepoužíváte, přelepte ji maskovací páskou“. Je to primitivní, ale účinné proti situaci, kdy se někdo do zařízení dostane na dálku.
6) Chytré hodinky a fitness náramky
Nositelné technologie sbírají citlivá data o zdraví, pohybu a denním režimu. V roce 2018 společnost Kaspersky Lab varovala, že tyto nástroje na pozadí analyzují „profil chování“ uživatele, což umožňuje identifikovat miliony lidí. Uvádí se také, že reálné nebezpečí roste hlavně v situaci, kdy by vám někdo chtěl cíleně ublížit: zařízení může s 90% přesností odhalit osobní údaje, například vaše hesla.
7) Chytré zubní kartáčky
Zubní kartáček s aplikací může působit jako nevinná hračka pro dospělé. Jenže i tady se sbírají data – třeba o délce či způsobu čištění. Některé modely se připojují k mobilu a poskytují přehled o hygienických návycích. Zmiňuje se, že některé modely OralB vytvářejí přímé spojení s naším zubním lékařem. Kartáček tak může předávat data zubaři, který vám pak na jejich základě poradí.
8) Sluchátka
Sluchátka s mikrofonem jsou dnes standard, zejména u telefonů. Zároveň se upozorňuje, že i zde může vzniknout prostor pro zneužití. Podle uváděného příkladu izraelští vědci ukázali, že s odbornými znalostmi lze mikrofon z náhlavní soupravy naprogramovat: reproduktory reagují na vibrace vzduchu a převádějí je na signály, z nichž lze získávat přesná data. Jinými slovy – i zdánlivě běžné příslušenství může být v určitých scénářích zneužitelné.
9) Domácí monitorovací kamery
Domácí kamera má chránit, ale pokud je připojená k internetu, může se stát i rizikem. Platí jednoduché pravidlo: co vidíte vy, může se při špatném zabezpečení pokusit získat i někdo cizí. Jako základní ochrana se doporučuje zapnout dvoufázové ověření: při přihlášení pak přijde další potvrzení, například SMS nebo e-mail. To může útočníkovi výrazně zkomplikovat přístup, i když získá heslo.
10) LED žárovky
Zní to absurdně, ale i „obyčejné“ chytré osvětlení může být součástí širšího systému. Uvádí se, že technický pokrok dospěl do bodu, kdy mohou úřady sledovat i prostřednictvím LED žárovek. Jako příklad se popisuje systém na mezinárodním letišti v Newarku, kde byl aktivován sledovací systém složený mimo jiné ze 171 LED žárovek a 8 sledovacích kamer, které společně přenášejí informace na bezpečnostní server.
Co s tím: pár jednoduchých kroků, které dávají smysl
Ne každý je terčem a ne každé zařízení automaticky znamená problém. Přesto se vyplatí držet základní hygienu: používat silná hesla, zapnout dvoufázové ověření, pravidelně aktualizovat firmware a zvážit, zda je opravdu nutné mít mikrofon či kameru aktivní. Jak připomíná i závěrečné varování, je lepší být opatrný – protože ve chvíli, kdy se data jednou vytvoří a odešlou, často už nad nimi ztrácíte kontrolu.
