Zegarki, wagi łazienkowe, elektryczne szczoteczki do zębów, odkurzacze czy głośniki – wszystkie te urządzenia mogą być dzisiaj inteligentne. Dzięki zaawansowanym funkcjom, niedostępnym w tradycyjnym sprzęcie, mogą znacząco ułatwić i uprzyjemnić codzienne życie, jednocześnie zwiększając jego komfort. Szczoteczka pokaże nam, czy dobrze myjemy zęby, waga łazienkowa nie tylko da nam informacje o wadze naszego ciała, ale również o zawartości wody w organizmie czy stosunku tłuszczu do masy mięśniowej, natomiast robot odkurzający posprząta mieszkanie i nawet sam opróżni się ze śmieci. Wygodnie, prawda?
Z jednej strony tak, ale z drugiej… Przez to, że większość tych urządzeń wymaga połączenia, czy to ze smartfonem, czy z siecią Wi-Fi, mogą stanowić potencjalne zagrożenie dla naszej prywatności. Świetnym przykładem może być niedawna, bardzo kontrowersyjna sprawa związana z odkurzaczem iRobot. Jeśli nie wiecie, o co chodzi, to tylko po krótce przypomnimy, że w połowie grudnia do sieci wyciekły zdjęcia zrobione przez odkurzacz na potrzeby mapowania pomieszczeń, w których sprząta. Problem w tym, że nie dość, że trafiły one do internetu, to na dodatek na niektórych z nich byli nawet ludzie, w tym kobieta w toalecie. Niby Roomba twierdzi, że są to fotografie zrobione przez modele testowe, więc nie doszło do naruszenia prywatności kupującego, ale obawy pozostały. Na dodatek eksperci twierdzą, że takie roboty odkurzające mogą stanowić zagrożenie prywatności użytkowników.
Kolejnym urządzeniem, które może być potencjalnie niebezpieczne, jest inteligentny głośnik Google’a
Badacz zajmujący się cyberbezpieczeństwem, Matt Kunze, odkrył poważną lukę w zabezpieczeniach sprzętu giganta z Mountain View. Według tego, co udało mu się znaleźć, inteligentny głośnik Nest Mini daje możliwość utworzenia dodatkowego, „backdoorowego” konta za pomocą aplikacji Google Home. Można go nawet używać do sterowania urządzeniem, ale co najważniejsze, daje hakerom łatwy, zdalny dostęp do mikrofonu umieszczonego w naszym domu.
Takie konto dawało hakerom możliwość zdalnego wysyłania poleceń za pośrednictwem interfejsu API w chmurze, który umożliwia komunikację między dwoma lub więcej programami komputerowymi. Luka pozwalała również wysłać żądanie do serwera Google z prośbą o link do inteligentnego głośnika. To natomiast dawałoby mu otwarty dostęp do innych produktów połączonych ze sobą w ramach Smart Home. Mógłby więc otworzyć sobie drzwi, a nawet dokonywać transakcji online.
Kunze zgłosił już sprawę Google’owi, a firma przyznała mu 107 500 dolarów nagrody za wykrycie tak poważnego błędu. Nie wiemy, czy ten został już naprawiony, czy gigant dopiero nad nim pracuje. Pokazuje to jednak, że choć wygoda, jaką dają inteligentne urządzenia może być kusząca, to im więcej takiego sprzętu posiadamy, tym bardziej możemy być narażeni na podobne ataki.