Internet Rzeczy Zepsutych. Czym grozi cywilizacja smart TV, lodówek, samochodów i... sex zabawek

Od tosterów przez lodówki po samochody, Internet Rzeczy na dobre zagościł w naszym życiu. Wraz z możliwością kontrolowania za pomocą smartfona świateł w domu czy temperatury w piekarniku pojawiły się jednak zagrożenia, z których nie zawsze zdajemy sobie sprawę. I które producenci tych urządzeń często ignorują.

"Inteligentna lodówka smart — jak odmieni Twoje życie?" pyta na swojej stronie internetowej MediaExpert, podkreślając możliwość zdalnego przejrzenia zawartości półek czy sprawdzenia, czy drzwi są domknięte.

Artykuł nie wspomina oczywiście ani słowem o tym, że podłączone do Internetu lodówki i inne smart-sprzęty wymagają regularnych aktualizacji oprogramowania, dane mogą być wysyłane na serwery poza naszą kontrolą, a producenci często traktują kwestie bezpieczeństwa po macoszemu.

Pierwsze doniesienia o atakach na smart-lodówki pojawiły się już w 2014 roku. Od tamtej pory słyszeliśmy m.in. o botnetach opartych na niezabezpieczonych kamerkach internetowych, niewystarczająco zabezpieczonych podłączonych do Internetu lalkach, czy… włamaniach na seks-zabawki.

I choć może brzmi to abstrakcyjnie, pamiętajmy, że wiele z tych podłączonych do Internetu urządzeń wyposażonych jest w kamerki i mikrofony. Są w naszych sypialniach i salonach, w naszych kuchniach, w pokojach naszych dzieci. Kto ma do nich dostęp? Kto zbiera z nich dane?

Cykl „SOBOTA PRAWDĘ CI POWIE” to propozycja OKO.press na pierwszy dzień weekendu. Znajdziecie tu fact-checkingi (z OKO-wym fałszometrem) zarówno z polityki polskiej, jak i ze świata, bo nie tylko u nas politycy i polityczki kłamią, kręcą, konfabulują. Cofniemy się też w przeszłość, bo kłamstwo towarzyszyło całym dziejom. Rozbrajamy mity i popularne złudzenia krążące po sieci i ludzkich umysłach. I piszemy o błędach poznawczych, które sprawiają, że jesteśmy bezbronni wobec kłamstw. Tylko czy naprawdę jesteśmy? Nad tym też się zastanowimy.

Internet na rzeczy

"Internet rzeczy" to wizja, w której nawet najbardziej podstawowe przedmioty i sprzęty mają możliwość zdalnej komunikacji, często w formie połączenia z Internetem. Tę wizję zaczęli nam skwapliwie sprzedawać producenci sprzętu RTV/AGD, samochodów i innych smart-urządzeń, obiecując (jak MediaExpert), że "zmienią nasze życie".

Dla producentów sprzętu to podwójny zysk. Z jednej strony, konsument chętnie zapłaci więcej za "wartość dodaną" w postaci (na przykład) możliwości kontroli czajnika za pomocą aplikacji na smartfonie. Z drugiej, podłączone do Internetu urządzenie umożliwia producentom zbieranie najróżniejszych danych o tym, jak z urządzeń korzystamy oraz o nas samych.

Danych, które potem mogą przetwarzać i sprzedawać. To na tyle lukratywne, że producenci telewizorów stopniowo przestają oferować modele bez funkcjonalności smart — oferta jest tu bardzo ograniczona w porównaniu do oferty urządzeń wyposażonych w te funkcje.

Licencja na szpiegowanie

Producenci twierdzą rzecz jasna, że to wszystko dla naszego dobra, i w celu "dostosowania reklam do naszych potrzeb". Kto jednak kupuje konkretny model telewizora po to, by mieć lepiej dostosowane reklamy? Kto czuje się komfortowo z pomysłem dostosowywania reklam na bazie danych zbieranych z podłączonego do Internetu wibratora albo dziecięcej zabawki? Ostatecznie, w czyim interesie te dane są zbierane?

Bezceremonialnie wykorzystują też fakt, że my, klienci, często bezkrytycznie podchodzimy do tematu zgód, bezpieczeństwa naszych informacji — oraz tego, czy w ogóle kontrolowanie czajnika przez smartfona jest wygodne i przydatne.

Złapani na gorącym uczynku — jak np. LG, które swego czasu zbierało dane ze swoich smart-telewizorów nawet wtedy, gdy właściciel nie wyraził na to zgody — producenci "traktują zarzuty poważnie".

W Stanach Zjednoczonych podobna sytuacja z telewizorami firmy Vizio trafiła do sądu. Producent przegrał proces w 2019 roku, musiał wypłacić odszkodowanie i usunąć nielegalnie zebrane dane.

I choć przykład LG jest sprzed dekady, a Vizio sprzed kilku lat, dobrze ilustrują poważny problem: osoba nietechniczna, korzystająca ze smart-urządzeń, nie ma w zasadzie żadnej możliwości zweryfikowania, czy faktycznie jej preferencje dotyczące zbierania danych są szanowane.

Nie mówiąc już o tym, że samo wyrażenie tych preferencji często nie jest łatwe — interfejsy zgód różnią się od modelu do modelu, a aktualizacje mogą zmienić ustawienia w sposób nieprzewidywalny.

Bezpieczeństwo nie jest w cenie

Jednak nawet jeśli ufamy intencjom producentów sprzętu, nie oznacza to, że możemy ufać ich produktom. Każde urządzenie "smart" jest po prostu komputerem w dziwnej obudowie, działającym pod kontrolą konkretnego oprogramowania. Oprogramowanie zaś zawierać może — i często zawiera — błędy.

Jak często? Trudno tu o dokładne liczby, ale dane z różnych dużych projektów sugerują, że ostrożnie można założyć jeden poważny błąd bezpieczeństwa na ok. sto tysięcy linii kodu.

Ile linii kodu ma oprogramowanie kontrolujące nasz Smart TV czy samochód? Szacuje się, że system Android (pod kontrolą którego działa wiele smart-urządzeń jak telewizory czy lodówki) to kilkanaście milionów linii kodu (sam system, nie mówimy tu nawet o aplikacjach!), a oprogramowanie kontrolujące samochody idzie w dziesiątki milionów linii kodu.

To oznacza setki lub tysiące poważnych błędów bezpieczeństwa czyhających w oprogramowaniu urządzeń, którymi się na co dzień otaczamy (a czasem wręcz do nich wsiadamy). Dlatego regularnie aktualizujemy system i aplikacje na naszych smartfonach czy laptopach. I dlatego teraz musimy regularnie aktualizować nasze Smart TV, podłączone do Internetu lodówki, czy roboty-odkurzacze.

Podatna infrastruktura

Urządzenia "smart" często wymagają dostępu do Internetu po to, by komunikować się z infrastrukturą producenta. Ta infrastruktura niezbędna jest do zbierania i przetwarzania danych. Zwykle też za jej pomocą dedykowane aplikacje mobilne komunikują się z danym urządzeniem.

Na przykład właściciele niektórych kotłów Viessmann mogą być zaskoczeni faktem, że ich domowe instalacje grzewcze kontrolowane są za pośrednictwem serwerów producenta: "Moduł komunikacyjny tworzy także połączenie z serwerem Viessmann Vitodata, poprzez który aplikacja Vitotrol App uzyskuje dostęp do regulatora instalacji grzewczej".

Nie inaczej działa rozpoznawanie głosu w telewizorach i innych urządzeniach "smart", które oferują tę funkcję. "Po wydaniu takiej komendy dane głosowe zostają przesłane do serwera, który przeprowadza operację wyszukiwania pożądanych treści i przesyła wynik wyszukiwania do telewizora" — wyjaśnia na swojej stronie internetowej Samsung.

Możemy jednak spać spokojnie, ufamy przecież Samsungowi i jego partnerom, że "dane są usuwane krótko po udzieleniu odpowiedzi na pytanie".

Kotły, czajniki, lodówki, samochody — jeśli "jest od tego apka", to prawie na pewno urządzenie kontrolowane jest za pośrednictwem serwerów producenta. A to przecież zasadniczo inna sytuacja niż w przypadku urządzeń niepodłączonych do sieci.

• Czy zostało to dobrze i jasno wytłumaczone kupującym?
• Czy zagrożenia zostały im zasygnalizowane?
• Czy rozumieją, że nawet jeśli ich urządzenie jest aktualizowane i nie ma błędów, kiepsko zaimplementowane systemy bezpieczeństwa po stronie infrastruktury producenta mogą umożliwić cyber włamywaczom przejęcie nad nimi kontroli?

Realne konsekwencje wirtualnych zaniedbań

Te zagrożenia nie są teoretyczne. Grupa badaczy cyberbezpieczeństwa postanowiła przyjrzeć się temu, jak zabezpieczone są systemy znanych marek samochodów. Powiedzieć, że wyniki tego badania są złe, to nic nie powiedzieć.

Nie wchodząc w szczegóły (zachęcam do zanurkowania w zalinkowany wyżej wpis, jest tam dużo technicznych konkretów), dzięki często wręcz absurdalnie źle zabezpieczonej infrastrukturze wielu producentów możliwe było: ustalenie lokalizacji GPS pojazdów, zdalne (to znaczy: bez fizycznego dostępu do samochodu) otwarcie drzwi, uruchomienie lub wyłączenie silnika.

W wielu wypadkach jedyną informacją niezbędną do uzyskania tego typu dostępu był numer identyfikacyjny pojazdu (VIN) lub adres e-mail powiązany z kontem właściciela. Trudno nazwać to adekwatnym zabezpieczeniem!

Możliwość zdalnego przejęcia kontroli nad naszymi urządzeniami jest bodaj najbardziej namacalnym przykładem zagrożeń związanych z Internetem Rzeczy.

Fakt, że ktoś mógłby zdalnie wyłączyć silnik naszego samochodu, albo włamać się naszej kamery bezpieczeństwa i podglądać nas na żywo, łatwo trafia do wyobraźni.

Zagrożeń jest jednak więcej

Dane zbierane za pomocą tych urządzeń zdane są na łaskę i niełaskę ich producentów i innych podmiotów, do których trafiają. A wycieki danych zdarzają się regularnie — o czym przekonała się właścicielka robota-odkurzacza iRobot. Jej zdjęcia, zrobione przez to urządzenie, wyciekły.

Jedno z nich pokazuje ją w toalecie, siedzącą na muszli klozetowej. Jakie dane o nas mają producenci urządzeń, które mamy w domu? Które z tych urządzeń mają kamerki i mikrofony?...

Co się z informacjami (i nagraniami) stanie za lat pięć czy dziesięć? Jak zmieni się kontekst zebranych o nas danych? Być może coś, co dziś nie jest traktowane jako naganne, za dekadę będzie poważnym przestępstwem.

Czy producenci smart-urządzeń będą zobowiązani udostępniać policji dane o nas, tak jak wydawcy aplikacji do śledzenia cyklu menstruacyjnego mogą niebawem zostać zobowiązani do udostępniania danych z tych aplikacji organom ścigania w Stanach Zjednoczonych?

Problemy mogą też być bardziej przyziemne. Czy "inteligentny" zamek do drzwi nie wpuści nas do mieszkania, bo chwilowo nie ma prądu lub dostępu do Internetu? Czy funkcja naszego samochodu, z której korzystaliśmy od lat, zostanie nagle wyłączona zdalnie przez producenta?

A jeśli producent zbankrutuje?

I wreszcie: co się stanie z samym urządzeniem, jeśli jego producent zbankrutuje lub zostanie wykupiony? Bankructwo dotknęło jeden z najbardziej bodaj bezsensownych produktów "smart": podłączoną do Internetu wyciskarkę soków Juicero.

Wyciskarka wyciskała sok wyłącznie z opakowań kupionych od licencjonowanych dostawców — oczywiście, dla naszego dobra! Producent Juicero dostawałby opłaty za licencje od dostawców soków. Pomysł nie chwycił, producent się zwinął, a urządzenia są dziś bezużyteczne.

Dużo atramentu wylano na temat tego, jak niedorzecznym produktem było Juicero. Podobny model licencjonowania wkładów czy materiałów użytkowych stosują jednak przecież producenci drukarek, czy ekspresów do kawy.

Tylko czekać, aż zaczną wymagać podłączenia do Internetu w celu ich weryfikacji. Wtedy, jeśli producent się zwinie, te drukarki i ekspresy do kawy będą równie użyteczne, jak Juicero dziś.

Możemy być dotknięci problemami spowodowanymi przez niezabezpieczone urządzenia Internetu Rzeczy nawet wtedy, gdy takich urządzeń w naszym bezpośrednim otoczeniu nie ma.

Podłączone do Internetu lodówki czy kamerki monitoringu wizyjnego stawały się już w przeszłości częścią botnetów (złośliwych sieci przejętych urządzeń), atakujących na przykład internetową infrastrukturę.

W 2016 roku oparty na smart-urządzeniach botnet Mirai był w stanie wygenerować dość ruchu, by spowodować poważne problemy dla takich gigantów internetowych, jak OVH czy Dyn, oraz korzystających z ich usług popularnych serwisów, m.in. AirBnB, Netfliks, czy Reddit. Od tego czasu liczba urządzeń Internetu Rzeczy tylko wzrosła.

Jak się zabezpieczyć

Co więc mogą zrobić użytkowniczki i użytkownicy podłączonych do Internetu urządzeń? Przede wszystkim musimy pamiętać o regularnych aktualizacjach naszych inteligentnych urządzeń. Jak długo jednak producent będzie wydawał aktualizacje bezpieczeństwa? Co robić, gdy przestanie? Wyrzucić dobrą lodówkę, bo system operacyjny się przeterminował?...

Można wyłączyć funkcje zbierania danych, ale jak pokazują przykłady LG i Vizio, opiera się to na zaufaniu do producenta. Czy śledzenie będzie faktycznie wyłączone? Czy któraś aktualizacja "przypadkiem" nie włączy tych funkcji bez naszej wiedzy?

W przypadku niektórych modeli Smart TV, wyrażenie zgody na politykę prywatności jest niezbędne, by w ogóle uruchomić urządzenie. Po co zgoda na politykę prywatności, jeśli śledzenie można rzekomo wyłączyć?

Można też nie podłączać smart-urządzenia do domowej sieci — według danych samych producentów, podłączamy "tylko" około połowy takich produktów. Tyle, że niektóre urządzenia wymagają połączenia z Internetem, by włączyć nawet podstawowe funkcje.

Może więc warto rozważyć rozwiązania typu Pi Hole, które filtrują ruch w naszej sieci domowej i nie pozwalają na nawiązywanie połączeń z serwerami znanych firm śledzących nas w sieci?

Absurd goni absurd

To wszystko jest oczywiście absurdem. Nie powinniśmy musieć stawać się ekspertami od bezpieczeństwa sieci, by móc bezpiecznie korzystać z lodówki czy telewizora! By nie martwić się o to, czy nasze rozmowy domowe będą transmitowane do "organizacji partnerskich" i by nie zastanawiać się, czy nasze urządzenia nie stały się aby częścią botnetu!

Producenci smart-rzeczy nonszalancko spychają odpowiedzialność za dbanie o naszą prywatność i bezpieczeństwo informacji na nas samych. Media często w tym pomagają "strasząc hakerem", zamiast skupiać się na producentach wypuszczających na rynek niewystarczająco zabezpieczony, nie szanujący preferencji swoich właścicieli sprzęt.

Nie mówiąc już o tym, że nawet jeśli poświęcimy czas i zabezpieczymy naszą sieć, tylko czekać, aż Smart TV czy inne urządzenia zaczną być wyposażane w modemy i karty SIM. Samochody mają je przecież już dziś. Dane do reklamodawców muszą płynąć!

Nic więc dziwnego, że od lat po społeczności specjalistów od bezpieczeństwa IT chodzi dowcip:

• Entuzjasta nowych technologii: cały mój dom jest "smart!";
• Doświadczony informatyk: jedynym urządzeniem "smart" w moim domu jest drukarka, ale trzymam przy niej duży młotek na wypadek gdyby zaczęła wydawać jakieś dziwne dźwięki.

Rynek tego nie rozwiąże

"Wybierając lodówkę smart do domowej kuchni nie należy zapominać o jej podstawowym przeznaczeniu, jakim jest długotrwałe przechowywanie rozmaitych produktów żywnościowych" — czytamy w tekście MediaExpert, który linkowałem na początku. To chyba najsensowniejsza rada, jaką można tu dać.

Czy podłączona do Internetu instalacja grzewcza faktycznie zmieni nasze życie na lepsze?

Czy naprawdę potrzebujemy mieć kamerkę w lodówce, by wiedzieć, co kupić na obiad?

Czy Smart TV da nam na tyle większą kontrolę i przyjemność z oglądania niż zwykły telewizor podłączony do laptopa, by warty był dzielenia się naszymi danymi z "organizacjami partnerskimi" producenta?

Czy podłączona do Internetu lalka albo seks-zabawka to naprawdę dobry pomysł?

Problemy będą się tylko mnożyć

Organizacje zajmujące się przemocą w związkach biją na alarm: smart-rzeczy (w tym termostaty czy zamki do drzwi) już dziś są wykorzystywane do nękania ofiar przemocy domowej przez jej sprawców.

Na razie możemy jeszcze podejmować inne decyzje konsumenckie i unikać urządzeń "smart". Rynek tego jednak nie rozwiąże.

A nawet jeśli jakiś sprzęt jest dostępny bez funkcji "smart", często ma dodatkowe ograniczenia w żaden sposób niezwiązane z jej brakiem, np. niższą jakość albo mniejszą rozdzielczość ekranu w przypadku telewizorów.

Może czas zastanowić się nad regulacjami prawnymi — na przykład wymagającymi od producentów smart-rzeczy dania ich właścicielom możliwości fizycznego, weryfikowalnego wyłączenia funkcji komunikacji sieciowej, bez utraty niezwiązanej z tą komunikacją funkcjonalności.

Albo umieszczania na opakowaniach urządzeń jasnej informacji o tym, do kiedy producent oferować będzie aktualizacje bezpieczeństwa — "data przydatności do użycia".

Co powinno się stać po tej dacie? Wyrzucanie sprzętu tylko dlatego, że system operacyjny jest niezaktualizowany, jest absurdem. Być może czas na wymóg otwarcia kodu, by społeczność wolnego oprogramowania mogła pomóc w aktualizacjach.

Otwartoźródłowe projekty takie, jak OpenWRT dla routerów domowych, od lat utrzymują przy życiu starsze urządzenia, których producenci już nie aktualizują (sam z powodzeniem korzystam).

Dobrym pierwszym krokiem było "prawo do naprawy". Trzeba je jednak rozszerzyć, dając możliwość naprawy urządzeń nie tylko profesjonalnym warsztatom, ale też samym konsumentom.

Przede wszystkim już najwyższy czas na poważną dyskusję na temat Internetu Rzeczy, a szczególnie odpowiedzialności producentów podłączonych do Internetu sprzętów codziennego użytku oraz tego, w jaki sposób klarownie i jasno informować osoby kupujące dany sprzęt o wymaganiach (np. gdy pewne funkcje nie działają bez aplikacji lub połączenia z Internetem) i zagrożeniach.

Im szybciej zaczniemy o tym poważnie rozmawiać, tym lepiej, bo tuż za rogiem są już smart-implanty. Pierwsze przypadki włamań na wszczepialne rozruszniki serca już były, na szczęście na razie w kontrolowanych, laboratoryjnych warunkach.

Pierwsze wszczepione implanty wspomagające wzrok straciły wsparcie producenta trzy lata temu. A łatwiej wymienić lodówkę niż elektronikę wszczepioną w oko.