Siurbliui prireikė nuotraukų
Martynas (vardas ir pavardė redakcijai žinomi – Delfi) teigia, kad internetu iš Kinijos savo mamai nupirko išmanų siurblį. Siurblys, sako vyras, kainavo 215 eurų. „Kai norėjau siurblį prijungti prie mamos telefono, kad ji galėtų telefonu siurblį valdyti, pamačiau, kad siurblys prašo prieigos prie mamos telefone esančių kontaktų, vietos nustatymų, prieigos prie telefone esančių nuotraukų ir vaizdo įrašų.
Kadangi jau teko girdėti apie kinų įvairius šnipinėjimų atvejus, tai beabejojo kyla nelabai malonūs jausmai. O kam siurbliui reikia nuotraukų?“, – svarsto susirūpinęs vyras.
Kaip pasakoja kibernetinio saugumo įmonės „Tesonet“ Rizikų valdymo vadovas Ramūnas Žika, Martyno papasakota situacija – geras ir iliustratyvus pavyzdys. „Tai žmogui yra labai akivaizdu, nes, kai prieigos prie nuotraukų paprašo aplikacija telefone, tai nekelia susirūpinimo - tai suprantama ir natūralu, kadangi telefone yra nuotraukų. Tokiu atveju, žmogui galvoje nekirba pašalinės mintys, kad gali būti kažkas ne taip. Atrodo, gerai, tegul žiūri tas nuotraukas, kurios ir yra telefone. Bet kai prieigos prie nuotraukų netikėtai ima prašyti siurblys, tada jau bet kam aišku, kad tai nenatūralu“, – sako R. Žika.
Anot jo, tai kad prieigos prie telefone esančių nuotraukų nori ir išmanus siurblys – gana suprantamas reiškinys. „Tai tiesiog būdas gamintojui uždirbti pinigų. Nuotraukas galima labai sėkmingai ir lengvai nuskaityti: gali matyti ir atpažinti, kokie daiktai yra nuotraukoje. Šią informaciją galima panaudoti pritaikant reklamas asmeniui, jas labiau personalizuojant. Pavyzdžiui, gamintojas matys, kad žmogus turi vaikų. Tada jis ir gaus jam daug aktualesnes vaikiškų prekių reklamas“, – sako R. Žika.
Tačiau, pabrėžia pašnekovas, jis nupasakoja visai gerą scenarijų, mat pasekmių gali būti ir daug blogesnių. „Išmanieji daiktai tikrai gali sukelti didelį pavojų. Siurblys yra mažiau baisus, nesutraiškys. Bet, pavyzdžiui, jei tai būtų virdulys, kuris yra valdomas internetu ir su elektroniniu, o ne mechaniniu termostatu, nuotoliniu būdu jį būtų galima užkaisti ir liepti jam virti, kol išgaruos vanduo. Tada virdulys išsilydis, užsidegs ir namuose kils gaisras.
Išmanus daiktas jus gali užpulti ir užpulti labai kryptingai. Kolega bandė „nulaužti“ virdulį ir jam pavyko. Tik to virdulio termostatas buvo mechaninis, tad pasiekęs tam tikrą temperatūrą jis išsijungė. Bet valdymą perimti pavyko nesunkiai“, – sako R. Žika.
R. Žika sako, kad gamintojai tai laiko geru būdu užsidirbti papildomų pinigų. „Taip sakau visai atsiribojęs nuo emocijų ir žiūriu iš praktinės pusės. Jie gali prekiauti informacija trečiosioms šalims ir iš to papildomai užsidirbti“, – sako Rizikų valdymo vadovas.
Nieko nėra absoliučiai saugaus
Delfi dėl komentaro taip pat kreipėsi į Nacionalinį kibernetinio saugumo centrą. Pasiteiravus, ar išmanūs daiktai gali kelti grėsmę, NKSC ekspertai teigia, kad kadangi esame įpratę gyventi vis greitesnį gyvenimo būdą, daiktų internetas suteikia mums daugiau komforto ir efektyvesnio laiko naudojimo, tačiau nėra pagalvojama apie šių įrenginių kibernetinį saugumą. „Nėra nieko absoliučiai saugaus, tik tam tikrų grėsmių mažinimas“, – rašoma atsakyme.
NKSC ragina skaitytojus, prieš naudojantis bet kuriuo išmaniuoju įrenginiu, susipažinti su gamintojo teisiniu asmens duomenų reglamentavimu.
Atsakyme pabrėžiama, kad ne reta situacija, kai žmonės neskaito, ką įsidiegia, kokias prieigos teises suteikia išmaniesiems įrenginiams.
Pasiteiravus kokios grėsmės gali kilti, jei toks nesaugus daiktas yra prijungtas prie namų Wi-Fi tinklo, NKSC ekspertai įvardija kelis galimus scenarijus: nuo duomenų rinkimo apie vartotoją, viso tinklo kontrolės perėmimo, duomenų užšifravimu ir grasinimais šantažuojant paviešinti duomenis, gauti prieigas prie kitų įvairių šaltinių.
NKSC ragina saugoti savo duomenis ir nemanyti, kad esate „niekam neįdomūs“. „Šiais laikais informacija yra vertybė, kuri, nors ir neapčiuopiama, bet pamatuojama. Duomenis galima išnaudoti įvairiems tikslams, dažniausiai vartotojai tampa grupuočių taikiniais dėl finansinių aspektų ir nors asmuo teigia, kad jis niekam nėra įdomus – tačiau jo paskyros, kontaktai yra dažnai išnaudojami tolimesniems veiksmams atlikti: pavyzdžiui tapatybės vagystės“, – teigia NKSC atstovai.
Dažniausiai žmonės nukenčia ne dėl įrenginių
„Swedbank“ Saugumo patikros tarnybos vadovas Vytautas Krakauskas teigia, kad, kalbant apie jautrius asmeninius duomenis, tai saugiomis galima vadinti tas technologijas, kurios nėra prijungtos prie interneto. „Tačiau šiais laikais iš tokių technologijų mums mažai naudos. Tuo metu nei viena prie interneto prijungta technologija nėra 100 proc. saugi, o daugelis jų yra per daug sudėtingos, kad paprastas žmogus galėtų įvertinti atskiro įrenginio ar paslaugos saugumo lygį. Kuo įrenginys išmanesnis ir gali atlikti daugiau funkcijų, tuo didesnė tikimybė, kad per jį vienaip ar kitaip gali nukentėti mūsų privatumas“, – sako V. Krakauskas.
Anot jo, kur kas didesnę riziką gali kelti įprastas nešiojamas kompiuteris. „Prisijungus prie jo nuotoliniu būdu ir jį užvaldžius, būtų galima gauti prieigą prie visų jame esančių dokumentų, stebėti mūsų veiksmus ekrane, fiksuoti klaviatūros spustelėjimus ir rinkti prisijungimo duomenis, o įjungus mikrofoną ar kamerą šnipinėti aplinką. Šiuo atveju rizika nukentėti gerokai didesnė.
Tačiau, kaip rodo patirtis, dažniausiai žmonės nukenčia ne dėl įrenginių ar paslaugų spragų, o dėl savo neapdairumo. Jie patiki sukčiams prisijungimo prie interneto banko duomenis, kortelių duomenis, naudoja lengvai įspėjamus ar pasikartojančius slaptažodžius. Elgiantis neapdairiai internete, galima susiduri su įvairiausiomis rizikomis“, – sako specialistas.
Jis pateikia ir pavyzdį. „Įsivaizduokite, kad užsiregistruojate geras kainas siūlančioje parduotuvėje. Registracijos metu panaudojate tą patį el. pašto adresą ir slaptažodį, kurį naudojate ir prisijungimui prie „Facebook“ paskyros. Interneto parduotuvė praranda vartotojų duomenis, nes nėra itin saugi. Programišiai ima tikrinti užgrobtus duomenis kitose interneto paslaugose, prisijungia prie jūsų „Facebook“ paskyros ir iš jos išsiunčia žinutes jūsų draugams ir artimiesiems rašydami, kad jums neva nutiko nelaimė ir dabar jie turi pervesti pinigų į nurodytą sąskaitą.
Pagrindinis patarimas, kad kiekvieną kartą, kai pradedate naudotis nauju įrenginiu ar paslauga, vertėtų atidžiai įvertinti, kokius duomenis apie save reikia pateikti, ar paslaugos teikėjui visi duomenys tikrai reikalingi, ar galiausiai mūsų gaunama nauda atsveria galimą riziką, kad nutekėjus duomenims jais kas nors pasinaudos. Ir, aišku, patiems rūpintis savo saugumu virtualioje erdvėje“, – pataria V. Krakauskas.
Biometrinių duomenų saugumas
Dalis išmaniųjų įrenginių jau prašo ir mūsų biometrinių duomenų. Tačiau ar juos saugu visiems įrenginiams patikėti? V. Krakauskas atsako, kad vartotojo autentifikavimo sistemos, paremtos biometriniais duomenimis, daugeliu atvejų yra saugesnės už slaptažodžius. „Žinant slaptažodį, prie paskyros prisijungti galima iš bet kur. Tačiau norint piktnaudžiauti biometrine autentifikavimo sistema, reikia ne tik suklastotų biometrinių duomenų, bet ir konkretaus įrenginio, susieto su tais duomenimis. Patys biometriniai duomenys dažniausiai saugomi tik įrenginyje ir nėra niekur persiunčiami, tad jų nutekėjimo rizika, palyginus, maža“, – sako V. Krakauskas.
Jis pabrėžia, kad nepaisant visų saugumo priemonių, kurias diegia bankai, visoje saugumo priemonių grandinėje vartotojo elgesys yra svarbiausias. „Net ir pažangiausios saugumo sistemos negali apsaugoti tų vartotojų, kurie nerūpestingai ar dėl nežinojimo patiki savo prisijungimo ar kitus asmeninius duomenis piktavaliams. Todėl pradėjus naudotis naujais įrenginiais ar saugumo priemonėmis, visada vertėtų susipažinti su rekomendacijomis kaip jomis naudotis teisingai ir kaip jos prisideda prie didesnio mūsų asmeninių duomenų saugumo“, – sako V. Krakauskas.