Přejít k hlavnímu obsahu
Bezpečnost

Robotický vysavač: pomocník se snadno může změnit ve slídila

Pavel Trousil 28.07.2023

Bezpečností experti z Esetu varují před tím, že moderní robotické vysavače se nemusí věnovat jen shromažďování prachu, ale i citlivých údajů. Riziko úniku dat snížíte pečlivým prozkoumáním výrobku a jeho správným nastavením.

Kapitoly článku

Od uvedení prvních modelů robotických vysavačů už uběhlo dost času a jejich schopnosti rychle pokročily. Aktuální modely dokážou rychle uklidit každý kout domácnosti, a přitom nenabourat ani nenasát to, co nemají. Ale aby si poradily s překážkami, jsou vybaveny senzory, GPS nebo dokonce kamerami.

Takže kromě prachu shromažďuje chytrý vysavač i řadu údajů, často včetně osobních údajů svých majitelů. Případy, jako je únik fotografií ženy sedící na toaletě, vyvolávají otázky, kolik toho o vás váš robotický vysavač ví a co kam posílá.

Uniklé fotografie 

Na začátku roku 2022 získala mediální společnost MIT Technology Review osobní fotografie z domácností (některé intimní) zachycené nízko nad podlahou. Podle publikace byly tyto snímky pořízeny vývojovou verzí vysavače Roomba řady J7 společnosti iRobot, což je jeden z nejvýznamnějších světových dodavatelů robotických vysavačů. Ta potvrdila, že tyto snímky byly pořízeny modelem Roomba v roce 2020 v rámci procesu vývoje produktu.

robot-nahled

Na internet unikly snímky pořízené vývojovým modelem vysavače Roomba. | Zdroj: MIT Technology Review

Snímky pořízené vysavačem Roomba byly odeslány firmě Scale AI, která je využívá pro vývoj umělé inteligence a která pomáhá společnosti iRobot vylepšovat výrobky tím, že rozpoznají více objektů a překážek. Bohužel v tomto případě řada pracovníků Scale AI nerespektovala dohody o ochraně soukromí a sdílela fotografie pořízené vysavači v soukromých skupinách na sociálních sítích.

V srpnu 2022 Amazon oznámil svůj záměr firmu iRobot převzít. V době větších obav regulačních orgánů ohledně konkurence na trhu a ochrany soukromí vyvolala možná transakce otázky, jaké údaje by tak mohl Amazon shromažďovat a jak by je mohl využívat.

Například robotické vysavače mohou zjistit vaši denní rutinu na základě nastaveného plánu úklidu. Stejně tak uložené mapy podlaží domů odhalí velikost a design domu, což může naznačovat výši příjmů a další informace o životních podmínkách majitele. A samozřejmě únik dat může potenciálně odhalit snímky z vašeho domova, což může vést k  identifikaci toho, kdo jste a kde žijete.

Jaké další riziko hrozí?

Inspirováni technikou odposlouchávání, která se používá již od dob studené války, využili v roce 2020 počítačoví vědci z Národní univerzity v Singapuru (NUS) a Marylandské univerzity (UMD) navigační systémy robotických vysavačů a přeměnili jej na laserové mikrofony. Tímto způsobem je možné s objektem, jako je vysavač uvnitř domu, zaznamenávat změny vibrací vznikajících v reakci na vytvářené tlakové vlny vyvolané hovorem. Tyto změny lze nakonec převést tak, aby bylo možné odposlouchávat rozhovor probíhající v dané místnosti.

robot2-nahled

Špehování pomocí robotického vysavače: odposlouchávání pomocí senzorů Lidar. | Zdroj: Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors

Nejnovější verze robotických vysavačů mají obvykle uložený plánek vašeho bytu nebo domu a lze je ovládat prostřednictvím aplikace v chytrém telefonu. Mnoho těchto modelů je také vybaveno hlasovým ovládáním, obvykle kompatibilním s aplikací Amazon Alexa nebo Google Assistant. A většinu chytrých funkcí zajišťují kamery, senzory a mikrofony. To vše je samozřejmě potenciálním rizikem.

Pokud si tedy chcete pořídit robotický vysavač s ohledem na ochranu soukromí, pořiďte si ten, který se spoléhá na inerciální měření kombinující gyroskopy a akcelerometry. Důvod je jednoduchý: taková zařízení nepotřebují ke své činnosti kamery, lasery ani plánky. Nevýhodou však je, že se pohybují méně efektivně než jejich špičkové protějšky a mohou opakovaně projíždět některými oblastmi vašeho domova. Pokud jde o ovládání vysavače telefonem, používejte místo hlasového ovládání bezpečné mobilní aplikace. 

Výměna soukromí za pohodlí

Vývoj chytrých vysavačů je příkladem toho, že lidé jsou ochotni vyměnit své soukromí za pohodlí. Čím jsou naše chytrá zařízení schopnější a čím více dat mohou shromažďovat, tím více zasahují do našich životů, a proto se snižuje záruka, že si někdo zachová své soukromí nedotčené.

Nicméně pro ty, kteří si svého soukromí a ochrany dat cení více než pohodlí, je nejlepším způsobem, jak zůstat mimo dohled, zůstat u starých dobrých "hloupých" zařízení. To sice při úklidu vyžaduje více úsilí, ale zase máte jistotu, že vás nevyfotí, jak sedíte na záchodě. Nicméně pokud vám robotické vysavače připadají praktické, pak se alespoň věnujte jejich nastavení.

Co Eset doporučuje pro ochranu soukromí

  • Některé modely mohou fungovat i offline bez některých funkcí, jako je dálkové ovládání nebo plánování. Jiné je třeba speciálně nastavit tak, aby neodesílaly data na server výrobce.
  • Mnohým vysavačům lze také zakázat vstup do určitých místností, například do ložnice nebo koupelny. To lze provést prostřednictvím nastavení nebo pomocí virtuálních zábran na stěnách. 
  • Před koupí nového malého robota se také informujte o jeho výrobci. Vybírejte takové, kteří upřednostňují šifrování dat a vyžadují dvoufaktorové ověření pro přístup k mobilním aplikacím robota.
  • Vyberte si výrobce, který pravidelné nabízí aktualizace mobilní aplikace a firmwaru vysavače.
  • Vždy si ověřte, jakou má kupovaný výrobek životnost a po jakou dobu se očekává podpora výrobce.

Zdroj : ESET welivesecurity, MIT Technology review, Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud