Twoja przeglądarka wie o Tobie więcej niż Twoja rodzina

Dopiero co opowiadałeś swojej żonie, że chciałbyś kupić nowy telewizor, konkretnej marki i nagle, ni stąd ni zowąd, prześladują Cię internetowe reklamy superokazji zakupowych. Ogromny wybór telewizorów, z ekranami o różnych rozdzielczościach z nowoczesnymi funkcjami SmartTV.

Zapraszamy na kolejny artykuł z serii “Jak nie dać się zł@pać w sieci?”. Cykl ten jest efektem inicjatywy #InternetSafety, o której pisaliśmy tutaj. Dziś odpowiemy na pytanie, czy nasze smartfony nas podsłuchują.

Problem ten na tapetę już jakiś czas temu wzięła brytyjska firma IT – Warner. Trzy lata temu zatrudnieni w niej badacze przeprowadzili eksperyment, polegający na tym, że przez 30 minut dziennie, trzy dni z rzędu, oglądali reklamy karmy dla psów. Dwa smartfony umieszczone zostały w tym samym pomieszczeniu, zaś dwa kolejne w innym, całkowicie odizolowanym od jakichkolwiek dźwięków. W późniejszej analizie pod uwagę brano m.in. średnie zużycie energii, śledzono również aktywność systemu i poszczególnych aplikacji. Na żadnym z urządzeń nie odnotowano jakiejkolwiek podejrzanej aktywności. 

Owszem, w dzisiejszych czasach całkiem realne byłoby włączenie przez program szpiegowski zainstalowany na urządzeniu rejestratora dźwięku czy też aparatu. Jednak giganci medialni nie korzystają z tych technologii, bo po prostu nie mają takiej potrzeby. 

Są inne sposoby służące do wychwytywania naszej aktywności. Przykładowo, jeśli logujemy się do sieci wifi w pobliżu sklepu zoologicznego czy używamy GPS-a, to pozwala to algorytmom przypuszczać, że udaliśmy się w tym kierunku w jakimś konkretnym celu. Podobnie sprawa wygląda, gdy nieustannie śledzimy wszelkie ogłoszenia hodowców, czy jesteśmy aktywni na forach miłośników zwierząt. To wszystko daje konkretny zasób danych, który jest wystarczający do zaprezentowania nam spersonalizowanej reklamy, bez konieczności podsłuchiwania nas w znaczeniu dosłownym przy pomocy naszego urządzenia.

A co z asystentami głosowymi? Powiedz “Hi Siri”, a telefon posłusznie wykona Twoje polecenie, ewentualnie odpowie, że nie może go wykonać. Bez trudu możemy poprosić go o sprawdzenie aktualnej pogody, rozkładu jazdy autobusu czy też o zadzwonienie do konkretnej osoby z listy kontaktów. Ten pomocny w wielu sytuacjach wynalazek, nie umknął uwadze hakerów internetowych. Posłużył do wypracowania metody DolphinAttack, która zakłada spersonalizowany atak hakerski na naszego asystenta głosowego przy wykorzystaniu ultradźwięków. Nie są one słyszalne dla ucha ludzkiego, jednak nasz telefon bez trudu może je wychwycić. I co dalej? Stosując ultradźwięki haker może wydawać komendy asystentowi zainstalowanemu w naszym urządzeniu równie skutecznie co my sami. Przykładowo zmusić go do wejścia na dowolną stronę internetową zawierającą złośliwe oprogramowanie. Co więcej, ma możliwość wysyłania wiadomości email, czy smsów o konkretnej treści w tym zachęcać naszych znajomych do kliknięcia w zawirusowany link. 

Rozmawianie z asystentem głosowym może być ryzykowne nawet bez udziału hakera. Przykładowo nagranie audio kłótni pewnej pary z Portland zostało przesłane do ich znajomych. Jak do tego doszło? Amazon Echo (usługa głosowa firmy Amazon) zainstalowana w smartfonie jednego z małżonków źle zrozumiała wydane polecenie i po prostu… się pomyliła. To zdarza się przecież najlepszym. Fatalny zbieg okoliczności…

Nie pociesza również fakt, że nie tylko nierozważne używanie smartfonów może spowodować wiele negatywnych skutków. Wyobrażasz sobie, że jesteś podglądany przez popularnego  robota sprzątającego, ponieważ jakiś haker wkradł się do jego systemu? I teraz odkurzając spokojnie skanuje sobie rozkład Twojego mieszkania podczas Twojej nieobecności. Nasze życie w smart wnętrzach coraz bardziej zaczyna przypominać “Big Brothera”. Automatyczna brama otwiera się sama, gdy tylko zbliżamy się w kierunku posesji swoim samochodem. Nastawiamy pranie jeszcze leżąc w łóżku, łącząc się z pralką przy pomocy sieci wifi. W tym czasie piekarnik wypieka świeże bułeczki, bo wieczorem zsynchronizowaliśmy go ze swoim telefonem, jednym kliknięciem włączamy zaś ogrzewanie.

Brzmi jak bajka! To wszystko jest super, pamiętajmy jednak by bezpieczeństwo stawiać zawsze ponad wszelką wygodę. W jaki sposób?

• Kontrolujmy informacje, które przekazujemy naszym inteligentnym, domowym pomocnikom,
• sprawdzajmy w jakich sytuacjach i komu właściwie udostępniana jest nasza lokalizacja,
• czytajmy regulaminy instalowanych aplikacji a także warunki, na które się godzimy,
• pobierajmy aktualizacje tylko ze sprawdzonych, rekomendowanych a przede wszystkim legalnych źródeł,
• nie zapominajmy o ochronie antywirusowej, 
• starajmy się nie korzystać z publicznych, ogólnodostępnych sieci (często pozbawione są one jakichkolwiek zabezpieczeń), 
• zadbajmy również o utrudnienie dostępu do własnego wifi przez nieuprawnione osoby (zastosujmy szyfrowanie).

Tak naprawdę nie musimy rezygnować z możliwości, które daje nam współczesny świat technologii. Zdrowego rozsądku jednak nigdy za wiele.