Według Statista rynek smart home od niemal dekady nieustannie rośnie, i szacowane jest, że do 2028 roku liczba jego użytkowników wzrośnie do 785,16 mln osób. Podczas, gdy użytkownicy głównie skupiają się na wygodzie zautomatyzowanych zadań domowych, prywatność jest najczęściej przez nich pomijana. Jak się okazuje, wykorzystują to producenci sprzętów. Najnowsze badanie „Smart Home Privacy Checker” przeprowadzone przez Surfshark ujawniło, że 1 na 10 aplikacji smart home zbiera dane w celu śledzenia użytkowników, podczas gdy Amazon i Google opracowały aplikacje na sprzęty typu smart home, które używają najwięcej danych. Czy dom nadal jest dla nas najbardziej prywatnym miejscem?
Aplikacja Alexa firmy Amazon zbiera ponad trzy razy więcej danych niż przeciętne urządzenie inteligentnego domu
Według badania Amazon Alexa zbiera najwięcej danych – 28 z 32 możliwych punktów danych. To ponad trzykrotnie więcej niż średnia w przypadku inteligentnego urządzenia domowego. Co więcej, wszystkie zebrane dane są ze sobą powiązane, a każda część danych jest powiązana z indywidualnym profilem użytkownika. Dane te obejmują dokładną lokalizację, dane kontaktowe (e-mail, numer telefonu) oraz dane dotyczące stanu zdrowia. Cztery punkty danych, których Alexa nie gromadzi, można wywnioskować z innych danych. Na przykład, chociaż Alexa nie rejestruje historii przeglądania, przechwytuje historię wyszukiwania. Może nie gromadzi danych dotyczących kondycji, ale gromadzi dane dotyczące zdrowia i inne powiązane z nim wrażliwe informacje.
Google gromadzi nieco mniej niż Amazon, zbierając 22 z 32 możliwych punktów danych. To wciąż prawie trzykrotność liczby danych zwykle zbieranej przez inne inteligentne urządzenia domowe. Podobnie jak Amazon, Google łączy wszystkie zebrane dane z użytkownikiem. Do najważniejszych zebranych danych zalicza się adres, dokładna lokalizacja, zdjęcia lub filmy, dane audio, przeglądanie i historia wyszukiwania. Obszerne gromadzenie takich danych może budzić niepokój, ponieważ mogą one zagrozić prywatności użytkowników i potencjalnie zostać wykorzystane do ukierunkowanych reklam, śledzenia, a nawet do złośliwych celów, jeśli dostaną się w niepowołane ręce.
Płacisz dwa razy: najpierw za urządzenie, a później za swoje dane
Gdy aplikacje zbierają dane, mogą Cię śledzić, aby wyświetlać ukierunkowane reklamy lub udostępniać Twoje informacje stronom trzecim i brokerom danych. W takich przypadkach faktycznie płacisz podwójnie za aplikacje Internetu rzeczy (IoT): początkowo za urządzenie, a następnie swoimi danymi, które są później wykorzystywane. Aplikacje do urządzeń typu smart home zazwyczaj monitorują użytkowników na podstawie identyfikatora urządzenia, adresu e-mail i interakcji z produktami. Mniej więcej jedna trzecia aplikacji zbierających dane koncentruje się na tych konkretnych punktach. Niektóre aplikacje idą dalej, śledząc nawet dokładną lokalizację użytkownika. Przykładami są Canary-Smart Home Security, Kenmore Smart i NuWave Connect.
W porównaniu do innych inteligentnych urządzeń domowych, aplikacje kamer monitorujących gromadzą najwięcej danych użytkownika. Zbierają średnio 12 punktów danych, o 50% więcej niż średnia dla innych urządzeń inteligentnego domu. Ponadto łączą 7 z 12 punktów z tożsamością użytkownika. Aplikacje Deep Sentinel i Lorex to powody, dla których kamery bezpieczeństwa zajmują tak wysoką pozycję na liście gromadzonych danych.
„Najbardziej niepokojący jest brak przejrzystości w gromadzeniu danych. Konsumenci powinni mieć możliwość wyboru, z jakiej części prywatności będą musieli zrezygnować, zanim zaczną korzystać z danego urządzenia, zwłaszcza gdy dane osobowe są udostępniane firmom trzecim. Najbardziej problematyczna jest jednak sytuacja, kiedy w firmie gromadzącej dane dochodzi do naruszenia ich bezpieczeństwa, w wyniku którego zebrane dane zostają ujawnione. Dane, które wyciekły mogą zostać przechwycone i wykorzystane m.in. w celu ułatwienia nieetycznych działań marketingowych i cybeprzestępczości” – mówi Darius Belejevas, ekspert ds. cyberbezpieczeństwa i prywatności z Incogni, spółki Surfshark.
12 z 290 analizowanych aplikacji nie zaktualizowało swoich praktyk w zakresie gromadzenia danych przez co najmniej rok, co budzi obawy dotyczące przejrzystości i zgodności z przepisami dotyczącymi prywatności. Twórcy aplikacji muszą utrzymywać jasne i aktualne zasady ochrony prywatności, aby zachować wiarygodność. Spośród dwunastu zbadanych aplikacji MekaMon i Cozmo zaprojektowano do kontrolowania zabawek dziecięcych i gromadzenia poufnych informacji, w tym dokładnej lokalizacji, zdjęć lub filmów oraz nagrań dźwiękowych.
„W dzisiejszych czasach wygoda często przeważa nad kwestiami prywatności. Nasze najnowsze badanie ujawniło niepokojący trend w aplikacjach na inteligentne urządzenia domowe, zwłaszcza u takich gigantów technologicznych, jak Amazon i Google. Ważne jest, aby zrozumieć, że problem ten wykracza poza samo gromadzenie danych, wkracza w intymne aspekty życia użytkowników, co w przypadku nieodpowiedniego zarządzania może prowadzić do kradzieży danych, naruszeń bezpieczeństwa i nieuprawnionego, niekontrolowanego rozpowszechniania danych osobowych osobom trzecim. Użytkowników należy o tym poinformować i zapewnić im środki umożliwiające im odzyskanie prywatności cyfrowej” – stwierdza Goda Sukackaite, doradca ds. prywatności w Surfshark.
„Aby temu przeciwdziałać, osoby powinny aktywnie wyszukiwać i wykorzystywać ustawienia prywatności, kwestionować uprawnienia aplikacji i zarządzać nimi, a także być na bieżąco z zasadami bezpieczeństwa urządzeń typu smart home, które zdecydują się zintegrować ze swoim życiem”.
METODOLOGIA
Narzędzie Smart Homes Privacy Checker sprawdziło 290 aplikacji podłączonych do ponad 400 inteligentnych urządzeń domowych Internetu rzeczy (IoT) i wybrało aplikacje odpowiadające 64 typom urządzeń, wyróżnionym ze względu na ich popularność w artykułach online na temat wyszukiwania urządzeń IoT. Surfshark przeanalizowało dane z list aplikacji w sklepie Apple App Store, sprawdzając 32 potencjalne punkty danych w 12 kategoriach, kładąc nacisk na unikalność użytkownika, śledzenie i powiązania. Następnie uszeregowano najbardziej ekspansywne aplikacje, biorąc pod uwagę liczbę zebranych unikalnych punktów danych, zakres punktów danych związanych ze śledzeniem oraz ilość danych powiązanych z użytkownikami. Więcej informacji można znaleźć na stronie surfshark.com/research/smart-homes/methodology
https://infogram.com/security-cameras-are-least-private-1hnp27e3g79ny4g
