#CyberMagazyn: Inteligentne prezenty. Jak zmniejszyć ryzyko stosując mądre zabezpieczenia?

Na łamach CyberDefence24.pl opublikowaliśmy już tekst o tym, jak mądrze wybrać prezenty dla dzieci – tak, aby nie doprowadzić do naruszenia ich prywatności i maksymalnie chronić bezpieczeństwo ich danych osobowych w internecie.

W tym roku, w ostatnim tygodniu prezentowego sezonu przed Bożym Narodzeniem, proponujemy krótki przewodnik po tym, jak sprawić, aby inteligentne gadżety, które kupimy sobie i bliskim pod choinkę były odrobinę bezpieczniejsze, niż obiecują to nam ich producenci.

Inteligentny gadżet pod choinkę – must have?

W ostatnich latach inteligentne urządzenia gospodarstwa domowego oraz drobna elektronika święcą prawdziwe triumfy w okresie bożonarodzeniowym – popularne sieci elektromarketów kuszą promocjami już od listopada, kiedy to wypada tzw. Black Friday (Czarny Piątek), również w internecie reklamy tego rodzaju urządzeń atakują nas praktycznie ze wszystkich stron (czego dobrym przykładem jest m.in. Instagram, gdzie np. inteligentne odkurzacze reklamują popularne influencerki).

Urządzenia ubieralne, takie jak smartwatche, opaski fintessowe, a nawet biżuteria umożliwiająca monitorowanie różnych funkcji naszego organizmu to nie jedyna opcja, jaką mają do wyboru poszukiwacze prezentów. Tablety i telefony komórkowe to oczywista oczywistość – ale w kolejce czekają już inne atrakcje, takie jak wspomniane wcześniej „smart" AGD, głośniki z wbudowaną funkcją asystenta głosowego dostarczane przez popularne koncerny (Amazon, Google), jak i np. czytniki ebooków, a nawet... łączące się z internetem gadżety do sypialni.

Oczywiście, że nowe technologie to dziś liczne korzyści z ich użytkowania – usprawnione zarządzanie gospodarstwem domowym i własnymi obowiązkami, lepszy monitoring postępów treningowych, czy po prostu fajniejsza rozrywka – warto jednak pamiętać, że cena, którą płacimy za nowe gadżety, to jedynie ułamek zysków, jakie dzięki nim generują koncerny technologiczne.

Firmy takie jak Google, Amazon, Facebook czy Microsoft, które dostarczają nam inteligentne sprzęty, zarabiają w pierwszej kolejności nie na sprzedaży urządzeń, ale na tym, jak monetyzują ogromne ilości danych, które podczas korzystania ze smart gadżetów wytwarzają ich użytkownicy.

Zakup jednego z nich często prowadzi do kupna kolejnych – sprzęty te pozwalają na więcej korzyści z ich funkcjonalności, gdy jest ich więcej. W ten sposób użytkownik wchodzi do świata inteligentnych urządzeń bardzo często nieświadomie – obdarowany prezentem pod choinkę jeszcze nie wie, że za pół roku po kolejny tego rodzaju gadżet sięgnie sam, być może namówiony przez entuzjastyczne internetowe recenzje na popularnych portalach (rzadko informujące o zagrożeniach), przez suflowane mu przez inteligentnego asystenta reklamy (nasze dane gromadzone przez tego rodzaju sprzęty służą do personalizacji reklam), a być może przez sztucznie wytworzoną „potrzebę" rozbudowy posiadanego zestawu urządzeń o inteligentny toster, odkurzacz, zegar, czy inny gadżet (bo sam głośnik to za mało i w sumie fajnie byłoby spróbować sterowania całym domem przez jedno urządzenie, prawda?).

Jak zabezpieczyć inteligentne gadżety?

Skoro już ustaliliśmy, że smart urządzenia pod choinką to coś, czego raczej nie unikniemy, a odwodzenie od sprawiania ich na prezent sobie i innym raczej nie ma sensu, warto pomyśleć nad tym, jak najlepiej takie gadżety zabezpieczyć, aby nie stanowiły zbyt wielkiego zagrożenia dla naszego bezpieczeństwa i prywatności.

Oczywiście zagrożeniem dla prywatności samym w sobie jest posiadanie w domu urządzenia, które może w dowolnej chwili rejestrować i wysyłać na serwery producenta dźwięk tego, co dzieje się w naszym domu (wyłapując fragmenty np. naszych rozmów), ale to fakt, którego w erze tak licznych doniesień o naruszeniach prywatności nie trzeba nikomu chyba tłumaczyć.

1. Pamiętaj o tym, aby do każdego konta użytkownika – a większość usług cyfrowych wymaga od nas założenia takiego profilu – używać unikalnego, silnego hasła. Łatwo zapamiętasz wszystkie, korzystając z menedżera haseł, nie ryzykując sytuacji, w której stosując to samo hasło do wszystkich kont, jakie masz, w razie kradzieży danych z jakiejś usługi sprawcy pozyskają dostęp do wszystkich pozostałych, z których korzystasz
2. Nie ujawniaj wszystkich danych na swój temat. Wiele usług towarzyszących inteligentnym urządzeniom zapyta cię o bardzo wrażliwe dane przy rejestracji. Część z nich będzie służyła istotnie poprawie działania danego produktu, część natomiast to przede wszystkim żer dla partnerów i firm, którym dana usługa przekazuje dane osób z niej korzystających w celach zarobkowych. Mogą to być np. brokerzy danych specjalizujący się w profilowaniu dla potrzeb marketingu. Formularze w usługach cyfrowych to jeden z tych przypadków w życiu, w których warto zachować się nieszczerze i nie informować o wszystkim, co nam doskwiera np. pod względem zdrowotnym, albo nie uczyć danego urządzenia każdego szczegółu naszej porannej rutyny, gdy mowa o łykanych tabletkach czy wykonywanych zabiegach higienicznych. Warto również rozważyć, czy nie wpisać w taki formularz fikcyjnych danych osobowych – taka fałszywa tożsamość znacznie zwiększa nasze bezpieczeństwo w razie potencjalnego wycieku danych, chroniąc imię, nazwisko, datę urodzenia, jak i inne informacje na nasz temat.
3. Warto korzystać z adresu e-mail przeznaczonego wyłącznie dla rejestrowania się w usługach cyfrowych i korzystania ze smart gadżetów. To kolejna płaszczyzna zmniejszania ryzyka wycieku danych, ale i profilowania nas na potrzeby reklamy internetowej przez koncerny oraz współpracujących z nimi partnerów
4. Pamiętaj o zmianie domyślnie ustawionych przez producenta loginów i haseł. Producenci inteligentnych urządzeń bardzo często nie myślą o bezpieczeństwie klientów, a domyślne hasło z loginem admin, brzmiące admin123, to niestety wciąż często zdarzający się problem
5. Zawsze aktualizuj swoje urządzenia i aplikacje – łatki zabezpieczające to nie utrapienie, które producenci zsyłają na głowę użytkowników, którzy „ciągle muszą coś aktualizować bo wyskakują im powiadomienia", tylko przejaw troski. Dobrej jakości urządzenia i produkty cyfrowe są aktualizowane na bieżąco przez dostawców – ci bowiem zdają sobie sprawę z tego, że aktualizacje to synonim ochrony przed wykrywanymi podatnościami i możliwościami złośliwych ataków. Po stronie użytkownika, aktualizacje to odpowiedzialność – za siebie, a także innych domowników, którzy mogą korzystać z inteligentnych sprzętów.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].