Chytré domácnosti jsou revolucí v pohodlí, ale za jakou cenu? Integrace našich domovů s digitálními technologiemi již dnes nabízí nepřeberné množství výhod v podobě automatizace každodenních úkolů. Avšak chytrá domácí zařízení současně velmi přesně zaznamenávají i náš pohyb či preference. S tímto pokrokem tedy nutně přichází i rostoucí obavy o ochranu soukromí a bezpečnost našich dat.
Text: David Němeček a Marek Poloni, Eversheds Sutherland
Foto: Shuttestock.com
Zařízení propojená prostřednictvím internetu věcí (IoT) tak otevírají dveře potenciálním kybernetickým hrozbám, na které si uživatel musí dát pozor, upozorňují advokáti Eversheds Sutherland David Němeček a Marek Poloni.
Otazníky ohledně soukromí a bezpečnosti
Chytré domácnosti jsou novým způsobem, jakým ovládáme a sledujeme naše domácí prostředí. Tyto domácnosti využívají zařízení připojená k internetu, jako jsou inteligentní termostaty, osvětlení, bezpečnostní systémy a domácí spotřebiče, které umožňují jejich dálkovou kontrolu a monitorování. Tato zařízení jsou navržena tak, aby automatizovala každodenní úkoly a přizpůsobila se našim potřebám a preferencím. Při poskytování těchto výhod však chytrá domácí zařízení sbírají velké množství dat o našich životech – o návycích, preferencích a rutinách, včetně informací o našem pohybu.
Data zahrnují i velmi intimní údaje, jako jsou třeba spánkové vzorce. Data jsou sbírána neustále a s cílem nejen optimalizovat výkon zařízení, ale také poskytovat personalizovaná doporučení a služby. Typicky inteligentní kávovar může analyzovat preference ohledně teploty a doby přípravy kávy, zatímco chytrá lednička sleduje spotřebu potravin a navrhuje recepty na základě obsahu lednice.
Kromě poskytování užitečných funkcí a personalizace však shromažďování a analýza těchto dat vyvolávají otázky ohledně soukromí a bezpečnosti. Data, která chytrá zařízení sbírají, mohou být velmi citlivá, a přenos do cloudového úložiště pro analýzu a následné sdílení s třetími stranami pro marketingové a výzkumné účely vzbuzují obavy ohledně toho, kdo má k těmto informacím přístup a jak jsou využívány. Tento aspekt zdůrazňuje důležitost pečlivého zvážení bezpečnostních opatření a ochrany soukromí při výběru a používání chytrých domácích zařízení, jelikož použití těchto dat je stále převážně málo transparentní.
Rizikem je zneužití osobních údajů
Bezpečnostní hrozby spojené s používáním chytrých domácích zařízení zahrnují široké spektrum problémů. Od úniků dat po neoprávněný přístup a ovládání zařízení, která mohou ohrozit soukromí a bezpečnost obyvatel domácnosti. Jedním z nejzávažnějších rizik je možnost úniku osobních údajů jako jsou jména, adresy, platební informace a další citlivá data. Tato rizika nejsou omezena pouze na možnost zneužití těchto informací pro účely krádeže identity, ale také na potenciální prodej těchto údajů třetím stranám.
Dalším významným rizikem je zranitelnost vůči útokům hackerů, kteří mohou získat přístup k domácí síti a citlivým datům. Propojením s jedním chytrým zařízením mohou hackeři získat přístup a spustit útoky na ostatní zařízení v síti, včetně počítačů a smartphonů, což zvyšuje riziko neoprávněného sledování a ovládání.
Útoky na chytrá domácí zařízení mohou zahrnovat různé scénáře, jako je kompromitování zařízení kvůli špatné konfiguraci nebo využití výchozích hesel, což může vést k tomu, že hackeři získají kontrolu nad těmito zařízeními. Následovat může neoprávněné otevírání zámků, zasahování do domácí automatizace prostřednictvím chytrých reproduktorů nebo dokonce manipulaci s chytrými spotřebiči, jako jsou lednice a kávovary.
Obavy ze sociálního inženýrství
Specifickou obavou je také možnost, že chytré domácí zařízení může sledovat pohyby a aktivity obyvatel, včetně času příchodu a odchodu z domova a frekvence používání určitých zařízení. Tyto informace mohou být využity k vytváření detailních profilů chování a preferencí, které mohou být následně prodávány inzerentům. Jedná se o takzvané sociální inženýrství.
Pokud například chytré zařízení zaznamenává, že obyvatelé opouštějí dům každý všední den v 8:00 a vrací se v 16:00, může tuto informaci použít k závěru, kdy je nejpravděpodobnější zastihnout obyvatele domácnosti během dne doma, což by mohlo sloužit inzerentům nebo i potenciálním zlodějům. Obdobně, pokud zařízení sleduje, jak často a kdy obyvatelé domácnosti používají fitness zařízení nebo kuchyňské spotřebiče, mohou být tyto informace použity k vytvoření detailního obrazu o jejich životním stylu a zájmech.
Obrana? Volte renomované výrobce
Za prvé, je dobré zvolit zařízení od renomovaných výrobců s dobrou pověstí v oblasti ochrany soukromí a bezpečnosti; ideálně taková, která bezpečnostní úřady nepovažují za hrozbu. Před koupí je nutné přečíst si recenze a provést důkladný výzkum, aby bylo možné učinit informované rozhodnutí. Pečlivě je třeba přečíst zásady ochrany soukromí výrobce před koupí, aby člověk pochopil, jak výrobci nebo další strany, které poskytují služby pro chytrá zařízení, sbírají, používají a sdílejí údaje.
Silné heslo a aktivace dvoufaktorového ověření, kdekoli je to možné, významně zvyšují bezpečnost domácí sítě. Nelze zapomenout aktualizovat firmware routeru a zvážit oddělení chytrých domácích zařízení do samostatné sítě, aby se omezil potenciální dopad úniku dat.
Zvážit je nutné rovněž vypnutí jakýchkoli nepotřebných funkcí na zařízení, které se nebudou používat, protože tyto funkce mohou shromažďovat a přenášet dodatečná data. Dále pravidelně aktualizovat zařízení a udržovat jejich software aktuální. Nové aktualizace mohou obsahovat důležité bezpečnostní doplňky. Případná instalace dalšího antivirového softwaru na zařízení poskytne další vrstvu ochrany proti útočníkům – mnoho moderních antivirových balíčků obsahuje dodatečný balíček, který udržuje domácí síť v bezpečí a automaticky chrání všechna připojená zařízení.
Rovněž je třeba před prodejem zařízení provést resetování do továrního nastavení pro odstranění všech osobních informací a personalizovaných nastavení. Tím se zajistí bezpečnost chytrého domova a zabrání se tomu, aby citlivá data padla do špatných rukou.
![[david Němeček] Portrait Web Newstyle Cmyk](https://innovation-magazine.cz/wp-content/uploads/2024/05/David-Nemecek_portrait_web_newstyle-cmyk-818x1024.webp)
Advokát David Němeček poskytuje právní poradenství zejména v oblasti práva nemovitostí, kyberbezpečnosti nebo při získávání investičních pobídek.
![[polonim] Portrait Web Newstyle](https://innovation-magazine.cz/wp-content/uploads/2024/05/PoloniM_portrait_web_newstyle-818x1024.webp)
Advokát Marek Poloni se ve své praxi věnuje zejména smluvnímu a korporátnímu právu se zvláštním zaměřením na digitální služby, kyberbezpečnost, IP/IT a ochranu osobních údajů.