Az okoskütyük világa nagyon vonzó, hiszen a sok apró berendezés nagyobb kényelmet és jobb funkcionalitást biztosít. Ám egy nagyon nagy hátrányuk is van ezeknek az eszközöknek, mégpedig az, hogy a fejlesztők a biztonságot nagyon sokszor nem tekintik prioritásnak. Ez persze nem azt jelenti, hogy nincsenek kivételek, az viszont sajnos általánosságban igaz, hogy a gyártók többsége a firmware-ben talált biztonsági hibákat nem, vagy csak késve, illetve ritkán javítja ki - és ez fokozottan igaz az olcsó, ezért tömegek által vásárolt nevenincs csodákra. A helyzetet tovább rontja, hogy egy sor olyan termék is van (a Wi-Fi-s termékek többsége), ami nem a helyi hálózaton, hanem felhőn keresztül működik. Cikkünkben összeszedtük, melyek azok a termékkategóriák, amik a legveszélyesebbek a biztonságra nézve. Persze általánosságban igaz, hogy tökéletesen biztonságos eszköz nincsen, így az alábbi lista nem tiltólista; azon viszont nagyon is érdemes elgondolkodni, hogy az adott termékkategóriában az előnyök megérik-e azt a kockázatot, amivel a használatuk jár.
1. Okoshangszórók
Kezdjük is a sort az okoshangszórók termékkategóriájával, amelyek helyzetét nemcsak az nehezíti, hogy Wi-Fi-kapcsolaton keresztül kommunikálnak, hanem az is, hogy a legtöbb feladatot nem helyben végzik el, hanem a felhő segítségével. Az okoshangszórók digitális személyi asszisztensként működnek, és folyamatosan figyelnek, hogy meghallják azt a hívószót, amire aktiválják magukat (Alexa / Ok, Google). Hangutasítással irányíthatod őket, az utasításokat azonban a hangszórók nem helyben dolgozzák fel, hanem a gyártó központi szervere elemzi a mondataidat. Ez pedig azt jelenti, hogy minden, ami a lakásban az adott pillanatban elhangzik, az kikerül a négy fal közül. Noha a gyártók ma már egyértelműen leírják, hogy az ilyen felvételeket mennyi ideig tárolják, és azt is, hogy mire használják fel azokat, sosem lehetsz teljesen biztos abban, hogy be is tartják, amit ígérnek - volt is már ebből probléma. Egyébként az majdnem biztos, hogy a szolgáltatás minőségének javításához (értsd ezalatt az AI betanítását) biztosan felhasználják az adatokat, valamint ha csak nem tiltod le explicit módon, célzott hirdetéseket is kaphatsz. És akkor arról még nem is beszéltünk arról a kellemetlen szituációról, hogy ha esetleg feltörik a gyártó szervereit, akkor a személyes adataid könnyen kiszivároghatnak, sőt a hozzád látogató "kedves" rokonok és barátok is adhatnak utasítást a hálózaton szinte bármilyen adathoz hozzáférő okoshangszórónak.
Tipp: ha mindenképpen szeretnél okoshangszórót, állítsd be, hogy csak a te hangodra reagáljon. Érdemes a mikrofont is kikapcsolni, ha épp nem szeretnél utasításokat adni (persze ezzel csökken a kényelem), és rendszeresen szánj időt arra is, hogy töröltesd a gyártó szerverein lévő hangfelvételeket!
2. Robot "háziállat"
Ha az okoshangszórókat nem tartod elég nagy veszélynek a privát szférádra, a társaságot biztosító robotok már biztos elérik a te ingerküszöbödet is. Gondolj csak bele: ezeket az eszközöket arra tervezték, hogy egy igazi háziállat helyett sertepertéljenek a lakásban, így nemcsak hangszórójuk és mikrofonjuk van, hanem kamerájuk is. Azaz látnak és hallanak is; a lakásban zajló történésekről pedig folyamatosan gyűjtik az információt. Fotókat, videókat készítenek, amiket a felhőbe továbbítanak, hogy a mesterséges intelligencia segítéségével viselkedésük az aktuális helyzethez igazodva minél inkább valósághű legyen.
3. Biztonsági kamera
Ha már a robotoknál szembejött a kamera kérdés, a következő kategória nem is lehetne más, mint a Wi-Fi-s biztonsági kamerák csoportja. Ezek az eszközök szerencsére nagyon jól konfigurálhatók, így nem törvényszerű, hogy biztonsági kockázatot jelentenek, de jellemzően néhány beállítást azért meg kell változtatni ahhoz, hogy minden rendben legyen velük. Optimális esetben a biztonsági kamera nemcsak Wi-Fi-kapcsolatot tud létesíteni, hanem vezetéken keresztül is tud kommunikálni - ha ez így van, akkor használj kábelt, a Wi-Fi-t pedig tiltsd le.
Ha mindenképp a Wi-Fi-t kell használni, akkor feltétlenül állíts be titkosítást, és használj erős jelszót, sőt, vendég, vagy IoT-alhálózatot hozz létre, a főhálózatodtól elszeparálva. Erre ma már sok router nyújt egyszerű megoldást. Megfelelő titkosítással és védelemmel, gyakori frissítésekkel és pontos beállításokkal megakadályozhatod, hogy a hackerek feltörjék a Wi-Fi hálózatodat, és a kamerára kapcsolódva szabad betekintést nyerjenek az otthonodba. További biztonsági kockázatot jelenthet, ha a kamera felhőben (is) tárolja a fotókat - ezt a gyártók fontos biztonsági funkcióként hirdetik, mert így például egy betörés esetén a bizonyítékot nem tudják elvinni a kamerával együtt. Miközben ez igaz, viszont amint ezt a tárhelyet feltörik hackerek, a te képeid, videóid is rossz kezekbe kerülhetnek.
4. Bármi más, aminek van kamerája
Hasonló megfontolásból minden olyan eszköz, aminek van kamerája, és Wi-Fi-s, biztonsági szempontból rémálomnak tekinthető. Ha az adott termék a felhővel is kommunikál, akkor adatvédelmi szempontból is. A bébimonitor esetében például a kamera jobban megnyugtatja a szülőt, emellett azonban a hackerek számára is lehetőséget ad arra, hogy a videostream feltörésével betekintést nyerjenek a család mindennapjaiba.
Ha lehet, a kamerás robotporszívók még rosszabbak; ezek nemcsak egy szobát látnak, hanem működésük során a teljes lakást feltérképezik, így ha valaki meg tudja nézni az általuk készített videót, akkor rögtön azt is meglesheti, hol vannak értékes tárgyak a lakásban. Egyes modellek a felhőben is tárolnak adatokat - például a lakás alaprajzát, így annak is fennáll a veszélye, hogy ezek az információk rossz kezekbe kerülnek.
5. Wi-Fi-s okoskapcsolók és okoségők
Ezeknek a termékeknek közös jellemzője, hogy nem a helyi hálózaton keresztül kommunikálnak - még az ugyanarra a Wi-Fi-re kapcsolódó okostelefonnal is felhőn keresztül tartják a kapcsolatot. Ennek a megoldásnak az egyik előnye az, hogy így távolról is lekérdezhetők és irányíthatók a kapcsolók/égők, sokan pedig annak is örülnek, hogy így össze lehet őket kapcsolni az okoshangszórókkal. Ez utóbbi pedig - már tudjuk, hogy a cikk első pontjában részletezettek miatt - nem jó ötlet.
Tipp: Ha Wi-Fi-s kapcsolókat és égőket szeretnél használni, akkor érdemes olyan termékeket vásárolni, amikhez van alternatív vezérlés helyi hálózaton keresztül. A Tuya platform esetében például két opciód is van erre, ha pedig ESP32 chippel szerelt kütyüid vannak, és nem riadsz meg a forrasztástól és flash-eléstől sem, akkor az ESPHome lehet a gyári vezérlés alternatívája. Ha maradnál a gyártói szoftvernél és a felhőalapú kommunikációnál, akkor viszont legalább arról gondoskodj, hogy ezek a termékek a vendég Wi-Fi alhálózatot használják!
6. AirTag és más nyomkövetők
Az Apple nyomkövetőjét (persze állhatna itt más gyártók terméke is, a probléma nem Apple specifikus) azért találták ki, hogy segítsen az elveszített tárgyak megtalálásában. Csakhogy ezek a kütyük annyira aprók, hogy könnyen el lehet rejteni őket valaki más táskájában, vagy akár az autójában is - ezzel pedig egy jóakaró, mondjuk egy betörő vagy autótolvaj tökéletes térképet kaphat arról, hogy a leendő áldozat mikor és merre szokott járni. Sőt, azt is meg lehet nézni, hogy éppen most hol van a "delikvens". Szerencsére az Apple is felismerte ezt, és lépett is: az almás mobilok például jelzik, ha egy idegen AirTag folyamatosan velünk utazik. Ez azonban csak félmegoldás, mert ilyen nyomkövetőt nemcsak az Apple gyárt, más gyártók termékeinél pedig legfeljebb akkor kapsz figyelmeztetést, ha telepítetted az appot. De lehet, hogy még akkor sem.
7. Okoszár
Az ajtóra szerelhető zárak Bluetooth vagy Wi-Fi kapcsolat segítségével működnek, és a zár egy kód vagy az okostelefon segítségével nyitható. Ha barátokat vársz, de késésben vagy, akkor például beengedheted őket a lakásba távolról is, de beállíthatod azt is, hogy a zár éjszakára mindig, automatikusan reteszeljen. De akkor hol itt a probléma? Hát például ott, hogy a Wi-Fi-s modellek felhőben is tárolhatnak adatokat - többek között azt is, hogy mikor nyitod és zárod a lakást. Ha egy esetleges adatszivárgás során ezek az információk rossz kezekbe kerülnek, akkor nem nehéz megállapítani a család életének mintázatát, ami alapján jó eséllyel megsaccolható, hogy mikor nincsen otthon senki sem.
8. Okos háztartási eszközök
Túl kényelmes (=lusta) vagy ahhoz, hogy folyamatosan figyeld, mikor jár le a mosógép? Nem akarod kinyitni a hűtőd a bevásárló lista összeállításához? Nos, a gyártók tudják a megoldást: legyen minden okos, és máris automatikusan érkeznek az üzenetek a telefonra az élet olyan fontos kérdéseiről is, mint hogy már csak 2 tojás maradt estére. Ez eddig szép és jó, csakhogy a történet itt megint nem ér véget. Amellett, hogy ezek az eszközök is csak eggyel több támadási felületet jelentenek, sajnos hajlamosak arra is, hogy a használati szokásokkal összefüggő adatokat továbbítsák a gyártónak - aki vagy maga felhasználja marketing célokra, vagy esetleg tovább értékesíti őket célzott hirdetésekhez. Ha azt gondolnád, hogy a hűtő tartalma alapján semmire sem lehet következtetni, akkor nagyon tévedsz: a családban élők száma, az esetleges diétás szokások például könnyen kikövetkeztethetők, de ügyes algoritmusok még a családtagok életkorát és nemét is elég jó biztonsággal képesek megtippelni.
Tipp: ha nem szeretnél lemondani az okos funkciókról, akkor egy részüket tudod más módon is pótolni. Egy fogyasztásmérőt a mosógép elé kötve például helyi hálózaton keresztül kaphatsz értesítést, ha a program végzett.
+1 Tipp profiknak
Az otthoni routert (és a szolgáltatói modemet) érdemes szünetmentes tápegységre csatlakoztatni, mégpedig azért, mert egy áramszünet esetén a router indulási ideje jellemzően hosszabb, mint az okoskütyük boot ideje - utóbbiak pedig ilyenkor, ha csak egy rövid időre is, saját Wi-Fi hotspotot hoznak létre. Ez a hotspot jellemzően nagyobb támadási felületet biztosít, mint maga a router.