ActiveNews se confruntă cu cenzura pe rețele sociale și pe internet. Intrați direct pe site pentru a ne citi și abonați-vă la buletinul nostru gratuit. Dacă doriți să ne sprijiniți, orice DONAȚIE este binevenită. Doamne, ajută!


„Acest articol a fost primit ca e-mail de la MIT, dar dezvăluie noi informații despre subiectul criminalisticii care implică IoT, descoperind ce date sunt colectate și stocate pe dispozitivele dvs. inteligente de acasă. Dacă locuința ta devine vreodată o scenă a crimei, toate aceste date pot fi extrase și analizate. Acestea sunt chiar pericolele cu privire la care Technocracy News a avertizat încă de la începuturi.” (Patrick Wood

Știi câte dispozitive conectate la Internet sunt în casa ta? Cu siguranță, nu. În zilele noastre, ar putea fi aproape orice lucru: un termostat, un televizor, un bec, un aparat de aer condiționat sau un frigider. Dar ceea ce știu, datorită unora dintre conversațiile pe care le-am avut în ultimele săptămâni, este câte date produc și câți oameni pot accesa acele date dacă doresc.

Am vorbit cu oameni care lucrează într-un domeniu denumit criminalistica IoT (Internetul Lucrurilor), care se referă, în esență, la a căuta în aceste dispozitive pentru a găsi date și, în cele din urmă, indicii. Deși organele de aplicare a legii și instanțele din SUA nu se referă deseori în mod explicit la date de la dispozitivele IoT, aceste dispozitive devin o parte din ce în ce mai importantă a construirii argumentelor în susținerea unui caz. Aceasta pentru că, atunci când sunt prezente la locul crimei, ele dețin secrete care ar putea fi invizibile ochiului liber. Secrete precum momentul când cineva a stins o lumină, a preparat o cafea sau a pornit un televizor pot fi esențiale într-o investigație.

Mattia Epifani este una dintre aceste persoane. El nu se numește hacker, dar este un om la care apelează poliția atunci când are nevoie de ajutor pentru a investiga dacă datele pot fi extrase dintr-un obiect „inteligent”. El este analist criminalistic digital și instructor la Institutul SANS și a lucrat cu avocați, poliție și clienți privați din întreaga lume.

„Sunt... obsedat. De fiecare dată când văd un dispozitiv, mă gândesc: Cum aș putea extrage date de acolo? Întotdeauna fac asta pe dispozitive de testare sau sub autorizație, desigur”, a spus Epifani.

Smartphone-urile și computerele sunt cele mai comune tipuri de dispozitive pe care poliția le confiscă pentru a fi folosite într-o anchetă, dar Epifani spune că dovezile unei crime pot veni din tot felul de locuri: „Poate fi o locație. Poate fi un mesaj. Poate fi o poză. Orice. Poate fi chiar ritmul cardiac al unui utilizator sau numărul de pași pe care i-a făcut utilizatorul. Și toate aceste lucruri sunt practic stocate pe dispozitive electronice.”

Să ne gândim, de exemplu, la un frigider Samsung. Epifani a folosit date de la VTO Labs, un laborator de criminalistică digitală din SUA, pentru a investiga câte informații păstrează un frigider inteligent despre proprietarii săi.

VTO Labs a realizat o inginerie inversă a sistemului de stocare a datelor dintr-un frigider Samsung, a extras acele date și a postat public o copie a bazelor de date pe site-ul lor pentru a fi folosită de cercetători. Steve Watson, CEO-ul laboratorului, a explicat că această operațiune presupune găsirea tuturor locurilor în care frigiderul ar putea stoca date, atât în interiorul unității, cât și în afara acesteia, în aplicații sau stocare în cloud. Odată ce au făcut asta, Epifani s-a apucat să analizeze, să organizeze datele și să obțină acces la fișiere.

Ceea ce a găsit a fost o comoară de detalii personale. Epifani a găsit informații despre dispozitivele Bluetooth din apropierea frigiderului, detalii despre contul de utilizator Samsung, cum sunt adrese de e-mail și rețele Wi-Fi de acasă, date despre temperatură și geolocalizare și statistici orare privind consumul de energie. De asemenea, frigiderul a stocat și date despre momentele când un utilizator a ascultat muzică printr-o aplicație iHeartRadio. Epifani a putut accesa chiar și fotografii cu băuturile Diet Coke și Snapple de pe rafturile frigiderului, datorită camerei mici care este încorporată în acesta. Mai mult, a descoperit că frigiderul ar putea stoca mult mai multe date dacă un utilizator ar conecta frigiderul la alte dispozitive Samsung printr-un cont personal centralizat sau comun familiei.

Nimic din toate acestea nu este neapărat un secret sau nu rămâne nedezvăluit oamenilor atunci când cumpără acest model de frigider, dar, cu siguranță, nu m-aș fi așteptat ca, dacă aș fi fost supus unei investigații, un ofițer de poliție – cu mandat, desigur – să-mi vadă fața înfometată când deschid frigiderul. Samsung nu a răspuns la cererea noastră de comentarii, dar aplică practici destul de standard în lumea IoT. Multe dintre aceste dispozitive accesează și stochează tipuri similare de date.

Nici nu e necesar ca dispozitivele să fie deosebit de sofisticate pentru a se dovedi utile în anchetele penale, potrivit lui Watson și Epifani.

Odată, VTO Labs a examinat o placă de circuite de pe o geamandură oceanică, încercând să afle dacă conținea date despre mișcările de transport maritim ale traficanților de droguri. Watson spune că placa de circuite a dezvăluit un furnizor de comunicații prin satelit și, în cele din urmă, numărul de cont asociat unui contrabandist.

Ceea ce agravează riscurile legate de securitate și confidențialitate, multe dispozitive IoT funcționează și pe sisteme de operare învechite și, prin urmare, mai puțin sigure, deoarece utilizatorii rar își amintesc să le actualizeze. „Îți poți imagina oameni care să își «actualizeze» frigiderul? Nu, nu”, spune Epifani.

Problema nu face decât să se agraveze pe măsură ce ne umplem casele cu tot mai multe lucruri care se conectează la Internet. Recent, Atlantic a scris un text excelent despre datele pe care televizoarele inteligente le colectează de la privitorii lor de pe canapea. Colega mea Eileen Guo a arătat cum aspiratoarele Roomba pot face fotografii invazive, într-o investigație despre modul în care au fost colectate datele despre persoanele care au testat produsele.

Watson nu este deosebit de îngrijorat de faptul că guvernul sau companiile de tehnologie ne spionează prin termostate. El este mai îngrijorat de modul în care datele sunt colectate și vândute de către brokerii de date.

„Acolo sunt riscurile pe care oamenii nu le înțeleg: dacă patul meu îmi urmărește somnul și ritmul cardiac, acea companie vinde aceste informații unei companii de asigurări care observă că aproape că sufăr un eveniment cardiac de fiecare dată când merg la somn, sau că am apnee în somn sau orice altceva”, spune el.

„Cu cât tehnologia se infiltrează mai mult în viața noastră, în fiecare aspect al ei…, pierdem capacitatea de a aplica orice măsură de control asupra datelor pe care le colectează, a cantității de date pe care le colectează, asupra celor în mâinile cărora ajung și ce fac ei cu aceste date.”