Spaudos centras
Spaudos centras
Statista andmetel on nutikodude turg kogenud pidevat tõusutendentsi peaaegu kümne aasta jooksul ja prognooside kohaselt kasvab kogu maailmas 424,5 miljoni kasutaja võrra 2028. aastaks rekordiliselt 785,16 miljonini. Privaatsus jääb aga sageli tähelepanuta, kui kasutajad keskenduvad koduautomaatika mugavusele. Kas kodu on ikka meie jaoks kõige privaatsem koht? Surfsharki uurimiskeskuse hiljutine uuring "Smart Home Privacy Checker" näitas, et iga kümnes nutikodu rakendus kogub andmeid kasutajate jälgimise eesmärgil, samas kui Amazon ja Google on välja töötanud kõige andmenäljasemad nutikodu seadmete rakendused, mida kasutavad miljonid inimesed iga päev.
„Ajastul, kus mugavus on sageli olulisem kui privaatsus, on meie viimased uuringud avastanud murettekitava suundumuse nutikodu seadmete rakendustes, eriti tehnoloogia hiiglastelt nagu Amazon ja Google. Oluline on mõista, et see probleem ulatub kaugemale kui ainult andmete kogumine. See riivab kasutajate elu intiimseid aspekte, mis võib vale haldamise korral viia andmete varguse, turvarikkumiste ning isikuandmete lubamatu ja kontrollimatu levitamiseni kolmandatele osapooltele,“ ütleb Goda Sukackaite, Surfsharki privaatsusnõunik.
„Selle vastu võitlemiseks peaksid üksikisikud aktiivselt otsima ja kasutama privaatsusseadeid ning haldama rakenduste lubasid ja olema kursis nende nutikodu seadmete andmete turvalisuse poliitikaga, mille nad otsustavad oma ellu integreerida.“
Amazoni Alexa rakendus kogub üle kolme korra rohkem andmeid kui keskmine nutikodu seade
Uue uuringu kohaselt kogub Amazoni Alexa andmeid kõige rohkem – 32st võimalikust andmepunktist 28. See on kolm korda rohkem kui nutikodu seadme keskmine. Lisaks on kõik kogutud andmed lingitud; iga andmeosa on seotud individuaalse kasutaja profiiliga. Need andmed hõlmavad täpset asukohta, kontaktteavet (e-post, telefoninumber) ja tervisega seotud andmeid. Nelja andmepunkti, mida Alexa ei kogu, saab järeldada muudest andmetest. Näiteks, kuigi Alexa ei salvesta sirvimisajalugu, salvestab see otsinguajalugu. See ei pruugi koguda treeninguandmeid, kuid kogub terviseandmeid ja muud sellega seotud tundlikku teavet.
Google kogub veidi vähem andmeid kui Amazon, kogudes 32st võimalikust andmepunktist 22. See on endiselt peaaegu kolm korda suurem kogus sellest, mida tavaliselt koguvad muud nutikodu seadmed. Nagu Amazon, seob Google kõik kogutud andmed kasutajaga. Mõned kõige tähelepanuväärsemad kogutud andmepunktid hõlmavad aadressi, täpset asukohta, fotosid või videoid, heliandmeid, sirvimist ja otsinguajalugu. Selliste andmete ulatuslik kogumine võib olla murettekitav, kuna see võib kahjustada kasutajate privaatsust ja valedesse kätesse sattumisel võidakse seda ära kasutada sihipäraseks reklaamimiseks, jälgimiseks või isegi pahatahtlikel eesmärkidel.
Maksate kaks korda: esmalt seadme eest ja hiljem oma andmetega
Pärast andmete kogumist võivad rakendused teid jälgida, et kuvada sihitud reklaame või jagada teie teavet kolmandate osapoolte ja andmemaakleritega – ettevõtetega, kes koguvad, analüüsivad ja müüvad tarbijate isiklikku teavet erinevatel eesmärkidel, näiteks ettevõtetele sihipäraseks reklaamimiseks, krediidiriski hindamiseks või turu-uuringuteks. Sellistel juhtudel maksate asjade Interneti (IoT) rakenduste eest kaks korda: algul seadme eest ja seejärel oma andmetega, mille pealt võidakse raha teenida. Nutiseadmete rakendused jälgivad kasutajaid tavaliselt nende seadme ID, e-posti aadressi ja tootega seotud toimingute kaudu. Ligikaudu kolmandik andmeid koguvatest rakendustest keskendub nendele konkreetsetele punktidele. Mõned rakendused lähevad kaugemale, jälgides isegi kasutaja täpset asukohta. Näiteks Canary-Smart Home Security, Kenmore Smart ja NuWave Connect.
Võrreldes teiste nutikodu seadmetega on väliturvakaamerad nende hulgas, mis koguvad kõige rohkem kasutajaandmeid. Keskmiselt koguvad nad 12 andmepunkti, mis on 50% rohkem kui teiste nutikodu seadmete keskmine. Lisaks seovad nad seitsmest punktist 12 kasutaja identiteediga. Rakendused Deep Sentinel ja Lorex on põhjused, miks turvakaamerad on andmete kogumise loendis nii kõrgel kohal.
„Tarbijad peaksid enne sellise seadme ostmist kaaluma, kui palju isikuandmeid peavad nad loovutama, eriti kui isikuandmeid jagatakse kolmandate osapooltega. Nagu see uuring näitas, kasutab iga kümnes nutikodu rakendus andmeid kasutajate jälgimiseks. See tähendab, et kasutajate andmeid ei seostata ainult üksikisiku identiteediga, vaid neid jagatakse ka andmemaaklerite või kolmandate osapooltega, et luua sihipäraseid reklaamikampaaniaid. Jälgimise potentsiaalsete ohtude hulka kuulub kontrolli kaotamine isikuandmete üle, kui andmed on mitmete üksuste käes. Samuti on kõrgenenud oht potentsiaalsete turvarikkumiste tekkeks seoses erinevate kolmandate osapoolte vahel levivate isikuandmetega ning soovimatute sihitud reklaamide või meilide arvu kasvuga, paljude teiste hulgas,“ märgib Incogni küberturvalisuse ja privaatsuse ekspert Darius Belejevas.
Kahesaja üheksakümnest analüüsitud rakendusest kaksteist ei ole oma andmete kogumise tavasid uuendanud vähemalt aasta aega, mis tekitab muret läbipaistvuse ja privaatsusseaduste järgimise pärast. Usaldusväärseks jäämiseks peavad rakenduste arendajad järgima selgeid ja ajakohaseid privaatsuspoliitikaid. Kaheteistkümnest uuritud rakendusest on MekaMon ja Cozmo mõeldud laste mänguasjade juhtimiseks ning neil on võimalus koguda tundlikku teavet, sealhulgas täpset asukohta, fotosid või videoid ja helisalvestisi.
METODOLOOGIA
Uuring „Smart Home Privacy Checker“ uuris 290 rakendust, mis on ühendatud enam kui 400 asjade Interneti (IoT) nutikodu seadmega, valides rakendused, mis vastavad 64 seadmetüübile, mis on IoT-seadmete otsinguid käsitlevates veebiartiklites tõstetud esile nende populaarsuse pärast. Surfsharki uurimiskeskus analüüsis Apple Store’i rakenduste loendite andmeid, uurides 32 potentsiaalset andmepunkti 12 kategoorias, rõhutades kasutaja unikaalsust, jälgimist ja seoseid. Seejärel järjestati kõige sissetungivamad rakendused, võttes arvesse kogutud ainulaadsete andmepunktide arvu, jälgimisega seotud andmepunktide ulatust ja kasutajatega seotud andmete hulka. Lisateabe saamiseks külastage aadressi: surfshark.com/research/smart-homes/methodology
MÄRKUSED TOIMETAJATELE
Surfshark on küberturvalisuse ettevõte, mis on keskendunud humaniseeritud privaatsus- ja turvalahenduste arendamisele. Surfshark One’i komplekt sisaldab üht vähestest sõltumatute turvaekspertide auditeeritud VPN-idest, ametlikult sertifitseeritud viirusetõrjet, privaatset otsingutööriista ja andmelekke hoiatussüsteemi. Surfshark on tunnistatud Tech Advisori toimetaja valikuks 2024. aastal. 2023. aasta Surfsharkiga lähemalt tutvumiseks külastage meie iga-aastast kokkuvõtet. Rohkemate uurimisprojektide jaoks külastage meie uurimiskeskust aadressil surfshark.com/research.