Életnaplózás, bioszenzorok, geolokáció – Milyen veszélyeket rejt önkövető tevékenységünk?
Világszerte emberek milliói rögzítik élményeik és teljesítményük minden aspektusát napi rendszerességgel, valamilyen önkövető tevékenységgel. Ezt a jelenséget life loggingnak – életnaplózás – vagy quantified selfnek – megmért én – nevezik. Az önmagunk megismerését célzó tevékenység során temérdek személyes adatot továbbítunk és tárolunk el különöző helyeken, s ez komoly biztonsági kérdéseket is felvet.
A Symantec szakértői több biztonsági kockázatot is találtak ezekben az eszközökben és alkalmazásokban. Az egyik legfontosabb veszélyforrás – amely ráadásul piacvezető termékeket is érint – a helymeghatározás sebezhetőségéhez kötődik.
Hogyan működnek az önkövető rendszerek?
A legtöbb ember általában olyan eszközöket használ, mint az elektronikus karszalag, az okosóra vagy más okos ruházat. Ezek az eszközök általában számos érzékelőt, processzort, memóriát, illetve kommunikációs interfészt tartalmaznak. A kütyükkel a felhasználó könnyedén összegyűjtheti, tárolhat és továbbíthatja az adatokat egy másik számítógépre, amely feldolgozza és elemzi ezeket.
A speciálisan kialakított eszközök növekvő elterjedésének ellenére valószínűleg még mindig az okostelefonokat használjuk leginkább életünk történéseinek követésére. Egy modern okostelefon számos szenzorral van felszerelve, és a legtöbben már eddig is magukkal vitték okostelefonjaikat mindenhová, az ingyenes önkövető alkalmazások pedig még könnyebbé teszik saját életünk szinte minden szegmensének követését.
Életünk mozzanatainak követéséhez egyszerűen kiválasztjuk a számunkra érdekes alkalmazásokat a rengeteg elérhető applikáció közül, létrehozunk egy felhasználói fiókot, majd elkezdjük az adatgyűjtést. Minden tevékenység végén a felhasználó megnézheti és egy felhő alapú tároló szerverrel szinkronizálhatja az összegyűjtött adatokat.
Mennyire van biztonságban a „megmért én”?
A tevékenységekkel kapcsolatos adatok mellett néhány szolgáltatás több más személyes adatot is begyűjt. Ilyenek lehetnek a születési idő, családi állapot, lakcím, fotók vagy más személyes statisztikák. A személyes adatok illetéktelen kezekbe kerülését megakadályozandó minden ilyen szolgáltatáshoz kötődő fiók felhasználónévvel és jelszóval védett.
A Symantec szakemberei megfigyelték, hogy az alkalmazások elfogadhatatlanul nagy része nem kezeli biztonságosan ezeket a szenzitív felhasználói adatokat (felhasználónevek, e-mail címek, jelszavak). Számos alkalmazás a felhasználók által generált adatokat kevésbé biztonságos közegen, például interneten keresztül, megfelelő védelem (pl. titkosítás) nélkül továbbítja. Ez azt jelenti, hogy az adat könnyen hozzáférhetővé válik a támadók számára. Az elemi biztonsági intézkedések hiánya ezen a szinten már jelentős mulasztás, és komoly kérdéseket vet fel a szolgáltatások adatkezelésével és adattárolásával kapcsolatban.
A Symantec kutatói a Raspberry Pi miniszámítógép használatával építettek néhány pásztázó eszközt, amelyekkel sporteseményeken és forgalmas köztereken könnyedén követhették a versenyzőket és járókelőket. A szerkezet összetevőit bármelyik áruházban meg lehet vásárolni, nyílt forráskódú szoftverrel és néhány egyéni scripttel kombinálva, alapszintű IT tudással mindössze 75 dollárból létrehozható az eszköz.
A tesztelés közben a Symantec szakemberei kizárólag olyan eszközzel találkoztak, mely könnyen követhető az általa továbbított egyedi hardvercím alapján. Néhány eszköz – a beállítástól függően – lehetővé teszi a távoli lekérdezést, amelyen keresztül a sorozatszám vagy az eszköz több jellemzője kis távolságból leolvasható egy harmadik személy által anélkül, hogy fizikailag megérintenénk a készüléket.
A Symantec a személyes adatok tárolásában és kezelésében is komoly sérülékenységeket fedezett fel, mint például a jelszavak továbbítása egyszerű szöveges formátumban vagy a rossz munkamenet-kezelés (session management). A megvizsgált alkalmazások 52 százalékának nem voltak adatvédelmi irányelvei.
Mit tehetünk?
Figyelembe véve a tapasztalt biztonsági és adatvédelmi problémákat, személyes adataink védelmének érdekében az lenne a legjobb, ha egyáltalán nem használnánk semmilyen eszközt vagy alkalmazást tevékenységeink követésére. A potenciális biztonsági és adatvédelmi kockázatok ellenére ugyanakkor a quantified self mozgalom folyamatosan növekszik, és várhatóan ez a tendencia folytatódik az elkövetkezendő években is.
Annak érdekében, hogy a felhasználók biztonságban legyenek, a Symantec néhány alapvető biztonsági intézkedés betartását javasolja, amely segít a személyes és az önkövetéshez kapcsolódó adatok megvédésében.
- Használjunk képernyőzárat vagy jelszót, hogy megakadályozzuk a jogosulatlan hozzáférést készülékünkhöz
- Ne használjuk ugyan azt a felhasználónevet és jelszót különböző oldalakon
- Használjunk bonyolult, erős jelszavakat
- Kapcsoljuk ki a Bluetootht, ha éppen nincs rá szükség
- Legyünk óvatosak az olyan oldalakkal és szolgáltatásokkal, amelyek felesleges vagy túl sok információt kérnek
- Legyünk körültekintőek, amikor a közösségi felületeken való megosztás funkcióját használjuk
- Ne osszuk meg a helyzetünkkel kapcsolatos információt a közösségi felületeken
- Ne használjunk egyértelmű és könnyen hozzááférhető adatvédelmi nyilatkozat nélküli alkalmazásokat vagy szolgáltatásokat
- Olvassuk el és értsük meg az alkalmazások és szolgáltatások adatvédelmi nyilatkozatát
- Mindig tegyük fel az elérhető frissítéseket alkalmazásainkra és operációs rendszerünkre
- Ahol lehetséges, használjunk eszköz alapú biztonsági megoldásokat vagy alkalmazzunk a teljes eszközre kiterjedő titkosítást
Kapcsolódó cikkek
- Négy tanács a kibertámadások elleni védekezéshez
- Nem kell Kínának a Symantec és a Kaspersky Lab
- BYOD vagy CYOD – ez itt a kérdés
- Kaspersky Lab: gyorstippek a biztonságos nyaraláshoz
- Tátongó biztonsági rések a kisvállalatok honlapján
- Symantec: június volt a legcsendesebb hónap
- A vállalkozások 12 százalékát éri célzott támadás
- Kockázati tényezők a felhőszolgáltatásoknál
- „Okos biztonsági öv”, nehogy elaludjon a sofőr
- Felütötte a fejét a Simplocker új verziója
E-világ ROVAT TOVÁBBI HÍREI
A Sony bemutatja a BRAVIA Theatre vadonatúj otthoni audio termékcsaládját
A Sony megújítja BRAVIA márkáját, hogy gazdagítsa az otthoni filmnézést és moziélményt. A streaming szolgáltatások elterjedésével egyre népszerűbbé vált a kényelmes otthoni filmnézés. A Sony széles termékválasztékát, például a digitális mozifilmes kamerákat, professzionális monitorokat és professzionális fejhallgatókat a filmgyártás szakemberei széles körben használják, így a vállalat mélyre hatóan ismeri a moziipart, valamint a filmkészítők és tartalomkészítők törekvéseit.
Kerti bolt: az eMAG új, online üzlet az üzletben koncepciója több mint 100 ezer termékkel
Kerti bolt néven az eMAG új, bolt a boltban online koncepcióját indította útjára a webáruházában, amely mintegy 100 ezer-féle kertészeti terméket kínál, és kényelmesebb böngészési élményt nyújt e kategória termékei között. Értékesítési statisztikái szerint egy átlagos magyar vásárló átlagosan mintegy 24.000 forintot költ online vásárolt kertészeti termékekre – a legtöbb ilyen terméket május hónapban értékesíti a cég.
Jövőbe mutató adatvizualizációs megoldások az SAP és az IFUA Horváth versenyén
Kihirdették az SAP Hungary és az IFUA Horváth adatvizualizációs versenyének nyerteseit. Ötven csapat mérte össze tudását az egyetemi és vállalati szférából. A versenyzőknek az SAP új döntéstámogató eszköze, az SAP Analytics Cloud (SAC) segítségével kellett a Központi Statisztikai Hivatal (KSH) által biztosított adatokból látványos és lényeges összefüggéseket bemutató adatelemzéseket készíteniük és prezentálniuk.
Facility managementben erősít az ICON
Három kiemelkedő épülettel, két irodaházzal és egy logisztikai ingatlannal bővült az ICON Real Estate Management ingatlanüzemeltetési portfoliója. A BEM Irodaház, a D2 Szabadkikötő, és az ELTE egyik megújult ingatlanja nem csupán az építészeti megoldásaik tekintetében példaértékűek, de a fenntarthatóság és az energiahatékonyság terén is úttörő megoldásokat alkalmaznak.
Új korszak az elektromobilitásban
A Maserati „Folgore Day” névre keresztelt nagyszabású eseményén mutatta be első 100%-ban elektromos kabrióját, a GranCabrio Folgore-t, melyet az úgynevezett „IT TURNS YOU ON” kampánnyal népszerűsítenek, az olasz művész, Damiano David szerepelésével. A modenai székhelyű márka fennállásának 110. évfordulóján a szigonyos márka ismertette ambiciózus céljait az elektromos átállás terén, valamint lerántotta a leplet TRIDENTE elektromos motorcsónakjáról is.