Életnaplózás, bioszenzorok, geolokáció – Milyen veszélyeket rejt önkövető tevékenységünk?

forrás: Prím Online, 2014. augusztus 7. 14:00

Világszerte emberek milliói rögzítik élményeik és teljesítményük minden aspektusát napi rendszerességgel, valamilyen önkövető tevékenységgel. Ezt a jelenséget life loggingnak – életnaplózás – vagy quantified selfnek – megmért én – nevezik. Az önmagunk megismerését célzó tevékenység során temérdek személyes adatot továbbítunk és tárolunk el különöző helyeken, s ez komoly biztonsági kérdéseket is felvet. 

A Symantec szakértői több biztonsági kockázatot is találtak ezekben az eszközökben és alkalmazásokban. Az egyik legfontosabb veszélyforrás – amely ráadásul piacvezető termékeket is érint – a helymeghatározás sebezhetőségéhez kötődik.

 

Hogyan működnek az önkövető rendszerek?

 

A legtöbb ember általában olyan eszközöket használ, mint az elektronikus karszalag, az okosóra vagy más okos ruházat. Ezek az eszközök általában számos érzékelőt, processzort, memóriát, illetve kommunikációs interfészt tartalmaznak. A kütyükkel a felhasználó könnyedén összegyűjtheti, tárolhat és továbbíthatja az adatokat egy másik számítógépre, amely feldolgozza és elemzi ezeket.

 

A speciálisan kialakított eszközök növekvő elterjedésének ellenére valószínűleg még mindig az okostelefonokat használjuk leginkább életünk történéseinek követésére. Egy modern okostelefon számos szenzorral van felszerelve, és a legtöbben már eddig is magukkal vitték okostelefonjaikat mindenhová, az ingyenes önkövető alkalmazások pedig még könnyebbé teszik saját életünk szinte minden szegmensének követését.

 

Egy tipikus önkövető eszköz felépítése - Az animgif megtekintéséhez kattintson a képre!

 

Életünk mozzanatainak követéséhez egyszerűen kiválasztjuk a számunkra érdekes alkalmazásokat a rengeteg elérhető applikáció közül, létrehozunk egy felhasználói fiókot, majd elkezdjük az adatgyűjtést. Minden tevékenység végén a felhasználó megnézheti és egy felhő alapú tároló szerverrel szinkronizálhatja az összegyűjtött adatokat.

 

Mennyire van biztonságban a „megmért én”?

 

A tevékenységekkel kapcsolatos adatok mellett néhány szolgáltatás több más személyes adatot is begyűjt. Ilyenek lehetnek a születési idő, családi állapot, lakcím, fotók vagy más személyes statisztikák. A személyes adatok illetéktelen kezekbe kerülését megakadályozandó minden ilyen szolgáltatáshoz kötődő fiók felhasználónévvel és jelszóval védett.

 

A Symantec szakemberei megfigyelték, hogy az alkalmazások elfogadhatatlanul nagy része nem kezeli biztonságosan ezeket a szenzitív felhasználói adatokat (felhasználónevek, e-mail címek, jelszavak). Számos alkalmazás a felhasználók által generált adatokat kevésbé biztonságos közegen, például interneten keresztül, megfelelő védelem (pl. titkosítás) nélkül továbbítja. Ez azt jelenti, hogy az adat könnyen hozzáférhetővé válik a támadók számára. Az elemi biztonsági intézkedések hiánya ezen a szinten már jelentős mulasztás, és komoly kérdéseket vet fel a szolgáltatások adatkezelésével és adattárolásával kapcsolatban.

 

A Symantec kutatói a Raspberry Pi miniszámítógép használatával építettek néhány pásztázó eszközt, amelyekkel sporteseményeken és forgalmas köztereken könnyedén követhették a versenyzőket és járókelőket. A szerkezet összetevőit bármelyik áruházban meg lehet vásárolni, nyílt forráskódú szoftverrel és néhány egyéni scripttel kombinálva, alapszintű IT tudással mindössze 75 dollárból létrehozható az eszköz.

 

A tesztelés közben a Symantec szakemberei kizárólag olyan eszközzel találkoztak, mely könnyen követhető az általa továbbított egyedi hardvercím alapján. Néhány eszköz – a beállítástól függően – lehetővé teszi a távoli lekérdezést, amelyen keresztül a sorozatszám vagy az eszköz több jellemzője kis távolságból leolvasható egy harmadik személy által anélkül, hogy fizikailag megérintenénk a készüléket.

 

Íme az okostelefonokban fellelhető szenzorok - Az animgif megtekintéséhez kattintson a képre!

 

A Symantec a személyes adatok tárolásában és kezelésében is komoly sérülékenységeket fedezett fel, mint például a jelszavak továbbítása egyszerű szöveges formátumban vagy a rossz munkamenet-kezelés (session management). A megvizsgált alkalmazások 52 százalékának nem voltak adatvédelmi irányelvei.

 

Mit tehetünk?

 

Figyelembe véve a tapasztalt biztonsági és adatvédelmi problémákat, személyes adataink védelmének érdekében az lenne a legjobb, ha egyáltalán nem használnánk semmilyen eszközt vagy alkalmazást tevékenységeink követésére. A potenciális biztonsági és adatvédelmi kockázatok ellenére ugyanakkor a quantified self mozgalom folyamatosan növekszik, és várhatóan ez a tendencia folytatódik az elkövetkezendő években is.

 

Annak érdekében, hogy a felhasználók biztonságban legyenek, a Symantec néhány alapvető biztonsági intézkedés betartását javasolja, amely segít a személyes és az önkövetéshez kapcsolódó adatok megvédésében.

 

- Használjunk képernyőzárat vagy jelszót, hogy megakadályozzuk a jogosulatlan hozzáférést készülékünkhöz

- Ne használjuk ugyan azt a felhasználónevet és jelszót különböző oldalakon

- Használjunk bonyolult, erős jelszavakat

- Kapcsoljuk ki a Bluetootht, ha éppen nincs rá szükség

- Legyünk óvatosak az olyan oldalakkal és szolgáltatásokkal, amelyek felesleges vagy túl sok információt kérnek

- Legyünk körültekintőek, amikor a közösségi felületeken való megosztás funkcióját használjuk

- Ne osszuk meg a helyzetünkkel kapcsolatos információt a közösségi felületeken

- Ne használjunk egyértelmű és könnyen hozzááférhető adatvédelmi nyilatkozat nélküli alkalmazásokat vagy szolgáltatásokat

- Olvassuk el és értsük meg az alkalmazások és szolgáltatások adatvédelmi nyilatkozatát

- Mindig tegyük fel az elérhető frissítéseket alkalmazásainkra és operációs rendszerünkre

- Ahol lehetséges, használjunk eszköz alapú biztonsági megoldásokat vagy alkalmazzunk a teljes eszközre kiterjedő titkosítást

 

E-világ ROVAT TOVÁBBI HÍREI

Most is a Debreceni Egyetem a legjobb választás

Megjelent az online általános felsőoktatási felvételi tájékoztató, melyben a Debreceni Egyetem valamennyi jövő szeptemberben induló képzése, köztük hét új mesterszak is megtalálható. A Debreceni Egyetem jövőre is az ország legszélesebb képzési kínálatával várja a felvételi előtt állókat.

2024. december 22. 10:27

Siemens Xcelerator: az Eplan és a Siemens zökkenőmentes adatátvitelt tesz lehetővé a gépgyártásban

A Siemens és az Eplan hatékonyabbá teszi a tervezési és gyártási folyamatokat a gépeket és gyártósorokat építő ügyfeleik számára.

2024. december 21. 16:47

A Z-generáció tudja milyen munkahelyet szeretne

Az önérvényesítés, a munkahelyi környezet, az anyagiak, a társas kapcsolatok, valamint a kreativitás, illetve a szellemi ösztönzők azok a legfőbb munkaértékek, amelyek a STEM pályára lépő Z-generációs fiatalok számára meghatározóak a leendő munkahelyük kiválasztásában és az ottani megmaradásukban – derül ki a Becsei Lilla pályaorientációs szakember friss, országos, reprezentatív kutatásából, amit az Együtt a Jövő Mérnökei Szövetséggel együttműködésben készített el a 12. osztályos magyar tanulók körében.  

2024. december 21. 13:49

Az LG 2025-ös QNED evo termékcsaládja jelentős technológiai fejlődésen ment át

Az LG Electronics (LG) bemutatja a megújult, 2025-ös QNED evo termékcsaládját egy újonnan szabadalmaztatott, széles színskálát biztosító technológiával. A készülékek valódi 4K felbontású képet és akár 144 Hz*-es képfrissítési rátát tesznek lehetővé vezeték nélküli kapcsolódással, ultraalacsony késleltetéssel.  Emellett a széria tagjai továbbfejlesztett mesterséges intelligencia alapú kép- és hangfeldolgozást, és személyre szabhatóságot biztosítanak a webOS 25-ön keresztül.

2024. december 21. 12:01

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32