Nutiseadmete turvariskid
Postitatud: 26 Dets, 2016 12:01
...ehk siis varjatud jälgimine laiatarbeseadmete abil.
Teema loomiseks sain inspiratsiooni siit: Populaarne lelu sattus tõsiste süüdistuste alla.
Eestikeelne artikkel on paras jama, parem on siin: Could your children’s toys be violating their privacy?
Nagu küberturvalisuse puhulgi on raske öelda, kustmaalt läheb probleemistik üle julgeoleku omaks. Nutitelefonide kasutamisest rindejoone läheduses on Ukraina teemas palju juttu olnud, aga nuku juhtum peaks olema kenasti piiri peal. Nukuga koos tuleb nutitelefoni või tahvli äpp, mille abil nukk saab Internetiga ühenduda. Laps saab nukule küsimusi esitada ja vastused tulevad siis "pilvest". Nüüd on mõningad valvsad kodanikud esitanud küsimuse, et mis nendest küsimustest edasi saab. Tuleb välja, et salvestatakse ja kasutatakse väidetavalt kõnetuvastuse arendamiseks toote täiustamiseks - mis on aga vastuolus seadusega, mis keelab alla 13-aastaste kohta vanemate selge nõusolekuta andmeid koguda.
Veel hullem, nukk on häkitav ja sissetungija võib sinihamba levialas nii pealt kuulata vestlust lapse ja nuku vahel kui ka panna nukku rääkima seda, mida tema tahab.
Artiklis mainitakse ka 2015. aasta juhtumit, kui FTC algatas uurimise sama firma TV kohta, mis väidetavalt saatis taeva poole tagasi mitte ainult häälkäsklusi, vaid ka muud juttu, mida läheduses räägiti.
Juba tükk aega räägitakse palju sellest, mis servereid salajase kirjavahetuse jaoks kasutada (Hillary Clinton jt), siin aga ostavad inimesed endale ise pealtkuulamisseadme koju ja installeerivad ise selle jaoks oma nutiseadmesse tarkvara...
Tänavu märtsis oli BBC-s lugu sellest, kuidas nutitelefone kahtlustatakse samas asjas: et need saadavad pealt kuuldud juttu (isegi mitte telefonikõnet) "pilve", kus siis seda kasutatakse turunduslikel või muudel sarnastel eesmärkidel (heal juhul). Huvilised ehitasid sellise funktsionaalsusega äpi Androidi peale paari päevaga valmis (mitte et Android kuidagi ebaturvalisem oleks kui muud OS-id, nad lihtsalt kasutasid Androidi): see kuulas kenasti juttu pealt. Google muidugi eitab kategooriliselt, et kasutab kõnekatkeid (utterances), mida kasutaja enne "OK Google" ütlemist kuuldavale toob - aga sellises vormis eitus on ju võimaluse jaatus...
Ja üleüldse olevat kõik see kokku üks suur vandenõuteooria.
"The Wired" hoiatas juba 2014, et ka telefoni güroskoope (mitte mikrofoni) saab kasutada akustilise info kogumiseks (loe: pealtkuulamiseks).
Kokkuvõttes siis taandub küsimus sellele, et kuidas on võimalik nutitelefoni internetiliiklust kontrollida? Üldiselt on see rong ammu läinud - pihuseadmete tootjad eeldavad, et sellel on pidev internetiühendus, et sujuvalt tarkvarauuendusi teha. Kuigi tehniliselt ei erista telefoni "päris" arvutist suurt midagi, on selle puhul erilise käraga kehtestatud standardid, mis oleks arvuti puhul mõeldamatud (alustades sellest, et kasutaja ei saa ka kogu failisüsteemile ligi). Selleks, et telefonide võrku pöördumisi blokeerida, on omaette tarkvara kirjutatud, aga ma pole kindel, kas kõigi mudelite (eriti iPhone'i) jaoks üldse lahendust ongi. Suur hulk wõrgus leiduvat juttu selle kohta on lapsevanemliku kontrolli teema, mis on selle foorumi jaoks ilmselgelt liiga pehme käsitlus.
Lennurežiim tõenäoliselt aitab, aga muudab telefoni ka helistamiseks kasutuks. Teiseks juba praegu levib lennukites WiFi & sinihamba kasutamine ning eriline turvarisk pole see juba ammu. Võimalik, et see ebamugav ja moodsa inimese jaoks kasutu featuur millalgi uutest telefonidest kaob.
Teema loomiseks sain inspiratsiooni siit: Populaarne lelu sattus tõsiste süüdistuste alla.
Eestikeelne artikkel on paras jama, parem on siin: Could your children’s toys be violating their privacy?
Nagu küberturvalisuse puhulgi on raske öelda, kustmaalt läheb probleemistik üle julgeoleku omaks. Nutitelefonide kasutamisest rindejoone läheduses on Ukraina teemas palju juttu olnud, aga nuku juhtum peaks olema kenasti piiri peal. Nukuga koos tuleb nutitelefoni või tahvli äpp, mille abil nukk saab Internetiga ühenduda. Laps saab nukule küsimusi esitada ja vastused tulevad siis "pilvest". Nüüd on mõningad valvsad kodanikud esitanud küsimuse, et mis nendest küsimustest edasi saab. Tuleb välja, et salvestatakse ja kasutatakse väidetavalt kõnetuvastuse arendamiseks toote täiustamiseks - mis on aga vastuolus seadusega, mis keelab alla 13-aastaste kohta vanemate selge nõusolekuta andmeid koguda.
Veel hullem, nukk on häkitav ja sissetungija võib sinihamba levialas nii pealt kuulata vestlust lapse ja nuku vahel kui ka panna nukku rääkima seda, mida tema tahab.
Artiklis mainitakse ka 2015. aasta juhtumit, kui FTC algatas uurimise sama firma TV kohta, mis väidetavalt saatis taeva poole tagasi mitte ainult häälkäsklusi, vaid ka muud juttu, mida läheduses räägiti.
Juba tükk aega räägitakse palju sellest, mis servereid salajase kirjavahetuse jaoks kasutada (Hillary Clinton jt), siin aga ostavad inimesed endale ise pealtkuulamisseadme koju ja installeerivad ise selle jaoks oma nutiseadmesse tarkvara...
Tänavu märtsis oli BBC-s lugu sellest, kuidas nutitelefone kahtlustatakse samas asjas: et need saadavad pealt kuuldud juttu (isegi mitte telefonikõnet) "pilve", kus siis seda kasutatakse turunduslikel või muudel sarnastel eesmärkidel (heal juhul). Huvilised ehitasid sellise funktsionaalsusega äpi Androidi peale paari päevaga valmis (mitte et Android kuidagi ebaturvalisem oleks kui muud OS-id, nad lihtsalt kasutasid Androidi): see kuulas kenasti juttu pealt. Google muidugi eitab kategooriliselt, et kasutab kõnekatkeid (utterances), mida kasutaja enne "OK Google" ütlemist kuuldavale toob - aga sellises vormis eitus on ju võimaluse jaatus...
Ja üleüldse olevat kõik see kokku üks suur vandenõuteooria.
"The Wired" hoiatas juba 2014, et ka telefoni güroskoope (mitte mikrofoni) saab kasutada akustilise info kogumiseks (loe: pealtkuulamiseks).
Kokkuvõttes siis taandub küsimus sellele, et kuidas on võimalik nutitelefoni internetiliiklust kontrollida? Üldiselt on see rong ammu läinud - pihuseadmete tootjad eeldavad, et sellel on pidev internetiühendus, et sujuvalt tarkvarauuendusi teha. Kuigi tehniliselt ei erista telefoni "päris" arvutist suurt midagi, on selle puhul erilise käraga kehtestatud standardid, mis oleks arvuti puhul mõeldamatud (alustades sellest, et kasutaja ei saa ka kogu failisüsteemile ligi). Selleks, et telefonide võrku pöördumisi blokeerida, on omaette tarkvara kirjutatud, aga ma pole kindel, kas kõigi mudelite (eriti iPhone'i) jaoks üldse lahendust ongi. Suur hulk wõrgus leiduvat juttu selle kohta on lapsevanemliku kontrolli teema, mis on selle foorumi jaoks ilmselgelt liiga pehme käsitlus.
Lennurežiim tõenäoliselt aitab, aga muudab telefoni ka helistamiseks kasutuks. Teiseks juba praegu levib lennukites WiFi & sinihamba kasutamine ning eriline turvarisk pole see juba ammu. Võimalik, et see ebamugav ja moodsa inimese jaoks kasutu featuur millalgi uutest telefonidest kaob.