Életnaplózás, bioszenzorok, geolokáció – Milyen veszélyeket rejt önkövető tevékenységünk?
Világszerte emberek milliói rögzítik élményeik és teljesítményük minden aspektusát napi rendszerességgel, valamilyen önkövető tevékenységgel. Ezt a jelenséget life loggingnak – életnaplózás – vagy quantified selfnek – megmért én – nevezik. Az önmagunk megismerését célzó tevékenység során temérdek személyes adatot továbbítunk és tárolunk el különöző helyeken, s ez komoly biztonsági kérdéseket is felvet.
A Symantec szakértői több biztonsági kockázatot is találtak ezekben az eszközökben és alkalmazásokban. Az egyik legfontosabb veszélyforrás – amely ráadásul piacvezető termékeket is érint – a helymeghatározás sebezhetőségéhez kötődik.
Hogyan működnek az önkövető rendszerek?
A legtöbb ember általában olyan eszközöket használ, mint az elektronikus karszalag, az okosóra vagy más okos ruházat. Ezek az eszközök általában számos érzékelőt, processzort, memóriát, illetve kommunikációs interfészt tartalmaznak. A kütyükkel a felhasználó könnyedén összegyűjtheti, tárolhat és továbbíthatja az adatokat egy másik számítógépre, amely feldolgozza és elemzi ezeket.
A speciálisan kialakított eszközök növekvő elterjedésének ellenére valószínűleg még mindig az okostelefonokat használjuk leginkább életünk történéseinek követésére. Egy modern okostelefon számos szenzorral van felszerelve, és a legtöbben már eddig is magukkal vitték okostelefonjaikat mindenhová, az ingyenes önkövető alkalmazások pedig még könnyebbé teszik saját életünk szinte minden szegmensének követését.
Életünk mozzanatainak követéséhez egyszerűen kiválasztjuk a számunkra érdekes alkalmazásokat a rengeteg elérhető applikáció közül, létrehozunk egy felhasználói fiókot, majd elkezdjük az adatgyűjtést. Minden tevékenység végén a felhasználó megnézheti és egy felhő alapú tároló szerverrel szinkronizálhatja az összegyűjtött adatokat.
Mennyire van biztonságban a „megmért én”?
A tevékenységekkel kapcsolatos adatok mellett néhány szolgáltatás több más személyes adatot is begyűjt. Ilyenek lehetnek a születési idő, családi állapot, lakcím, fotók vagy más személyes statisztikák. A személyes adatok illetéktelen kezekbe kerülését megakadályozandó minden ilyen szolgáltatáshoz kötődő fiók felhasználónévvel és jelszóval védett.
A Symantec szakemberei megfigyelték, hogy az alkalmazások elfogadhatatlanul nagy része nem kezeli biztonságosan ezeket a szenzitív felhasználói adatokat (felhasználónevek, e-mail címek, jelszavak). Számos alkalmazás a felhasználók által generált adatokat kevésbé biztonságos közegen, például interneten keresztül, megfelelő védelem (pl. titkosítás) nélkül továbbítja. Ez azt jelenti, hogy az adat könnyen hozzáférhetővé válik a támadók számára. Az elemi biztonsági intézkedések hiánya ezen a szinten már jelentős mulasztás, és komoly kérdéseket vet fel a szolgáltatások adatkezelésével és adattárolásával kapcsolatban.
A Symantec kutatói a Raspberry Pi miniszámítógép használatával építettek néhány pásztázó eszközt, amelyekkel sporteseményeken és forgalmas köztereken könnyedén követhették a versenyzőket és járókelőket. A szerkezet összetevőit bármelyik áruházban meg lehet vásárolni, nyílt forráskódú szoftverrel és néhány egyéni scripttel kombinálva, alapszintű IT tudással mindössze 75 dollárból létrehozható az eszköz.
A tesztelés közben a Symantec szakemberei kizárólag olyan eszközzel találkoztak, mely könnyen követhető az általa továbbított egyedi hardvercím alapján. Néhány eszköz – a beállítástól függően – lehetővé teszi a távoli lekérdezést, amelyen keresztül a sorozatszám vagy az eszköz több jellemzője kis távolságból leolvasható egy harmadik személy által anélkül, hogy fizikailag megérintenénk a készüléket.
A Symantec a személyes adatok tárolásában és kezelésében is komoly sérülékenységeket fedezett fel, mint például a jelszavak továbbítása egyszerű szöveges formátumban vagy a rossz munkamenet-kezelés (session management). A megvizsgált alkalmazások 52 százalékának nem voltak adatvédelmi irányelvei.
Mit tehetünk?
Figyelembe véve a tapasztalt biztonsági és adatvédelmi problémákat, személyes adataink védelmének érdekében az lenne a legjobb, ha egyáltalán nem használnánk semmilyen eszközt vagy alkalmazást tevékenységeink követésére. A potenciális biztonsági és adatvédelmi kockázatok ellenére ugyanakkor a quantified self mozgalom folyamatosan növekszik, és várhatóan ez a tendencia folytatódik az elkövetkezendő években is.
Annak érdekében, hogy a felhasználók biztonságban legyenek, a Symantec néhány alapvető biztonsági intézkedés betartását javasolja, amely segít a személyes és az önkövetéshez kapcsolódó adatok megvédésében.
- Használjunk képernyőzárat vagy jelszót, hogy megakadályozzuk a jogosulatlan hozzáférést készülékünkhöz
- Ne használjuk ugyan azt a felhasználónevet és jelszót különböző oldalakon
- Használjunk bonyolult, erős jelszavakat
- Kapcsoljuk ki a Bluetootht, ha éppen nincs rá szükség
- Legyünk óvatosak az olyan oldalakkal és szolgáltatásokkal, amelyek felesleges vagy túl sok információt kérnek
- Legyünk körültekintőek, amikor a közösségi felületeken való megosztás funkcióját használjuk
- Ne osszuk meg a helyzetünkkel kapcsolatos információt a közösségi felületeken
- Ne használjunk egyértelmű és könnyen hozzááférhető adatvédelmi nyilatkozat nélküli alkalmazásokat vagy szolgáltatásokat
- Olvassuk el és értsük meg az alkalmazások és szolgáltatások adatvédelmi nyilatkozatát
- Mindig tegyük fel az elérhető frissítéseket alkalmazásainkra és operációs rendszerünkre
- Ahol lehetséges, használjunk eszköz alapú biztonsági megoldásokat vagy alkalmazzunk a teljes eszközre kiterjedő titkosítást
Kapcsolódó cikkek
- Négy tanács a kibertámadások elleni védekezéshez
- Nem kell Kínának a Symantec és a Kaspersky Lab
- BYOD vagy CYOD – ez itt a kérdés
- Kaspersky Lab: gyorstippek a biztonságos nyaraláshoz
- Tátongó biztonsági rések a kisvállalatok honlapján
- Symantec: június volt a legcsendesebb hónap
- A vállalkozások 12 százalékát éri célzott támadás
- Kockázati tényezők a felhőszolgáltatásoknál
- „Okos biztonsági öv”, nehogy elaludjon a sofőr
- Felütötte a fejét a Simplocker új verziója
E-világ ROVAT TOVÁBBI HÍREI
Indul a negyedik nagy digitális kaland
A Digitális Tudásért Alapítvány (DTA), amely szívügyének tekinti a digitális oktatást hazánkban, ismét büszkén rendezi meg 2024. május 23-án, immáron negyedik alkalommal az ország legnagyobb digitális csapatversenyét, a Nagy Digitális Kaland-ot.
Legendás magyar konstruktőrök nyitják meg a School-Computer kiállítást Budapesten
Új helyszínen, a Neumann Társaság Báthori utca 16. alatti székházában mutat be időszaki kiállítást az Informatika Történeti Múzeum Alapítvány – alapítója, a Neumann Társaság szakmai anyagaira építve – az iskolagépek történetéről. School-Computer – a digitális kultúra megjelenése a közoktatásban a címe a tárlatnak, amely a Nemzeti Kulturális Alap támogatásával május második felétől október végéig látogatható. A május 17-én, 17 órakor zajló megnyitón a legendás Homelab számítógépek konstruktőrei, Lukács József és Lukács Endre mesélnek a személyi számítógépek hőskoráról.
3 árulkodó jel, hogy a cég IT csapata már nem versenyképes
Szinte követhetetlen tempóban fejlődnek a vállalati szolgáltatásokat támogató IT-rendszerek, a cégek pedig komoly piaci hátrányba kerülhetnek, ha nem tartanak lépést a változással. Az ügyfelek és a munkatársak igényei egyre csak nőnek, a versenytársak szolgáltatásai pedig rövid idő alatt gyorsabbá, kényelmesebbé, átláthatóbbá válhatnak a miénknél.
Rákapcsolt az Euronics: már aznap megérkezhet a grill vagy a hűtő
Egyre népszerűbb a vásárlók körében az aznapi kiszállítással vagy áruházi átvétellel történő rendelés az Euronicsnél. A megrendelés napjára házhoz szállítást ígérő szolgáltatás tavaly nyáron indult, idén pedig még szélesebb időablakkal lehet már rendelni Budapesten belül. Az online leadott rendeléseket pedig az áruházakban is át lehet venni akár még aznap, ez a szolgáltatás már országszerte elérhető ingyenesen. Az ilyen módon rendelt termékek toplistáján ott vannak a ventilátorok, a kávék, a mosószerek, és az állateledelek, de rendeltek már asztali grillt is így.
Elérhetővé válik az automatikus munkabérelőleg
Automatikus Munkabérelőleg Rendszer (AMBER) néven biztosít új szolgáltatást a MagNet Faktor a Kulcs-Soft-tal partnerségben. Az új megoldás segítségével a bérszámfejtő szoftvert használó cégek alkalmazottai gyorsan és egyszerűen juthatnak a már ledolgozott munkanapok után járó fizetésükhöz. A munkavállalók mellett a vállalkozásoknak is kedvező ez a lehetőség: az adminisztratív terheik csökkennek, a bérfizetés pedig rugalmassá válik.