Internet of Things, Sekretess
När det kommer till integritet är det fortfarande komplicerat och nästan omöjligt för en konsument att fatta ett välgrundat beslut.
Augusti 16 2023 • , 3 min. läsa
En presentation på DEF CON, kl 10 på en söndagsmorgon i Las Vegas. Min förväntan var att det skulle göra det vara dåligt besökt – jag kunde inte ha haft mer fel. Ett fullsatt rum hälsade Dennis Giese, en känd expert på att "hacka" robotdammsugare. Temat för presentationen var hur man stoppa din robotdammsugare från att skicka tillbaka data till leverantören, en diskussion baserad på integritet och säkerhet.
Förra månaden min kollega Roman Cuprik publicerade en artikel om WeLiveSecurity som beskriver hur dessa Hemdammsugningsenheter kan spionera på sina ägare, så jag kommer inte in på ogräset i potentiella problem med spioneri här utan diskutera de framstående delarna av Dennis utmärkt levererade presentation.
Forskaren som Dennis ledde hade ett enkelt mål – kunde de rota målenheten utan plocka isär den? Att rota enheten i förenklade termer innebär att få tillgång till det underliggande programvara som används för att styra enheten och eventuellt modifiera den. I det aktuella fallet skapar detta en möjlighet att inte få enheten att bli oseriös utan snarare för att programvaran ska modifieras för att inte att dela personuppgifter och ge den ultimata kontrollen tillbaka till ägaren.
En lek med ord
Jag antar att du vid det här laget antingen är kunnig nog att ha läst Romans artikel eller att du ha ett grepp om integritetsfrågorna, som robotdammsugare med kameror som skickar bilder tillbaka till leverantörens molnservrar, som potentiellt identifierar alla saker du har i ditt hem.
En av de problem som Dennis lyfter fram är att säljarens anspråk kanske inte stämmer överens med verkligheten: till exempel ett företag som ropades ut i presentationen hävdar att det inte skickar någon data tillbaka till molnet, det aldrig duplicerar data, och att kamerorna på dess enheter endast är till för att skydda föremål i ditt hem från kollisioner. Detta låter möjligt, men en annan funktion som listas för samma enhet är att du kan komma åt kameran på distans och se hur enheten fungerar. Så hur gör de det om bilden eller videoström delas inte via företagets molnservrar som tillhandahåller funktionen; kanske är det någon genuin trolldom inblandad.
En annan fråga som togs upp i presentationen var formuleringen som används av företag för att beskriva produkternas funktionalitet och egenskaper. På grund av dålig press de senaste åren rörande enheter med kameror på dem, och särskilt risken för missbruk, har vissa tillverkare sägs ha borttagna kameror; deras dokumentation säger istället att deras enheter använder "optiska sensorer". Det här är bara en lek med ord; de är – naturligtvis – kameror och det visades i presentationen att de kan ta bilder: de är kameror.
Presentationen gick in på fler detaljer och exempel som alla var lika chockerande; det är också betonade att många av de enheter som testats och befunnits ha integritets- och säkerhetsproblem certifierad av några kända testlabb; exemplen på attesterande myndigheter som gavs var a respekterad tysk testmyndighet och, mer allmänt, EU:s certifiering av enheter.
Påståenden kontra verkligheten
I Romans blogginlägg rekommenderar han att man gör en förköpsundersökning av enheter, vilket jag fullt ut håller med i de flesta fall om jag inte lyssnat på denna presentation på DEF CON. Det är klart att medan säkerheten har förbättrats i den fasta programvaran och driften av dessa dammuppsamlande enheter, den kvarstår komplicerat och nästan omöjligt för en konsument att fatta ett välgrundat beslut.
En enhet som säger att den inte delar data till molnet, har inga kameror ombord och har certifiering för säkerhet och integritet från allmänt respekterade testlabb verkar uppfylla alla krav av en integritetsmedveten konsument; i verkligheten kan dock det som händer under huven vara helt annorlunda. Presentationen handlade inte om en tillverkare eller modell utan listad många fall av båda. Tills det blir klarhet kommer jag att hålla mig till att skjuta runt min handdammsugare hus.
En sista kommentar – en uppmaning till Dennis Giese för att han levererade en så bra presentation på en söndag morgon i Vegas. Men jag uppmanar er att inte avslöja frågor till en offentlig publik och hellre följa efter branschkoordinerade upplysningsstandarder. Jag är säker på att robotdammsugarföretagen skulle göra det uppskattar detta, liksom de flesta konsumenter. Ingen vill äga en enhet med en sårbarhet som har ingen patch på grund av avslöjande som inte följer branschens bästa praxis.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.welivesecurity.com/en/privacy/def-con-31-robot-vacuums-may-be-doing-more-than-they-claim/
- : har
- :är
- :inte
- 10
- 31
- a
- Om oss
- missbruk
- tillgång
- Alla
- också
- am
- an
- och
- Annan
- vilken som helst
- ÄR
- runt
- Artikeln
- AS
- At
- publik
- augusti
- Myndigheter
- myndighet
- tillbaka
- Badrum
- baserat
- BE
- varit
- BÄST
- bästa praxis
- båda
- brett
- men
- by
- kallas
- rum
- kameror
- KAN
- kapabel
- Fångande
- Vid
- fall
- Kategori
- certifiering
- patentkrav
- hävdar
- klarhet
- klar
- cloud
- kollega
- kommer
- kommentar
- Företag
- Företagets
- komplicerad
- ledande
- Konsumenten
- konsumenter
- kontroll
- kunde
- Kurs
- skapar
- Aktuella
- datum
- Beslutet
- levereras
- leverera
- demonstreras
- beskriva
- detailing
- detaljer
- anordning
- enheter
- olika
- avslöjande
- diskutera
- diskussion
- do
- dokumentation
- gör
- gör
- grund
- antingen
- tillräckligt
- speciellt
- Giltigt körkort
- europeisk union
- exempel
- exempel
- förväntan
- expert
- möjlig
- Leverans
- Funktioner
- följer
- efter
- För
- hittade
- från
- fullständigt
- funktionalitet
- få
- verklig
- tyska
- skaffa sig
- Ge
- ges
- Go
- Målet
- grepp
- stor
- hade
- Happening
- Har
- he
- här.
- Markerad
- Hem
- huva
- Hur ser din drömresa ut
- How To
- HTTPS
- i
- SJUK
- identifiera
- if
- bild
- bilder
- omöjligt
- förbättras
- in
- industrin
- informeras
- istället
- in
- Undersökningen
- involverade
- fråga
- problem
- IT
- DESS
- bara
- Labs
- LAS
- Las Vegas
- Efternamn
- Led
- Noterade
- göra
- Tillverkare
- Tillverkare
- många
- Match
- max-bredd
- Maj..
- betyder
- Möt
- min
- modell
- modifierad
- Månad
- mer
- Morgonen
- mest
- my
- Nära
- aldrig
- Nej
- objekt
- of
- on
- Ombord
- ONE
- endast
- drift
- or
- beställa
- ut
- egen
- ägaren
- ägare
- packad
- reservdelar till din klassiker
- Lappa
- personlig
- personlig information
- Bilder
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- Punkt
- Möjligheten
- eventuellt
- potentiellt
- praxis
- presentation
- tryck
- privatpolicy
- Integritet och säkerhet
- Produkter
- skydda
- ge
- allmän
- Tryckande
- insamlat
- snarare
- Läsa
- Verkligheten
- senaste
- rekommenderar
- resterna
- känd
- Krav
- forskaren
- respekterad
- Roboten
- Rum
- rot
- rotbildning
- Samma
- kunniga
- säger
- säkerhet
- verka
- sända
- skicka
- Servrar
- Dela
- delas
- aktier
- Enkelt
- So
- Mjukvara
- några
- spioneri
- standarder
- Stater
- ström
- sådana
- säker
- Målet
- villkor
- testade
- Testning
- än
- den där
- Smakämnen
- deras
- Dem
- tema
- Där.
- Dessa
- de
- saker
- detta
- fastän?
- Genom
- till
- Tony
- slutliga
- under
- underliggande
- fackliga
- tills
- Begagnade
- utnyttja
- Vakuum
- Dammsugare
- VEGAS
- leverantör
- Kontra
- sårbarhet
- vill
- var
- Kolla på
- begav sig
- były
- Vad
- Vad är
- som
- medan
- brett
- kommer
- med
- utan
- formulering
- ord
- arbetssätt
- skulle
- Fel
- år
- Om er
- Din
- zephyrnet
