Életnaplózás, bioszenzorok, geolokáció – Milyen veszélyeket rejt önkövető tevékenységünk?
Világszerte emberek milliói rögzítik élményeik és teljesítményük minden aspektusát napi rendszerességgel, valamilyen önkövető tevékenységgel. Ezt a jelenséget life loggingnak – életnaplózás – vagy quantified selfnek – megmért én – nevezik. Az önmagunk megismerését célzó tevékenység során temérdek személyes adatot továbbítunk és tárolunk el különöző helyeken, s ez komoly biztonsági kérdéseket is felvet.
A Symantec szakértői több biztonsági kockázatot is találtak ezekben az eszközökben és alkalmazásokban. Az egyik legfontosabb veszélyforrás – amely ráadásul piacvezető termékeket is érint – a helymeghatározás sebezhetőségéhez kötődik.
Hogyan működnek az önkövető rendszerek?
A legtöbb ember általában olyan eszközöket használ, mint az elektronikus karszalag, az okosóra vagy más okos ruházat. Ezek az eszközök általában számos érzékelőt, processzort, memóriát, illetve kommunikációs interfészt tartalmaznak. A kütyükkel a felhasználó könnyedén összegyűjtheti, tárolhat és továbbíthatja az adatokat egy másik számítógépre, amely feldolgozza és elemzi ezeket.
A speciálisan kialakított eszközök növekvő elterjedésének ellenére valószínűleg még mindig az okostelefonokat használjuk leginkább életünk történéseinek követésére. Egy modern okostelefon számos szenzorral van felszerelve, és a legtöbben már eddig is magukkal vitték okostelefonjaikat mindenhová, az ingyenes önkövető alkalmazások pedig még könnyebbé teszik saját életünk szinte minden szegmensének követését.
Életünk mozzanatainak követéséhez egyszerűen kiválasztjuk a számunkra érdekes alkalmazásokat a rengeteg elérhető applikáció közül, létrehozunk egy felhasználói fiókot, majd elkezdjük az adatgyűjtést. Minden tevékenység végén a felhasználó megnézheti és egy felhő alapú tároló szerverrel szinkronizálhatja az összegyűjtött adatokat.
Mennyire van biztonságban a „megmért én”?
A tevékenységekkel kapcsolatos adatok mellett néhány szolgáltatás több más személyes adatot is begyűjt. Ilyenek lehetnek a születési idő, családi állapot, lakcím, fotók vagy más személyes statisztikák. A személyes adatok illetéktelen kezekbe kerülését megakadályozandó minden ilyen szolgáltatáshoz kötődő fiók felhasználónévvel és jelszóval védett.
A Symantec szakemberei megfigyelték, hogy az alkalmazások elfogadhatatlanul nagy része nem kezeli biztonságosan ezeket a szenzitív felhasználói adatokat (felhasználónevek, e-mail címek, jelszavak). Számos alkalmazás a felhasználók által generált adatokat kevésbé biztonságos közegen, például interneten keresztül, megfelelő védelem (pl. titkosítás) nélkül továbbítja. Ez azt jelenti, hogy az adat könnyen hozzáférhetővé válik a támadók számára. Az elemi biztonsági intézkedések hiánya ezen a szinten már jelentős mulasztás, és komoly kérdéseket vet fel a szolgáltatások adatkezelésével és adattárolásával kapcsolatban.
A Symantec kutatói a Raspberry Pi miniszámítógép használatával építettek néhány pásztázó eszközt, amelyekkel sporteseményeken és forgalmas köztereken könnyedén követhették a versenyzőket és járókelőket. A szerkezet összetevőit bármelyik áruházban meg lehet vásárolni, nyílt forráskódú szoftverrel és néhány egyéni scripttel kombinálva, alapszintű IT tudással mindössze 75 dollárból létrehozható az eszköz.
A tesztelés közben a Symantec szakemberei kizárólag olyan eszközzel találkoztak, mely könnyen követhető az általa továbbított egyedi hardvercím alapján. Néhány eszköz – a beállítástól függően – lehetővé teszi a távoli lekérdezést, amelyen keresztül a sorozatszám vagy az eszköz több jellemzője kis távolságból leolvasható egy harmadik személy által anélkül, hogy fizikailag megérintenénk a készüléket.
A Symantec a személyes adatok tárolásában és kezelésében is komoly sérülékenységeket fedezett fel, mint például a jelszavak továbbítása egyszerű szöveges formátumban vagy a rossz munkamenet-kezelés (session management). A megvizsgált alkalmazások 52 százalékának nem voltak adatvédelmi irányelvei.
Mit tehetünk?
Figyelembe véve a tapasztalt biztonsági és adatvédelmi problémákat, személyes adataink védelmének érdekében az lenne a legjobb, ha egyáltalán nem használnánk semmilyen eszközt vagy alkalmazást tevékenységeink követésére. A potenciális biztonsági és adatvédelmi kockázatok ellenére ugyanakkor a quantified self mozgalom folyamatosan növekszik, és várhatóan ez a tendencia folytatódik az elkövetkezendő években is.
Annak érdekében, hogy a felhasználók biztonságban legyenek, a Symantec néhány alapvető biztonsági intézkedés betartását javasolja, amely segít a személyes és az önkövetéshez kapcsolódó adatok megvédésében.
- Használjunk képernyőzárat vagy jelszót, hogy megakadályozzuk a jogosulatlan hozzáférést készülékünkhöz
- Ne használjuk ugyan azt a felhasználónevet és jelszót különböző oldalakon
- Használjunk bonyolult, erős jelszavakat
- Kapcsoljuk ki a Bluetootht, ha éppen nincs rá szükség
- Legyünk óvatosak az olyan oldalakkal és szolgáltatásokkal, amelyek felesleges vagy túl sok információt kérnek
- Legyünk körültekintőek, amikor a közösségi felületeken való megosztás funkcióját használjuk
- Ne osszuk meg a helyzetünkkel kapcsolatos információt a közösségi felületeken
- Ne használjunk egyértelmű és könnyen hozzááférhető adatvédelmi nyilatkozat nélküli alkalmazásokat vagy szolgáltatásokat
- Olvassuk el és értsük meg az alkalmazások és szolgáltatások adatvédelmi nyilatkozatát
- Mindig tegyük fel az elérhető frissítéseket alkalmazásainkra és operációs rendszerünkre
- Ahol lehetséges, használjunk eszköz alapú biztonsági megoldásokat vagy alkalmazzunk a teljes eszközre kiterjedő titkosítást
Kapcsolódó cikkek
- Négy tanács a kibertámadások elleni védekezéshez
- Nem kell Kínának a Symantec és a Kaspersky Lab
- BYOD vagy CYOD – ez itt a kérdés
- Kaspersky Lab: gyorstippek a biztonságos nyaraláshoz
- Tátongó biztonsági rések a kisvállalatok honlapján
- Symantec: június volt a legcsendesebb hónap
- A vállalkozások 12 százalékát éri célzott támadás
- Kockázati tényezők a felhőszolgáltatásoknál
- „Okos biztonsági öv”, nehogy elaludjon a sofőr
- Felütötte a fejét a Simplocker új verziója
E-világ ROVAT TOVÁBBI HÍREI
Ilyen volt a magyar rádiók zenei repertoárja 2023-ban
Összesen 103 év és kilenc hónapnyi adást sugároztak a magyarországi rádiók 2023. január 1-jétől december 31-ig – derült ki a Nemzeti Média- és Hírközlési Hatóság (NMHH) legfrissebb kutatásából, amely a magyar rádiók 2023-as zenei repertoárját vizsgálta. A teljes kínálatban a legtöbbet játszott előadó Rúzsa Magdolna volt. Az énekesnőt több mint két és félszer annyiszor hallhattuk, mint a huszadik helyezett Azahriah-t. A tavalyi év legsikeresebb hazai slágere a ValMartól az Úristen, a külföldiek közül Miley Cyrus Flowers című dala volt.
Az akadálymentesség elengedhetetlen szempont az épületek tervezése során
Az akadálymentesség szempontjának egyre fontosabb szerepe van az építészetben, világszerte egyre több vállalat törekszik arra, hogy inkluzív környezetet alakítson ki. A Skanska a befogadás és a fenntarthatóság iránti elkötelezettségével összhangban szintén jelentős hangsúlyt fektet erre. A vállalat az átgondolt tervezés és megvalósítás érdekében együttműködik az Access4you-val azzal a céllal, hogy épületeiben a legmagasabb szintű access4you tanúsító védjegyet szerezze meg.
Szűkülő piacon bővül a Pepita.hu
A Pepita Group Zrt. hazai bruttó forgalma 30, külfölddel együtt 44 százalékos növekedést mutat az első negyedév eredményei alapján. Kinőtte magát: levetkőzte a csupán baba-mama jelleget, a hazai műszaki és elektronikai területen lévő erős piaci verseny ellenére is e termékkategóriákban Magyarországon 57 százalékos bruttó forgalomnövekedést ért el.
A Xiaomi publikálta a legújabb ESG jelentését
A Xiaomi a napokban közzétette a hatodik ESG (környezetvédelem, társadalmi felelősségvállalás és vállalatirányítás) jelentését. A több mint 80 oldalas dokumentum, amelyet kínai és angol nyelven adtak ki azt az előrehaladást mutatja be, amelyet a Xiaomi és leányvállalatai megtettek az ESG stratégia megvalósítása terén 2023-ban.
Továbbra is az InfoRádió szólhat a Budapest 88,1 MHz-es frekvencián
Egyedüli pályázóként az InfoRádió Kft. nyerte meg a Nemzeti Média- és Hírközlési Hatóság Médiatanácsa által a Budapest 88,1 MHz-es frekvencia használatára kiírt rádiós pályázatot, így a médiaszolgáltató szeptember 1-je után is folytathatja működését. A testület legutóbbi ülésén azt is megállapította, hogy a Balázsék című műsorszám ismét törvényt sértett, amikor a rasszizmusból táplálkozó humorizálásra építette a január 15-i műsor.