Mój tekst o IoT / "smart" rzeczach poszedł w sobotę w #OkoPress.
Internet Rzeczy Zepsutych
https://oko.press/internet-rzeczy-zepsutych-inwigilacja?utm_source=fedi&utm_medium=cpc&utm_campaign=fedi
> Wiele z tych podłączonych do Internetu urządzeń wyposażonych jest w kamerki i mikrofony. Są w naszych sypialniach i salonach, w naszych kuchniach, w pokojach naszych dzieci. Kto ma do nich dostęp? Kto zbiera z nich dane?
Uwaga: wyjątkowo, link z elementami identyfikującymi, że kliknięcie przyszło z fedi. Chcę pokazać Oku, ile mają wejść spoza grodzonych ogródków. 😉
> Pierwsze doniesienia o atakach na smart-lodówki pojawiły się już w 2014 roku. Od tamtej pory słyszeliśmy m.in. o botnetach opartych na niezabezpieczonych kamerkach internetowych, niewystarczająco zabezpieczonych podłączonych do Internetu lalkach, czy… włamaniach na seks-zabawki.
> Producenci wykorzystują też fakt, że często bezkrytycznie podchodzimy do tematu zgód, bezpieczeństwa naszych informacji — oraz tego, czy w ogóle kontrolowanie czajnika przez smartfona jest wygodne i przydatne.
> Osoba nietechniczna, korzystająca ze smart-urządzeń, nie ma w zasadzie żadnej możliwości zweryfikowania, czy faktycznie jej preferencje dotyczące zbierania danych są szanowane.
> Nie mówiąc już o tym, że samo wyrażenie tych preferencji często nie jest łatwe — interfejsy zgód różnią się od modelu do modelu, a aktualizacje mogą zmienić ustawienia w sposób nieprzewidywalny.
3/🧵
> "Po wydaniu takiej komendy dane głosowe zostają przesłane do serwera, który przeprowadza operację wyszukiwania pożądanych treści i przesyła wynik wyszukiwania do telewizora" — wyjaśnia na swojej stronie internetowej Samsung.
> Kotły, czajniki, lodówki, samochody — jeśli "jest od tego apka", to prawie na pewno urządzenie kontrolowane jest za pośrednictwem serwerów producenta. A to przecież zasadniczo inna sytuacja niż w przypadku urządzeń niepodłączonych do sieci.
4/🧵
> Które z tych urządzeń mają kamerki i mikrofony?
> Co się z informacjami (i nagraniami) stanie za lat pięć czy dziesięć? Jak zmieni się kontekst zebranych o nas danych? Być może coś, co dziś nie jest traktowane jako naganne, za dekadę będzie poważnym przestępstwem.
> Czy producenci smart-urządzeń będą zobowiązani udostępniać policji dane o nas?
5/🧵
>Nie powinniśmy musieć stawać się ekspertami od bezpieczeństwa sieci, by móc bezpiecznie korzystać z lodówki czy telewizora!
Producenci smart-rzeczy nonszalancko spychają odpowiedzialność za dbanie o naszą prywatność i bezpieczeństwo informacji na nas samych. Media często w tym pomagają "strasząc hakerem", zamiast skupiać się na producentach wypuszczających na rynek niewystarczająco zabezpieczony, nie szanujący preferencji swoich właścicieli sprzęt.
6/🧵
@rysiek Obawiałbym się tutaj innej "skrajności". Wiele firm nie pozwala użytkownikom na pewne czynności (np. Google czasami nie pozwala użytkownik na oddelegowanie dostępu do GMaila przez OAuth: https://support.google.com/cloud/answer/7454865), bo empirycznie w tych sytuacjach ludzie często robili coś, czego później żałowali.
Często tego typu problemy da się rozwiązać lepszym opisem tego, na czym polega decyzja, albo lepszym zakresem możliwych decyzji. Niestety czasami (IMO) żadne z tych podejść nie działa. Jeśli wtedy będziemy oczekiwać "czegoś więcej" of firm, to naturalnie zaczną się starać zabraniać użytkownikom podejmowania tych kategorii decyzji.
W moim idealnym świecie rozwiązywalibyśmy to przez _więcej_ delegacji, tak że użytkownik mógłby wybrać komu powierza "opiekowanie się sobą" w tym zakresie. Nie widzę niestety jak taki świat mógłby być stabilny (nawet nie mówiąc o tym, jak można by go osiągnąć).
@rysiek A, przeprzaszam, myślałem głownie o przypadkach typu "użytkownik GMaila", bo w tym kontekście widziałem przykłady na trend o którym myślę.
Po chwili zastanowienia zauważyłem, że aplikacje banków i weryfikacja "czy twój telefon jest ~kontrolowany przez swojego ~producenta" jest podobnym przykładem w kontekście właścicielskim.
@robryk to w ogóle ciekawe, że zaczęliśmy nazywać *właścicieli* pralek, lodówek, telewizorów — "użytkownikami". 🤔
Dla mnie to bardzo znacząca zmiana w języku, której się zresztą mocno opieram (chyba udało mi się tego "zuzytkowniczenia właścicieli" uniknąć w tekście).