Nedávná studie „Smart Home Privacy Checker“ výzkumného centra Surfshark odhalila, že 1 z 10 aplikací pro chytrou domácnost (Smart Home) shromažďuje data za účelem sledování uživatelů, včetně aplikací, které vyvinuly Amazon a Google, ty jsou nejvíce náročné na data a denně je používají miliony uživatelů.
Už vás někdo sledoval pomocí AirTagu?
Nástroj Smart Homes Privacy Checker podrobně prozkoumal 290 aplikací připojených k více než 400 zařízením inteligentní domácnosti internetu věcí (IoT) a vybral aplikace odpovídající 64 nejpopulárnějším typům zařízení. Surfshark Research Hub analyzoval data z výpisů aplikací v Apple App Store a zkoumal 32 potenciálních typů informací ve 12 kategoriích s důrazem na jedinečnost uživatele, sledování a propojení.
Aplikace Alexa shromažďuje více než třikrát více dat než je průměr
Podle studie shromažďuje aplikace Alexa od společnosti Amazon nejvíce údajů – 28 z 32 možných typů informací. To je více než trojnásobek průměru zařízení chytré domácnosti. Všechna shromážděná data jsou navíc propojena; každý údaj je spojen s individuálním profilem uživatele.
Tyto údaje zahrnují přesnou polohu, kontaktní informace (e-mail, telefonní číslo) a údaje týkající se zdraví. Čtyři datové body, které Alexa neshromažďuje, lze odvodit z jiných údajů. Například Alexa sice nezaznamenává historii prohlížení, ale zaznamenává historii vyhledávání. Neshromažďuje sice údaje o kondici, ale shromažďuje zdravotní údaje a další citlivé informace, které s nimi souvisejí.
Trochu lepší Google
Google shromažďuje o něco méně než Amazon, shromažďuje 22 z 32 možných typů informací. To je stále téměř třikrát více, než obvykle shromažďují ostatní zařízení chytré domácnosti. Stejně jako Amazon i Google spojuje všechna shromážděná data s uživatelem. Mezi nejvýznamnější shromažďované datové body patří adresa, přesná poloha, fotografie nebo videa, zvuková data, prohlížení a historie vyhledávání.
Video ke kávě
Máte čas na rychlé a informativní video?
Rozsáhlé shromažďování těchto údajů může být znepokojivé, protože může ohrozit soukromí uživatele a může být potenciálně zneužito k cílené reklamě, sledování nebo dokonce ke škodlivým účelům, pokud se dostane do nesprávných rukou.
Platíte dvakrát: nejprve za zařízení a později svými daty
Poté, co aplikace shromáždí údaje, mohou vás sledovat za účelem zobrazování cílených reklam nebo sdílet vaše údaje s třetími stranami a zprostředkovateli údajů – společnostmi, které shromažďují, analyzují a prodávají osobní údaje o spotřebitelích pro různé účely, například firmám pro cílenou reklamu, hodnocení úvěrového rizika nebo průzkum trhu.
V takových případech za tyto aplikace internetu věcí (IoT) fakticky platíte dvakrát: nejprve za zařízení a následně svými údaji, které mohou být zpeněženy. Aplikace pro chytrá zařízení obvykle monitorují uživatele prostřednictvím ID zařízení, e-mailové adresy a interakcí s produkty. Zhruba třetina aplikací, které shromažďují údaje, se zaměřuje na tyto konkrétní informace. Některé aplikace jdou ještě dál a sledují i přesnou polohu uživatele. Příkladem jsou aplikace Canary-Smart Home Security, Kenmore Smart a NuWave Connect.
V porovnání s ostatními zařízeními chytré domácnosti patří venkovní bezpečnostní kamery k těm, které shromažďují nejvíce uživatelských dat. V průměru shromažďují 12 datových informací, což je o 50 % více, než je průměr u ostatních zařízení chytré domácnosti. Navíc 7 z těchto 12 informací spojují s identitou uživatele.
„Spotřebitelé by měli před koupí takového zařízení zvážit, kolik osobních údajů budou muset poskytnout, zejména pokud jsou osobní údaje sdíleny s třetími stranami. Jak ukázala tato studie, každá desátá aplikace pro chytré domácnosti využívá data pro sledování uživatelů. To znamená, že údaje uživatelů jsou nejen propojeny s identitou jednotlivce, ale jsou také sdíleny se zprostředkovateli údajů nebo třetími stranami za účelem vytváření cílených reklamních kampaní. Mezi potenciální rizika sledování patří mimo jiné ztráta kontroly nad osobními údaji, když jsou data v rukou více subjektů, a také zvýšené riziko možného narušení bezpečnosti s osobními údaji rozprostřenými mezi různými třetími stranami a nárůst nevyžádaných cílených reklam nebo e-mailů,“ upozorňuje Darius Belejevas, odborník na kybernetickou bezpečnost a ochranu soukromí ze společnosti Incogni, která je součástí značky Surfshark zabývající se ochranou osobních údajů.
Na 12 z 290 analyzovaných aplikací neaktualizovalo své postupy shromažďování údajů nejméně rok, což vyvolává obavy ohledně transparentnosti a dodržování zákonů na ochranu osobních údajů. Vývojáři aplikací musí udržovat jasné a aktuální zásady ochrany osobních údajů, aby zůstali důvěryhodní.
Z dvanácti zkoumaných aplikací jsou MekaMon a Cozmo určeny k ovládání dětských hraček a mají schopnost shromažďovat citlivé informace včetně přesné polohy, fotografií nebo videí a zvukových záznamů.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU