Koliko treba da se plašim Interneta stvari

Hoće li pobuna robota krenuti iz naših kuhinja?

pisao Mike Pearl

13.1.17

Iz kolumne „Koliko treba da se plašim? "

U kolumni "Koliko treba da sa plašim?", VICE novinar oboleo od opšteg anksioznog poremećaja Majk Perl pokušava da izmeri koliko tačno treba da se plaši svega pod kapom nebeskom. Nadamo se da će vam to pomoći da bolje rasporedite to najvrednije od svih prirodnih dobara: svoj strah.

Kad god se setim izraza "internet stvari" ( Internet of Things – IOT), pomislim na Kevina Spejsija u ulozi džinovskog kompjuterskog sistema GERTY u filmu Mesec iz 2009. godine: kompjuter sve-u-jednom koji kontroliše čitavu moju kuću, što znači da istovremeno može da bude moj sveznajući batler i najbolji prijatelj. Nažalost, za sada, IOT je samo gomila kućanskih aparata sa ugrađenim WiFi-jem i od skorašnjih naslova u novinama o njima paranoici poput mene samo imaju košmare.

Reklame

Povezivanje aparata kao što su, na primer, moj akvarijum sa internetom, da bih teoretski poštedeo svoje ribice od nedovoljno slane vode u Los Anđelesu dok se šepurim po Velikom kineskom zidu zvuči kao sjajna ideja, ali razmnožavanje pametnih aparata može imati i loših strana. Čini se da kućni pomagači koji se aktiviraju glasom kao što je Amazonov Eho mogu da naruše privatnost korisnika na nove i uzbudljive načine. A u međuvremenu, prema tvrdnjama jednog od mojih kolega sa bratskog sajta Motherboard, preuzimanje kontrole nad spravama kojima se upravlja preko interneta najnovija je moda nekreativnih, diletantskih hakera koji žele da izgrade sopstvene robotske vojske i napadnu svoje neprijatelje tako što će preopteretiti njihove servere sa suviše saobraćaja.

Prema Džastinu Kaposu, kompjuterskom naučniku iz Tendonove tehničke škole sa Univerziteta u Njujorku, sprave IOT-a koje potencijalno mogu da se hakuju nedovoljno su istražena teritorija. Proizvođači obično ne otkrivaju potrošačima kojim su sigurnosnim merama opremljeni njihovi uređaji, ako ih uopšte ima, tako da eksperti moraju da izvode "rasklapanja" tokom kojih viviseciraju uređaje u potrazi za odgovorima. "Praktično provodimo mesece i mesece ulazeći i provaljujući šta su uradili sa sopstvenim uređajima, na veoma mukotrpan, pešački način", rekao mi je on, dodajući da "rasklapanja koja su ljudi do sada radili nisu otkrila mnogo pozitivnih stvari".

Reklame

Među čestim slabostima koje je naveo Kapos bile su fabričke lozinke, koje može da upotrebi svako ko ih zna, a koje dopuštaju ulazak u uređaj na mala vrata. One su često idiotski lake za pogađanje – na primer, prosto "lozinka" ili "12345". A zatim, u retkim slučajevima kada pametni aparat enkriptuje vaše privatne podatke, Kapos je rekao da tvorci proizvoda "koriste veoma lošu enkripciju koju je lako provaliti ili imaju samo stvarno loš bezbednosni dizajn o kome se nije mnogo razmišljalo."

Kapos smatra da bi proces izdavanja sertifikata sličan onom koji Uprava za hranu i lekove primenjuje za hranu bio od velike pomoći za rast njegovog poverenja u IOT sprave, a sertifikati su mogući, budući da je Tom Viler, aktuelni predsedavajući Federalne komisije za komunikacije (FCC), zapravo iskazao interesovanje za istraživanje jednog takvog procesa. FCC će, međutim, od sada imati potpuno novog gazdu — baju po imenu Tramp — koji je izjavio da ga zaista, zaista ne zanima regulativa poslovanja.

A ako su vlasnici sprava umreženih u IOT izloženi hakovanju, šta je najgore što može da se desi, ako ne računamo regrutovanje vaših pametnih uređaja u "vojsku zombija" pod vođstvom nekakvog internet zlokovca i DDoS-ovanje bezbrižnih blogera? Kapos mi je rekao da zamislim sve ono čega se plašim da može da pođe po zlu sa mojim postojećim uređajima kad nisam kod kuće, a onda da zamislim kako neko to namerno izaziva. Lično se često plašim da sam ostavio upaljenu rernu ili da će elektronski hranitelj pasa riknuti i izgladneti mog psa. Kad bi sve to bili IOT uređaji, oni bi bili ne samo izloženi mojoj zaboravnosti, već i zlobi mnogih mojih neprijatelja.

Reklame

A tu je i Amazonov Eho — inteligentni plastični cilindar koji vam stoji u kući i pogrešno shvata stvari na urnebesne načine (trebalo bi i da odgovara na vaša pitanja i tome slično). Eho je primer nove vrste stalnog, internetskog prisustva u našim životima koje zna šta radimo kad smo kod kuće. "Privatnost kod Interneta stvari je komplikovanija od naše trenutne internet privatnosti u smislu da ste obično svesni — ili makar voljno učestvujete u — sakupljanju podataka", izjavio je Piter Asaro, naučni i tehnološki filozof pri Novoj školi koji proučava posledice pametnih zgrada.

Dakle, Eho polako postaje jedan od onih novih uređaja koji ide u paketu sa brojnim distopijskim katastrofičnim scenarijama a koje neizbežno odbacujemo i ipak kupujemo pomenuta sokoćala. Konkretno, on ima tu sumnjivu naviku da analizira svaku reč koju izgovorite u nadi da ćete upotrebiti reč "Aleksa"i šalje vaše usmene upite Amazonu, gde ih ovaj koristi u svoje svrhe. "Imaju velik ekonomski motiv, uzgred budi rečeno, da koriste te informacije, u najmanju ruku u marketinške svrhe", rekao je Kapos.

"Imaćete vrlo malo znanja o tome ko može da pristupi tim informacijama i iz kojih razloga", rekao mi je Asaro. "Lični asistenti sa softverom za prepoznavanje glasova, na primer, već šalju audio snimke na analizu proizvođaču ili trećoj strani. Uopšte se ne zna koliko se dugo ti podaci čuvaju ili na koje se sve druge načine koriste."

Reklame

Ali neke od tih neočekivanih upotreba već su postale jasne. U sklopu istrage ubistva, određeni glasovni podaci Amazonovog Eha već se pretražuju radi pronalaženja dokaza u krivičnom postupku na sudu. Ideja da će vas vaš kućanski aparat otkucati pomalo je problematična ako vam je stalo do sopstvene privatnosti ili prosto ne volite da vas krivično gone zbog koječega.

Ali buduće upotrebe i zloupotrebe ove vrste podataka mogle bi biti zlokobne na suptilnije načine. Kapos mi je rekao da jednog dana, ako kupim pametan uređaj koji zna šta jedem, poput frižidera, i ne vodim strogo računa o tome ko ima pristup tim podacima, mogli bi biti prodati nekom koga zanimaju moje ponoćne navike u ishrani. "Možete lako da zamislite i kako se ove informacije koriste za formiranje premije vašeg zdravstvenog osiguranja, pa čak i kod vašeg poslodavca koji proverava vaš istorijat", rekao je on.

Dakle, da li da omogućim pristup internetu bilo kojoj mojoj stvarčici? Možda, zaključuje Kapos. Kapos, koji izbegava svaki tehnološki upliv u svoj privatni prostor kad god to može, rekao mi je da poseduje pametni uređaj sa kamerom: Kinekt za svoj XBox 1. Njegovo uživanje u toj spravi nadmašuje potencijalne opasnosti, a on preduzima posebne mere predostrožnosti držeći svoj Kinekt isključen iz struje kad god ga ne koristi. To je pristup koji i vama savetuje: ako pametni uređaj može da donese neku pozitivnu promenu u vašem životu, "ima smisla odlučiti se na taj korak", objasnio mi je.

Reklame

Ali Kapos je još i dodao: "Ako mislite da je u redu da tu stvarčicu posedujete samo da biste mogli da kažete ljudima koji vam svrate: 'Vidite! Mogu da promenim stepen hlađenja u mom zamrzivaču sa mog telefona!', da li je to onda vredno potencijalne opasnosti da neko provali u vaš zamrzivač i otopi sve što držite u njemu?"

Konačna presuda: Koliko treba da se plašim Interneta stvari?

2/5: Preduzimanje normalnih mera predostrožnosti