Naujas „Smart homes privacy checker“ tyrimas atskleidė, jog kas dešimta išmaniesiems namų įrenginiams valdyti skirta programėlė renka duomenis vartotojų stebėjimui (angl. tracking). Tai reiškia, kad renkami duomenys ne tik susiejami su asmens tapatybe, bet ir jais dalijamasi su trečiosiomis šalimis.
Pasaulinės privatumo sprendimų bendrovės „Surfshark“ atliktas tyrimas atskleidė, jog populiariosios išmaniųjų namų valdymo programėlės „Amazon Alexa“ ir „Google Home“, turinčios milijonus vartotojų visame pasaulyje, renka daugiausiai vartotojų duomenų, lyginant su visų kitų išmaniųjų namų prietaisų programėlėmis, patekusiomis į tyrimo imtį.
„Svarbu suprasti, kad problema neapsiriboja vien tik duomenų rinkimu – jų netinkamas tvarkymas ar dalijimasis su trečiosiomis šalimis gali lemti vartotojų duomenų vagystes ir kitus saugumo pažeidimus. Todėl šiuo tyrimu siekiame informuoti vartotojus tam, kad išmanieji namų įrenginiai būtų naudojami sąmoningai duomenų saugumo atžvilgiu – vertėtų patikrinti, kokius duomenis šie renka, susipažinti su įrenginius valdančių programėlių privatumo nustatymais, saugumo politika bei valdyti jų leidimus“, – sako „Surfshark“ privatumo ir duomenų apsaugos teisininkė Goda Sukackaitė.
„Amazon Alexa“ pirmauja
Naujojo tyrimo duomenimis, populiarusis virtualusis asistentas „Amazon Alexa“ lyderiauja pagal renkamų duomenų kiekį tarp visų analizuotų išmaniųjų namų įrenginių valdymo programėlių. „Amazon Alexa“ kaupia duomenis net 28-iose iš 32-jų galimų duomenų kategorijų. Be to, visi renkami duomenys yra susieti (angl. linked) su vartotojo tapatybe.
Tarp programėlės renkamos informacijos patenka ir tokie jautrūs duomenys kaip tiksli vartotojo buvimo vieta, kontaktinė informacija (el. pašto adresas, telefono numeris, kt.) bei sveikatos duomenys. Nepaisant to, visos duomenų kategorijos, kurių programėlė nerenka, gali būti lengvai nustatytomos iš kitų renkamų duomenų. Pavyzdžiui, nors „Amazon Alexa“ nefiksuoja naršymo istorijos, tačiau fiksuojama paieškos istorija, nors programėlė nerenka fizinės būklės duomenų, tačiau fiksuojami sveikatos duomenys ir kt.
Antrojoje vietoje pagal renkamų duomenų kiekį tarp visų išmaniųjų namų įrenginių programėlių rikiuojasi kita populiari namų valdymo aplikacija „Google Home“. Pastaroji renka kiek mažiau nei „Amazon Alexa“ – 22 iš 32-jų galimų duomenų kategorijų. Visgi, ir tai yra beveik triskart daugiau nei bendras išmaniųjų namų prietaisų programėlių vidurkis. Kaip ir „Amazon Alexa“, „Google Home“ visus surinktus duomenis susieja su vartotojo tapatybe.
Vieni jautriausių vartotojo duomenų, kuriuos renka „Google Home“ – adresas, tiksli buvimo vieta, prieiga prie nuotraukų ar vaizdo įrašų, garso duomenys, naršymo ir paieškos istorija. Toks išsamus duomenų kaupimas gali kelti nerimą dėl vartotojo privatumo – jei netinkamai tvarkomi, šie duomenys gali būti panaudoti tikslinei reklamai ar net kenkėjiškiems tikslams.
Iš surinktų duomenų gali būti pelnomasi
Išmaniųjų įrenginių programėlių renkami ir su vartotojo tapatybe susieti duomenys gali būti perduodami trečiosioms šalims, siekiant pritaikyti tikslines reklamas. Taip pat šie duomenys gali patekti pas duomenų brokerius – kompanijas, renkančias, analizuojančias ir parduodančias asmeninę vartotojų informaciją. Tokiais atvejais vartotojai už išmaniųjų namų įrenginius moka du kartus – iš pradžių už prietaisą, o vėliau darkart sumoka savo asmeniniais duomenimis.
Pagal surenkamų duomenų kiekį išsiskiria ir lauko apsaugos kameros. Šių prietaisų programėlės renka duomenis 12-oje kategorijų, t. y. net 50 proc. daugiau nei bendras išmaniųjų namų prietaisų programėlių vidurkis. Be to, 7 iš 12 duomenų kategorijų yra siejamos su vartotojo tapatybe.
„Prieš įsigydami išmanųjį namų įrenginį, vartotojai turėtų apsvarstyti, kaip dėl to gali nukentėti jų duomenų saugumas ir privatumas, ypač, jeigu įrenginio programėlė šiais duomenimis dalijasi su trečiosiomis šalimis. Kaip atskleidė šis tyrimas, viena iš dešimties išmaniųjų namų įrenginių programėlių duomenis renka vartotojo stebėjimui. Tai reiškia, kad vartotojų duomenys yra ne tik susiejami su jo tapatybe, bet ir jais dalijamasi su duomenų brokeriais ar trečiosiomis šalimis, siekiant kurti tikslines rinkodaros kampanijas. Asmeniniams duomenims pasiekus trečiąsias šalis, smarkiai išauga galimų saugumo pažeidimų rizika, vartotojus gali pasiekti daugiau nepageidaujamo reklaminio turinio ir kt.“, – sako „Incogni“ kibernetinio saugumo ir privatumo ekspertas Darius Belejevas.
Visą tyrimo medžiagą ir metodologiją galima rasti čia.