„Este dificil pentru consumatori sa obtina informatii clare si concrete de la companii despre securitatea si confidentialitatea produselor lor conectate. Cu acest ghid, speram sa ajutam consumatorii sa navigheze in acest peisaj, intelegand ce intrebari sa puna inainte de a cumpara un dispozitiv.”
Aceasta organizatie non-profit, care intretine servicii digitale care incearca sa respecte confidentialitatea, precum browserul Firefox sau clientul de e-mail Thunderbird, a publicat cea de-a treia editie a ghidului sau „Privacy not included”, in care analizeaza 76 dintre cele mai populare produse tehnologice in magazine de Craciun.
„Stim ca oamenii vor doar sa stie ce produse sunt sigure si care nu. Suntem Mozilla, nu o companie de evaluare a produselor de consum, asa ca nu va vom spune ca cumparati asta, nu cumparati asta ”, clarifica ei. In schimb, au intocmit o lista de „standarde minime” pe care expertii lor de confidentialitate cred ca ar trebui sa le indeplineasca toate produsele si serviciile digitale pe care le folosim in fiecare zi. In plus, ghidul comanda produsele in functie de o evaluare a gradului de incredere pe care il inspira utilizatorilor.
Din ghid se concluzioneaza ca, ca regula generala, toate produsele pe care marile companii le-au scos pe piata pentru piata de Craciun indeplinesc aceste standarde, chiar si cele fabricate de cei care acumuleaza brese de securitate sau sunt cunoscute pentru numarul mare de datele pe care le acumuleaza despre utilizatorii lor. Cu o singura exceptie: produse Ring de la Amazon. Aceasta gama de dispozitive compatibile cu camere, concepute pentru a se conecta cu Alexa, asistentul virtual al companiei, inclusiv o camera pentru sonerie sau camere mici de securitate pentru a le plasa in interiorul si in afara caselor, aduna probleme de securitate si confidentialitate.
„Ring, detinut de Amazon, are o istorie in care nu a reusit sa protejeze confidentialitatea utilizatorilor”, subliniaza ghidul. Se refera la faptul ca Amazon a stocat datele utilizatorilor Ring, inclusiv inregistrarile video, in cloud-ul sau necriptate, permitand angajatilor sai sa acceseze si sa descarce acele videoclipuri. „In plus, nu sunt la fel de transparenti precum ne-am dori sa fie cu practicile lor de confidentialitate si stergere a datelor. Ei spun ca nu fac recunoastere faciala, dar au angajat un „sef al cercetarii recunoasterii faciale”. Una peste alta, aceasta este o camera de securitate care ridica prea multe intrebari privind confidentialitatea si securitatea, in opinia noastra.”
In domeniul camerelor de securitate, ghidul apreciaza mult mai bine marca Wyze, de exemplu: „Pentru o camera de securitate conectata de 20 de dolari [disponibila in Spania pentru aproximativ 25 de euro], aceste camere par sa se descurce destul de bine in ceea ce priveste confidentialitatea si securitatea. „Cu orice camera conectata, trebuie sa fii putin precaut”, isi amintesc ei, „cu toate acestea, cea mai mare ingrijorare a acestei camere ar putea fi ca te lasi dus de cap, cumpara o gramada de ele pentru ca sunt atat de accesibile si pune-te sub 24 de ani. 7 supraveghere.” . Ai deveni propriul tau Frate Mare.”
Lasand deoparte produsele Ring, alte dispozitive care au devenit suspecte obisnuite de confidentialitate, precum difuzoarele inteligente de la Google, Amazon, Facebook sau Apple sau consola de jocuri video Xbox a Microsoft (care a suferit un scandal major in vara dupa ce a marturisit ca personalul sau a transcris sunetul privat). utilizatorilor sai in text scris) indeplinesc toate cerintele de securitate si confidentialitate pe care Mozilla le-a stabilit prestabilit.
Cu toate acestea, expertii fundatiei recomanda unele produse in detrimentul altora, iar difuzorul inteligent Symfonisk, realizat de Ikea si Sonos, primeste binecuvantarea lor. „Atat IKEA, cat si Sonos par sa ia in serios confidentialitatea si securitatea cu acest produs. Indeplineste standardele noastre minime de securitate si nicio companie nu impartaseste date cu terte parti. In general, nu exista multe lucruri care pot merge prost cu acest produs.
Printre dispozitivele care robotizeaza o parte din treburile casnice, un altul care primeste o recenzie buna este aspiratorul robot iRobot de la Roomba: „Indeplineste standardele noastre de securitate si compania pare sa ia in serios confidentialitatea si securitatea”, subliniaza acestia. Ghidul aminteste ca Roomba a suferit o mica clatinare in urma cu cativa ani, cand s-a scurs ca hartile pe care robotii sai de vid le fac din casa utilizatorului au fost incarcate in retea si compania intentiona sa le vanda tertilor. „De atunci au dat inapoi in aceasta privinta”, explica ei de la Mozilla, „desi inca se vorbeste despre ce ar putea insemna impartasirea anonima a acestui tip de date agregate”.
Jucarii si gadgeturi pentru animale de companie
Cele mai problematice produse pe care Mozilla le-a detectat sunt cele care, in principiu, nu sunt cele mai avansate din punct de vedere tehnologic, dar care pot deveni totusi mici spioni. Acesta este cazul, de exemplu, cu multe dintre produsele pentru animale de companie, care includ camere sau microfoane, dar nu au suficiente masuri de securitate cibernetica pentru a le proteja cat mai mult posibil de hacking sau politici de confidentialitate care impiedica datele pe care le colecteaza sa devina rapid. marfa.care ajunge in mainile brokerilor de date.
Putine dintre hranitoarele inteligente, cutiile inteligente pentru asternut pentru pisici sau gulerele inteligente pe care le include ghidul sunt de fapt sigure. „Compania nu a raspuns la intrebarile noastre despre confidentialitate si securitate, asa ca nu am putut sti daca acest dispozitiv de urmarire indeplineste standardele noastre minime. De asemenea, ti-ar putea impartasi datele in scopuri de marketing”, explica expertii Mozilla despre unul care vinde aceste coliere. „Avand in vedere ca dispozitivul urmareste catelul tau oriunde merge (si cel mai probabil tu cu el), exista doua lucruri de care sa te ingrijorezi.”
Un alt dintre produsele analizate de cercetatori, de data aceasta cu un oarecare sarcasm, este un robot care actioneaza ca o toaleta pentru pisici si impiedica stapanul sau sa fie nevoit sa treaca prin procesul de schimbare a pamantului in pisica. „Din pacate, acest produs traverseaza tot atatea linii rosii ca si cutia de gunoi in sine atunci cand Fluffy are de-a face cu un stomac deranjat”, se bat ei. In ciuda pretului sau ridicat (aproximativ 550 de euro), produsul nu indeplineste practic niciun parametri de securitate cibernetica si confidentialitate.
In sfarsit, ghidul a detectat si cateva jucarii care, datorita capacitatii lor de a se conecta la Internet, pot reprezenta probleme de confidentialitate care implica minori. Acesta este un risc despre care atat Agentia Spaniola pentru Protectia Datelor, cat si Institutul National de Securitate Cibernetica au avertizat si au publicat ghiduri cu recomandari pentru a le reduce. „Jucariile care incorporeaza o conexiune la internet si functionalitati de inteligenta artificiala au capacitatea de a comunica cu alte dispozitive, precum si de a se conecta la diferite servicii de retea. Aceasta noua situatie poate pune in pericol intimitatea si securitatea atat a minorului, cat si a mediului familial al acestuia”, a subliniat recent INCIBE.
In acest domeniu, cercetarile Mozilla au evaluat negativ un robot mic al carui obiectiv este sa-i invete pe minori sa programeze. „Din pacate, Artie are niste linii rosii pentru noi”, avertizeaza ei. „Este un produs compatibil WiFi, dar nu stim daca Artie cripteaza datele pe care le trimite. De asemenea, Artie pare sa functioneze ca un hotspot WiFi deschis care nu necesita o parola. Acest lucru ridica ingrijorarea ca Artie ar putea fi piratat si orice informatii pe care le colecteaza trimise prin WiFi-ul lui Artie ar putea fi accesibila oricui.
Cu acelasi obiectiv, invatarea programarii, ghidul recomanda doua produse marca Kano: trusele de programare Harry Potter si Star Wars. Care este riscul acestor produse? „De fapt, nu prea. Copiii mari si mici ar putea invata sa codifice pretinzand ca sunt Harry sau Hermione sau chiar Dumbledore. Nimic in neregula cu asta!”
O alta jucarie care ii ingrijoreaza pe cercetatori este realizata de Lego si le permite copiilor sa asambleze trei figurine Star Wars. Setul include dispozitive care permit programarea unor functii robotizate in figuri prin intermediul unei aplicatii, dintre care unele folosesc microfonul. Cu toate acestea, cercetatorii Mozilla nu au putut gasi nicio politica de confidentialitate asociata cu datele generate prin acea aplicatie si nici un sistem de criptare pentru sunetul colectat de microfon. „Per total, sansa de a dezvalui locatia sediului Rezistentei jucand cu aceste Lego este destul de mica”, ei ironic.
Cinci elemente cheie de securitate
„Noi, ca consumatori, trebuie sa cerem confidentialitate si securitate de la cei care fabrica produsele noastre. Asa vom incepe sa facem internetul si vietile noastre putin mai sigure in aceasta lume digitala ”, intreaba ei de la fundatia Mozilla. Ghidul lor include cinci parametri cheie in baza carora au evaluat cele 76 de produse si care, recomanda ei, ar trebui supravegheati la fiecare achizitie de produse tehnologice.
Aceste elemente sunt Criptarea („produsul trebuie sa utilizeze criptarea in toate functiile si comunicatiile sale de retea. Acest lucru asigura ca comunicatiile prin intermediul acestuia nu pot fi ascultate sau modificate”); Actualizari de securitate („ar trebui sa asigurati actualizari automate pentru o perioada rezonabila dupa vanzare, care ar trebui sa fie activate implicit”); Parole puternice („parolele implicite care nu sunt unice ar trebui schimbate automat ca parte a configurarii initiale a dispozitivului”); Manager de vulnerabilitate („trebuie sa includa un punct de contact pentru a raporta vulnerabilitatile si a gestiona incidentele”) si Politica de confidentialitate proprie („Produsul trebuie sa aiba informatii de confidentialitate care se aplica in mod specific dispozitivului, nu una generica scrisa pentru a acoperi doar site-ul web al companiei”).
Pentru a verifica ce produse sunt conforme cu standardele, Mozilla le-a revizuit unul cate unul, cautand senzori precum microfoane sau camere care nu apar in previzualizarea produsului si care ar putea sa nu aiba masuri adecvate de securitate cibernetica sau sa fie descoperiti in politica lor de confidentialitate. . A analizat traficul de date care ii lasa sa verifice daca il trimit catre terti fara avertisment, sau daca au grija sa separe si sa protejeze datele sensibile (cum ar fi cele legate de semnele vitale sau de sanatate) de cele care nu sunt. „Doar pentru ca un dispozitiv are o camera, un microfon sau va urmareste locatia nu inseamna ca va spioneaza. Inseamna doar ca ar putea face asta si ca ar trebui sa fii constient de asta ”, expun ei.