Internet věcí roste na objemu a s ním i problém kontroverzního sběru dat v rámci používání elektroniky. Co k tomu firmy vede a je narušování soukromí vůbec řešitelný problém?
V sérii mediálně propíraných kauz narušování soukromí je nejžhavější Samsung s chytrou televizí Smart TV, která pomocí systému pro rozpoznávání hlasu odesílá zvuk z mikrofonu na server třetí strany (v tomto případě firma Nuance Communications Inc.), kde dochází k analýze hlasu. V případě, že je služba aktivována, veškerý hlasový záznam v dosahu mikrofonu míří na internet.
Tento případ pěkně ilustruje jeden z klíčových problémů soukromí – odesílání dat na cloudové servery. Podobné cloudové služby jsou dostupné odkudkoliv s připojením k internetu a hlavně umožňují zásadně ušetřit na hardwarovém vybavení zařízení, které je využívají. Díky cloudu je možné využít i relativně “hloupý” chytrý telefon k zisku dat na základě obrovského množství výpočtů, čehož by jinak ani zdaleka nebyl schopen. V případě Samsungu umožňuje cloudová služba rozpoznávat více jazyků a jednoduše aktualizovat slovníky “za běhu”.
Řešení I. – software offline
Možnost, která napadne asi každého, je nasnadě – nic nikam neodesílat. To by znamenalo umístit veškerý rozpoznávací software včetně řady nepotřebných slovníků přímo do paměti zařízení (v našem případě televize). Tím vzroste požadavek na výpočetní výkon a také na paměť, logicky tedy i cena zařízení. Složitější bude aktualizace softwaru, stejně tak přidávání nových služeb, které ctí offline pravidla fungování. Zásadně to omezí software ladit na základě používání uživatelem – cloudový server a celý software je plně pod kontrolou vývojářů, kteří vidí trendy z první ruky. Pokud si chcete udržet takové standardy, jako je vyhledávání na internetu přes chytrou televizi, stejně se bez odesílání dat do cloudu neobejdete. Offline vyhledávání na internetu je samozřejmě v praxi nerealizovatelné.
Řešení II. – odesílat data bezpečně
Jedná se o princip, který dává větší smysl – zašifrovat data na zařízení tak, aby se k nim nikdo kromě vás v cloudu nemohl dostat. Takto funguje řada cloudových úložišť, dalo by se říci, že je to dnes standardem velkých hráčů na trhu (alespoň se tak tváří). Když se podíváme opět na kauzu Samsungu, z podstaty věci takto rozpoznávání hlasu fungovat nemůže. Obsah zašifrované zprávy je hlas, který cloudová služba analyzuje, takže není šťastné řešení data znepřístupnit.
Kompromis je šifrovat komunikaci proti přečtení třetí stranou. Samsung tvrdí, že právě takto jejich chytré televize fungují, i když data neproudí do Samsungu, ale do Nuance Communications. Každopádně podle aktuálních testů hlasová data proudí nešifrovaně, a to jak u Smart TV z roku 2012, tak u nejnovějších modelů. To je pro Samsung bezpochyby řešitelný problém.
Chytrá domácnost z dílen mladých startupů
V oblasti domácí elektroniky je dnes chytrá televize tím asi úplně nejdražším prvkem, většinu zařízení z Internetu věcí (Internet of Things) díky stále levnějšímu hardwaru pořídíte pod 2000 korun. U takto nízkých výrobních nákladů už žádné jiné řešení než odesílat data po síti do cloudu ani nepřichází v úvahu. Navíc dostupnost chytrých zařízení v domácnosti z internetu kdekoliv a kdykoliv je často ten hlavní důvod, proč vůbec chytré prvky domů pořizovat. Bezpečnost chytré domácnosti je tak většinou zcela odkázána na zabezpečení domácí sítě, které je často v žalostném stavu.
Prvky v síti jsou přístupné ze všech připojených zařízení od netbooku teenagera po babiččin Windows XP. Vektorů útoku tak přibývá a pro nezvaného hosta může vést nejjednodušší cesta do sítě právě přes neaktualizovaný operační systém zdánlivě s chytrou domácností nesouvisející. Řešení je oddělit běžnou domácí síť od sítě chytrých zařízení (ať už virtuálně nebo fyzicky) a dbát na použití prověřených technologií, které používají bezpečné metody přenosu dat. Na to, aby byla druhá zmíněná podmínka standardem, si ale budeme muset ještě počkat, chytrá elektronika je teprve v plenkách.
Jiří Moos
