Az okosotthon kényelmes. Felkapcsolja a lámpát, amikor hazaérsz, lejjebb veszi a fűtést éjszaka, jelzi, ha mozgás van a lakásban. Mindezt úgy teszi, hogy közben folyamatosan adatokat gyűjt. Ezek az adatok külön-külön ártalmatlannak tűnnek, együtt viszont részletes képet rajzolnak arról, hogyan élsz, mikor vagy otthon, és milyen szokásaid vannak.
A kérdés nem az, hogy gyűjt-e adatot az okosotthon, hanem az, hogy milyen adatokat, és mi történik akkor, ha ezek az információk illetéktelen kézbe kerülnek.
Milyen információkat gyűjt egy átlagos okosotthon?
Egy okosotthon ritkán figyel egyetlen dolgot. A rendszer általában több eszköz adatát kapcsolja össze. Az okosizzók rögzítik, mikor és mennyi ideig van világítás. Az okostermosztát megjegyzi a napi hőmérséklet-változásokat. A mozgásérzékelők és kamerák azt, mikor van jelenlét a lakásban. Az okoszár naplózza az ajtónyitásokat, az okoshangszóró pedig reagál a megszólításokra és parancsokra.
Ezek az információk együtt pontos képet adnak a napi rutinról. Kirajzolódik, mikor kelsz fel, mikor indulsz el, mennyi ideig vagy távol, mikor alszol, és mikor van élet a lakásban. Egy hosszabb időszak adatai alapján még az is láthatóvá válik, ha rendszeresen ugyanabban az időpontban hagyod el az otthonod, vagy ha több napra eltűnsz.
Hogyan áll össze ezekből egy részletes profil?
Az okosotthon eszközei önmagukban gyakran csak technikai naplókat készítenek. A probléma ott jelenik meg, amikor ezek az adatok egy felhasználói fiókban, egy felhőszolgáltatásban összegződnek. Ilyenkor már nem különálló eseményekről beszélünk, hanem mintázatokról.
Egy okos termosztát adatai megmutatják, mikor tartózkodsz otthon hosszabb ideig. Egy okos világítás időbélyegei kiegészítik ezt az információt. A kamera mozgásérzékelése megerősíti a jelenlétet. Egy hangvezérelt asszisztens pedig időpontokhoz köthető használati szokásokat rögzít. Ezekből együtt olyan életmódkép rajzolódik ki, amely túlmutat azon, amit egy átlagos közösségi profil elárul.
Mi történik, ha ezekhez az adatokhoz más is hozzáfér?
Amikor illetéktelen személy hozzájut egy okosotthon fiókhoz, nem egyetlen eszközt lát. Egy teljes működési naplót kap kézhez. Ez a hozzáférés történhet adathalászaton keresztül, gyenge jelszó miatt, vagy akár egy feltört e-mail fiókon át.
Egy ilyen helyzetben pontosan láthatóvá válik, mikor üres a lakás. Ez a tudás egy betörés előkészítésénél aranyat ér. A támadó tudja, mely napokon nincs mozgás, mikor alszol mélyebben, és mikor nincs világítás. Egy okoszár naplója azt is megmutathatja, melyik kód vagy digitális kulcs mikor volt aktív.
Más típusú visszaélés jelenhet meg zaklatásnál vagy megfigyelésnél. Egy hozzáféréssel rendelkező személy követni tudja, mikor érsz haza, mikor hagyod el a lakást, és mikor vagy egyedül. Ez különösen érzékeny helyzeteket teremthet párkapcsolati konfliktusoknál vagy válások során, amikor a hozzáférések nincsenek megfelelően visszavonva.
Amikor az adatok nem csak magáncélra kellenek
Az okosotthon-adatok üzleti értékkel is bírnak. A használati minták alapján következtetni lehet életstílusra, napi rutinra, energiafogyasztási szokásokra. Ezek az információk érdekesek lehetnek biztosítók, hirdetők vagy adatbrókerek számára. Egy fűtési profil például árulkodhat arról, mikor tartózkodsz hosszabb ideig otthon, egy világítási minta pedig a lakás kihasználtságáról.
Ha ezek az adatok kiszivárognak, célzott megkeresések, csalási kísérletek vagy manipulált ajánlatok alapjául szolgálhatnak. Egy jól időzített telefonhívás vagy e-mail sokkal hitelesebbnek tűnik, ha pontosan akkor érkezik, amikor a lakás üres, vagy amikor rendszeresen dolgozol otthonról.
Milyen eszközök hordozzák a legnagyobb kockázatot?
A legérzékenyebb adatok jellemzően azokból az eszközökből származnak, amelyek közvetlenül a jelenlétet és a viselkedést figyelik. Ide tartoznak a kamerák, a mozgásérzékelők, az okoszárak és a hangvezérelt asszisztensek. Ezek az eszközök valós idejű információkat adnak arról, mi történik a lakásban.
Egy feltört kamera hozzáférést adhat a lakótérhez. Egy kompromittált okoszár belépési mintákat árul el. Egy hangasszisztens használati naplója pedig azt, mikor és milyen helyzetekben kommunikálsz az otthonoddal.
Miért érdemes komolyan venni az adatvédelmet az okosotthonban?
Az okosotthon kényelme abból fakad, hogy figyel és tanul. Ez a tanulás adatgyűjtésen alapul. Minél több eszköz kapcsolódik össze, annál pontosabb kép alakul ki a lakók életéről. Ez a kép értékes, és éppen ezért védendő.
Az adatvédelem itt nem elvont fogalom. Konkrét biztonsági kérdés, amely hatással van a mindennapi életre, a magánszférára és a fizikai biztonságra is. Egy okosotthon akkor szolgálja igazán a kényelmet, amikor az adatkezelés tudatos, az eszközök hozzáférései átláthatók, és a rendszer felett a kontroll a lakóknál marad.
