Paranoia või mitte: jälgitakse kõikjal, mänguasjadest südamestimulaatoriteni

Kui varem võis sõpra, kes rääkis enda salajasest jälgimisest vaadata kui kergelt vaimses mõttes hälbinut, siis nüüd võib sellisel paranoia küüsis vaevleval tuttaval isegi õigus olla: tõepoolest, meid kõiki on võimalik jälgida, meie kodud on täis kaameraid ja mikrofone, võrku ühendatud koduseadmed on tihti olematu turvalisusega ja neisse saab sisse häkkida ka keskpäraste võimetega ründaja. 

Kaamerate teipimine on levinud ka riigivõimu kõrgemate kandjate hulgas, kõik pole siiski lihtsalt niisama paranoilised, igaks juhuks. Isegi tuntud turvatarkvaratootja F-Secure juht on soovitanud oma süleri kaamera kinni teipida - selleks on kõige parem plaaster, mitte kleeplint: siis ei määri veebikaamera objektiivi liimiga ära. 

Häkitavad on olnud nii nutitelerid, millel kaamera ja mikrofon, koduse tervisejälgimise seadmed, mis muuhulgas juhivad ka südamestimulaatoreid, juhtmevabad kõrvaklapid, intelligentsed nukud jne. 

Cayla - nuuskiv ja häkitav tark nukk

Paar päeva tagasi lõpetati Saksamaal firma Genesis Toys targa nuku Cayla müük, kuna selle Bluetoothi netiühendus on ebaturvaline ning nuku salvestatavad andmed saadetakse ilma lapsevanemate nõusolekuta üle neti kuhugi serverisse. Nukk võib märkamatult ümbrust filmida ja mikrofonist salvestada. Lisaks sellele, et seade võib salaja salvestada, on võimalus sellele ka teateid saata, näiteks reklaame. Saksamaal on seadmed, mis omaniku nõusolekuta salvestavad ja edastavad isiklikku infot keelatud. Samas võitis intelligentne mänguasi 2014. aaastal parima tehnilise mänguasja tiitli ja valiti parimaks tehniliseks jõulukingiks. Cayla oskab lapsega rääkida, vastata lihtsamatele küsimustele ja temast aru saada, mängida ja ülesandeid lahendada. Kurja juureks on tootja nõue, et seadme jaoks on vaja vähemalt 3G ühendust või WiFit (üle mobiili). Turvaorganisatsioonid, mis jälgivad seadmete netiturvalisust, nimetavad läbipaistmatuks andmete kogumist ja üle neti saatmist. Pole teada, mis nende andmetega edasi tehakse ja kus kasutatakse. Juriidiliselt pole ka kõik korrektne: tootja peab hoiatama ja selgesõnaliselt nõusolekut küsima privaatsete andmete salvestamiseks ja edastamiseks.

Genesis Toysi teinegi toode - robot iQue on sattunud samasuguse kahtlustuse alla. Robotiseeritud lasteõpe ja tegelemine on küll töötavatele ja ülekoormatud lapsevanematele lihtne lahendus, aga sellega riskib pere oma kõige privaatsemad andmed kuhugi teadmata kohta saata.

Tegelikult on natuke isegi aimata, kuhu need andmed veel võivad minna, kirjutab CNN. Nimelt pakub intelligentsetele mänguasjadele kõnetuvastustehnoloogiat Nuance - tarkvaraettevõte, mis kogub ja salvestab laste küsimused. Kui ametlik selgitus on, et seda läheb vaja kõnetuvastuse paremaks muutmiseks, et laste kõne tekstiks muuta ja Internetist vastuseid otsida, siis tegelikult pakub Nuance andmeid müügiks ka militaar- ja luureasutustele, kirjutatakse sellessamas CNN-i uudises. Toode Nuance Identifier aitab riigiorganitel otsida miljonite salvestiste seast, et leida kõnetuvastusega kriminaale ja terroriste. Nuance lükkas ise selle kahtlustuse detsembris tagasi kui liigse paranoia.

Südamestimulaatorid - liiga kergelt eemalt juhitavad

On veel üks oluline valdkond, kus turvalisus on ehmatavalt nõrk - meditsiiniseadmed. Paljud professionaalsed meditsiiniseadmed kasutavad siiamaani veel kunagist Windows XP operatsioonisüsteemi ja ainuke turvalisus neil on võrgust füüsiline eemalolek. Moodsamad laiatarbeseadmed aga kipuvad juba olema liidesega mõnesse kohalikku võrku ja sealtkaudu võib neile ligi saada ka väljastpoolt.

Merlin@home - nuusitakse või mitte? Liigne paranoia või tõsine oht?
Merlin@home - nuusitakse või mitte? Liigne paranoia või tõsine oht?

9. jaanuaril tegi USA vastav ametkond hoiatuse, et südamestimulaatoriga ühenduses olev kodune meditsiinijälgimisseade Merlin@Home on liiga nõrga turvalisusega ja häkitav. Lisaks sellele, et andmeid saadetakse vähese turvalisusega üle interneti pilve, on võimalik teatud juhtudel häkkida ka südamestimulaatorile edastatavaid käske.

Kõrvaklapid pealtkuulamiseks - liigne paranoia?

Kui arvuti taha on ühendatud kõrvaklapid, võib need pärast arvutihäkki muuta üsna headeks mikrofonideks. Kui arvuti enda mikrofon on tavaliselt ehitatud nii, et see juba paari meetri kauguselt müra summutab ja kuulda on vaid arvuti läheduses olevaid hääli, siis helikaardiga manipuleerides saab kõrvaklapid muuta hoopis paremateks ja tundlikumateks mikrofonideks:

Seega - paranoia tunnustega sõbrale maksab soovitada alati kõrvaklapid oma seadmete tagant lahti ühendada, kui on hirm pealt kuulatud saada. Sisseehitatud mikrofoni on ta arvatavasti juba ellimineerinud.

Avalik andmenäppamine: piirivalve võib sinult tähtsaid paroole küsida

Tegelikult võivad valitsused kogu sinu digitaalse elu endale küsida ka täiesti ametlikult turvakontrollis piiril, kus isikuvabadused on piiratumad kui mujal vabal maal. Nii on mõned piiriületajad seisnud silmitsi valikuga, kas veedavad mõne aja kongis või loovutavad oma nutitelefoni parooli ja saavad hetke pärast reisi jätkata. Sellest kirjutati hiljuti Quartzis. Olemas on tarkvarad, mis nutitelefonist mõne minutiga vajaliku sisu koos ligipääsudega sotsiaalvõrkudele alla tõmbavad ja lasevad vastavatel organisatsioonidel neid hiljem kasutada. 

Toimivaks lahenduseks sellise turvaohu vastu pakutakse reisimist tühja reisitelefoni ja eraldi reisiarvutiga, milles pole isiklikku infot. 

Sellega on seekordne paranoianurgake läbi saanud. Turvalist netikasutamist.