Co wie o tobie twój robot sprzątający? Nie liczcie na prywatność, gdy w domu jest inteligentny odkurzacz
Osobom, które od lat korzystają z inteligentnego odkurzacza, na pewno trudno byłoby teraz z niego zrezygnować. To urządzenie, które zrewolucjonizowało domowe sprzątanie. Jednak czy zastanawialiście się kiedyś, jakie informacje o domownikach i sprzątanym mieszkaniu zbiera ten – wydawałoby się – niewinny sprzęt? Okazuje się, że inteligentne odkurzacze, choć niezwykle wygodne, mogą stanowić zagrożenie dla naszej prywatności.
Spis treści
Co wie o tobie twój odkurzacz?
Odkurzacze automatyczne wyposażone są w szereg czujników, które umożliwiają im skuteczne poruszanie się po podłodze i omijanie przeszkód. Dzięki nim urządzenie tworzy szczegółową mapę mieszkania, zapamiętując układ pokoi, rozlokowanie mebli, a nawet wysokość progów. Ponadto mogą śledzić codzienne nawyki użytkowników, znają godziny, o których najczęściej przebywają w domu, wiedzą, czy w domu są zwierzęta oraz w których miejscach domownicy przebywają najczęściej, tj. wymagają one częstszego sprzątania.
Najgorsze jest to, że – świadomie lub nie – zgadzamy się na takie monitorowanie. Nie robią tego wyłącznie odkurzacze, ale praktycznie wszystkie sprzęty aspirujące do miana inteligentnych, w tym samochody, telefony, zegarki, pralki czy lodówki.
Sztuczna inteligencja jest żądna danych, a do trenowania algorytmów rozpoznawania wzorców stosowane jest uczenie maszynowe – czyli technika, która wykorzystujące duże zbiory informacji. Dlatego rejestrowane i nagrywane są nasze głosy, twarze, aktywności i przestrzeń, w której się poruszamy. Oczywiście szczególnie cenne są zbiory wiadomości, pochodzące z rzeczywistych środowisk, takich jak domy. Oczywiście szczególnie cenne są zbiory wiadomości, pochodzące z rzeczywistych środowisk, takich jak domy.
Wyrażamy na to zgodę, po prostu korzystając z produktu albo zatwierdzając (najczęściej bez czytania) politykę prywatności. To właśnie daje firmom dużą swobodę w zakresie rozpowszechniania i analizowania informacji o konsumentach.
Roomba, która nagrywała ludzi w toalecie
Pod koniec 2022 roku w mediach głośno było o udostępnionych w sieci zdjęciach, które uwieczniły ludzi w różnych domowych sytuacjach, np. w toalecie. Wykonane zostały przez jeżdżące po domach odkurzacze z serii iRobot Roomba J7. Nagrania były wysłane do Scale AI, startupu, który zajmuje się oznaczaniem danych audio, zdjęć i wideo używanych do trenowania sztucznej inteligencji.
Według iRobot były to testowe jednostki, a ich użytkownicy byli świadomi, że urządzenia ich nagrywają. Tylko czy wiedzieli, że te materiały będą potem analizować ludzie? A przecież właśnie tego typu zrzuty ekranu zostały opublikowane w zamkniętych grupach na Facebooku czy Discordzie. Było to działanie pracowników pojedynczej firmy, która dopuściła do ich wycieku. Jednak takich sytuacji mogło być więcej. iRobot przyznał, że udostępnił Scale AI ponad 2 miliony zdjęć, ale nie jest to jedyna firma zajmująca się adnotacją danych dla tego producenta…
Jakie dane są zbierane?
Ogrom sensorów we współczesnych odkurzaczach (LiDAR, mikrofony, podczerwień, czujniki ultradźwiękowe i in.) sprawia, że mogą one nie tylko nagrywać obraz i dźwięk oraz poznać układ naszego mieszkania. Śledząc to, co dzieje się w domu, poznają nasze nawyki i informacje na temat codziennych czynności. Wiedzą również, co się dzieje, kiedy nie ma nas w mieszkaniu. Poznają też szczegóły naszej sieci Wi-Fi.
Mogą rejestrować poziom zanieczyszczeń w powietrzu, wilgotność i temperaturę, poziom hałasu czy wykrywać obecność osób lub zwierząt w pomieszczeniu. Zdecydowanie wykracza to poza umiejętność ominięcia kabla lub sznurówki czy rozróżnienia kanapy od krzesła.
Nie mamy wątpliwości, że producenci inteligentnych odkurzaczy muszą trenować sprzęty na jakiejś bazie danych. Liczymy jednak, że nie wszyscy wykorzystują do tego informacje z naszych domów. Jest jednak osoba, która to weryfikuje oraz pokazuje, jak pozbawić sprzęty IoT możliwości szpiegowania.
Haker, który sprawdza, jak bardzo szpiegują nas odkurzacze
Jeśli zagadnienie prywatności w kontekście inteligentnych odkurzaczy jest dla was bliskie, to koniecznie zapoznajcie się z tym, co robi Dennis Giese, niezależny badacz bezpieczeństwa i światowej sławy haker urządzeń IoT. Sprawdza on działanie różnych inteligentnych urządzeń (skupiając się na odkurzaczach oraz kosiarkach do trawy) oraz to, czy i w jakim stopniu zbierają i gromadzą one dane oraz dokąd je przesyłają.
Jego praca pokazuje, że poziom bezpieczeństwa automatycznych odkurzaczy jest naprawdę niski, a ich użytkownicy nie mają właściwie kontroli nad zbieranymi danymi oraz tym czy i dokąd są przesyłane.
Nie jest on jedyną osobą, która zajmuje się lukami bezpieczeństwa urządzeń IoT i robotów sprzątających. Podczas CES 2024 nagrodę “Worst in Show” dostał odkurzacz firmy Ecovacs, model Deebot X2 Combo. Nagroda „Worst in Show” nie jest przyznawana przez oficjalne jury targów CES. Zazwyczaj jest to inicjatywa niezależnych ekspertów, dziennikarzy technologicznych lub organizacji zajmujących się ochroną konsumentów (np. Consumer Reports , Electronic Frontier Foundation, Secure Repairs, iFixit i in.)
Jakie były zarzuty wobec tego modelu? Na przykład zbieranie wielu wrażliwych informacji, i przechowywanie ich w sposób niezaszyfrowany, co oznacza, że mogą zostać łatwo przechwycone przez hakerów. Co więcej, atakujący mogą łatwo uzyskać dostęp do transmisji wideo na żywo z robota, a nawet po wykonaniu resetu, urządzenie nie usuwa wszystkich danych.
Odkurzacze w służbie chińskiego wywiadu?
Wywiad zagraniczny Estonii wystosował raport, z którego wynika, że Chiny wykorzystują technologię do gromadzenia danych wywiadowczych, a zagrożeniem jest TikTok, a nawet inteligentne odkurzacze chińskiego pochodzenia. Autorzy raportu zwracają uwagę na niebezpieczeństwo systemów lidarowych, które skanują otoczenie przez urządzenia potrzebujące tych danych do swojej pracy takich jak samochody czy odkurzacze.
Aktualnie bardzo dużo urządzeń zbiera i przetwarza dane, wraz z informacjami związanymi z naszą prywatnością – tak działają różne urządzenia AGD i RTV, a także samochody wyposażone w systemy autonomiczne. Problemem jest to, że w przypadku produktów chińskich nie mamy pewności czy dane gromadzone przez te urządzenia nie są przesyłane do Chińskiej Republiki Ludowej, gdzie nie obowiązują przepisy chroniące naszą prywatność. Estońscy eksperci w
opracowanym raporcie podkreślili, że dzięki wyposażeniu ich w chińską technologię, mogą być one wykorzystywane do celów wywiadowczych.Artur Kurasiński, autor książki „Filozofia cyberbezpieczeństwa”
Dlatego warto zwracać uwagę, skąd pochodzą wasze odkurzacze i od jakiej firmy. Co więcej, skoro jednym z zagrożeń są systemy lidarowe. Dlaczego? Nie jest to bezpieczna technologia, czego przykładem jest fakt, że kilka lat temu naukowcy przemienili LIDAR w jednym z robotów sprzątających w jeżdżący mikrofon, gromadzący dźwięki z jego otoczenia. Dlatego warto wybierać modele, które stawiają na inne rozwiązania. Na przykład w urządzeniach Roomba nie pojawia się LIDAR, a zamiast niego są kamery lokalizacyjne iAdapt.
Jak zbierane dane są wykorzystywane?
Producenci urządzeń, czyli marki należące do międzynarodowych korporacji, nie mają jasnych zamiarów wobec naszych danych. Zazwyczaj jest to opisane w politykach prywatności, ale na tyle enigmatycznie i ogólnikowo, że tak naprawdę nie wiemy, co i do czego może zostać wykorzystane.
Zebrane przez odkurzacze informacje są wykorzystywane przez producentów do szeroko pojętego ulepszania produktów, tworzenia spersonalizowanych usług oraz oczywiście działań marketingowych. Z drugiej strony zawsze istnieje ryzyko wycieku danych – także i tych zbieranych przez odkurzacze, nie wspominając o nadmiernej inwigilacji i kwestiach związanych z naruszeniem prywatności.
Jak chronić swoją prywatność?
Czy możemy jakoś ograniczyć zapędy inteligentnych robotów, nie rezygnując jednocześnie z wygody, jaką nam zapewniają? Na pewno warto wybrać nieco mniej zaawansowany model, tj. taki, który nie ma połączenia internetowego lub funkcji mapowania pomieszczeń czy rozpoznawania obiektów AI (choć może wiązać się to z gorszą wydajnością sprzątania). Stawiajcie też na marki, które mają jasne zasady związane z prywatnością i korzystaniem z waszych danych.
Jeśli macie już w domu bardziej zaawansowany model, warto popracować nieco nad jego konfiguracją, na przykład usunąć bardziej inwazyjne uprawnienia, wyłączyć funkcję mapowania czy śledzenie historii odkurzania. Lepiej też ustawić wirtualne granice czy strefy zakazane do miejsc, w których nie chcielibyśmy, aby robot mógł nas obserwować albo zaplanować harmonogram sprzątania tak, aby odbywało się to pod nieobecność domowników.
Większość inteligentnych odkurzaczy korzysta z dedykowanych aplikacji i dlatego trzeba uważać, na co udzielamy zgody – jeśli apka będzie chciała używać mikrofonu czy udostępniać dane, to tam, gdzie się da, lepiej z tego zrezygnować. I nie pozwalać na żadne przechowywanie zdjęć, map czy filmów za pośrednictwem aplikacji – najczęściej oznacza to, że informacje są przesyłane na zewnętrzny serwer.
Podsumowanie
Inteligentne odkurzacze to wygodne gadżety, które ułatwiają nam życie. Jednak zbierają one o nas wiele danych, co może budzić obawy dotyczące prywatności. Aby cieszyć się ich zaletami i sprawić, by nie szpiegowały nas i nie przekazywały wrażliwych informacji na zagraniczne serwery, warto podjąć pewne środki ostrożności. A przede wszystkim mieć świadomość ryzyka i rozsądnie korzystać z tych urządzeń.
Źródło: Bitdefender, MIT, własne. Zdjęcie otwierające: Pixel-Shot / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.