Článek
Drtivá většina takových spotřebičů podle odborníka na kybernetickou bezpečnost Martina Půlpána pochází z Číny.
„Ty aplikace, které se snaží nějakým způsobem sbírat informace o uživateli, jsou většinou odtamtud. Je v podstatě jedno, co to je za aplikaci a jaké zařízení nebo spotřebič ovládá přes telefon, bluetooth nebo přes síť,“ řekl Novinkám.
Problém je podle jeho slov v čínské legislativě. „Každý tamní subjekt, který je požádán nějakou tajnou službou, musí poskytovat informace o uživatelích svých produktů. Spousta aplikací je naprogramovaná tak, že sbírá informace, které jsou buď použity pro obchodní účely, nebo mohou být v budoucnu třeba zneužity pro špionáž,“ prohlásil.
IFA 2024: Lednička poradí, co uvařit. Domácnosti ovládne AI
Hackeři nebo firmy podle něj v současnosti mají velmi výkonné nástroje a využívají umělou inteligenci, a jsou tak analýzou velkého množství dat schopni dát dohromady souvislosti, které pak mohou zneužívat.
Nahrává i hovory
Podle listu The Guardian testovala organizace Which? tři horkovzdušné fritézy, z nichž každá žádala o povolení nahrávat zvuk na uživatelově telefonu prostřednictvím připojené aplikace.
Aplikace od čínské společnosti Xiaomi byla propojena se sledovači aktivity na facebooku a čínské sociální síti TikTok. Fritéza od stejného výrobce a další od společnosti Aigostar podle Which? odesílají osobní údaje uživatelů na servery v Číně.
Testy rovněž zkoumaly chytré hodinky, které podle organizace vyžadovaly oprávnění k telefonu pro sledování polohy, nahrávání zvuku a přístup k uloženým souborům. Stejně tak byly digitální reproduktory předem nainstalovány se sledovači aktivity na facebooku nebo googlu.
Uživatelé oprávnění nehlídají
Aplikace se sice při instalaci uživatelů ptají, jaké jim umožní funkce a přístupy, ale podle Půlpána drtivá většina uživatelů vše jen odsouhlasí. A i kdyby ne, tak některé aplikace si dokonce nastavují povolení, jež může správcům později umožnit změnu nastavení.
Půlpán proto doporučuje instalovat pouze ověřené aplikace, mezi něž rozhodně neřadí například tu od velkého čínského internetového tržiště Temu. Ta podle něj patří, co se týče sledování uživatele, mezi nejhorší. Bezpečné přitom podle něj není ani stažení aplikací z oficiálních obchodů, jako je třeba Google Play nebo tržiště od Samsungu.
„Až třetina aplikací tam je nebezpečná. Jedná se hlavně o bezplatné aplikace jako hry, které si děti i jiní uživatelé instalují na mobilní telefony, a přes ně potom lze číst hesla, textové zprávy, získat přístup do internetového bankovnictví a podobně. To se běžně dělá,“ prohlásil.
Aplikace Temu patří z hlediska sledování uživatele k těm nejnebezpečnějším.
Případné nebezpečí se podle něj špatně sleduje, protože provozovatel tržiště by musel detailně analyzovat kód každé aplikace.
„Navíc dochází velmi často k aktualizacím a ta aplikace třeba ze začátku nemusí být nebezpečná. Ale poté, co nabere určitý počet uživatelů, tam hackeři mohou přidat postranní funkce, a aplikace potom může být vyloženě špionážní,“ uzavřel.
Když se levný nákup prodraží
Jak je z řádků výše patrné, v případě chytrých spotřebičů představují problém především obslužné aplikace. Právě před programy, které sbírají data o uživatelích, varovali letos v létě experti z Úřadu pro ochranu osobních údajů (ÚOOÚ) a Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Šlo konkrétně o aplikace lákající na levné nákupy on-line. „V tuzemsku jsou dostupné e-shopové aplikace, u nichž existuje reálná možnost, že jejich hlavním cílem není finanční zisk, nýbrž sběr velkého množství dat,“ stojí v prohlášení NÚKIB.
Evropská komise vyšetřuje Temu kvůli prodeji nelegálních produktů
O jaké konkrétní aplikace má jít, však kyberbezpečnostní úřad neuvedl. „Mimořádně nízké ceny ve vybraných e-shopech mohou být atraktivní, nicméně mohou s sebou nést určitá rizika, protože lze předpokládat, že poskytovatel za služby a produkty získává skutečnou protihodnotu jiným způsobem, například nadměrným sběrem osobních údajů uživatelů aplikace využívaných nad rámec vyřízení objednávky zboží – například za účelem jejich předání třetím stranám za úplatu,“ konstatovali zástupci úřadu.
„Obvykle požadují tyto aplikace různý stupeň oprávnění v zařízení uživatele, z nichž část je zcela legitimní, některá se však z hlediska účelu aplikace, to znamená koupě a prodeje zboží, jeví jako zcela nadbytečná,“ uvedli pracovníci kyberbezpečnostního úřadu.
Zdůraznili přitom, že jde například o oprávnění pro přístup k poloze, kontaktům, k videím nebo dalším souborům, které jsou uloženy v zařízení. Výzvu zveřejnil úřad s cílem upozornit uživatele, že si mají oprávnění aplikací e-shopů hlídat a v případě jakýchkoliv nejasností či chybějících informací jim požadovaná oprávnění neudělovat.
V bezpečí nejsou ani majitelé počítačů od Applu. Přibylo detekcí viru, který špehuje uživatele
