Milijuni ljudi po cijelom svijetu svakog dana aktivno bilježe svaki aspekt svog života, misli, iskustava i postignuća u aktivnosti nazvanoj samopraćenje (poznatoj i kao "kvantificirano ja" ili "životni dnevnik" ili "osobne brojke"). Ljudi koji se bave samopraćenjem čine to iz raznih razloga. Ako se uzme u obzir količina osobnih podataka koja se stvara, prenosi i pohranjuje na raznim lokacijama, privatnost i sigurnost su važne stvari za korisnike takvih uređaja i aplikacija. Symantec je pronašao sigurnosne rizike u velikom broju uređaja i aplikacija za samopraćenje. Jedno od najznačajnih otkrića bilo je da su svi ispitani uređaji za praćenje aktivnosti, uključujući i one vodećih marki, ranjivi na praćenje lokacije.
Istraživači iz Symanteca su napravili određeni broj uređaja za skeniranje zasnovanih na Raspberry Pi mikroračunalu i, odnijevši ih na sportska događanja i prometna javna mjesta, otkrili da je moguće pratiti pojedince.
Symantec je otkrio ranjivosti i u načinu kako se upravlja osobnim podacima i kako se pohranjuju – na primjer, da se lozinke šalju kao čisti tekst ili da se sesijama neadekvatno upravlja.
Kako rade sustavi za samopraćenje?
Mnogi ljudi koji se bave samopraćenjem rade to napravama kao što su elektroničke narukvice, pametni satovi, privjesci ili čak pametna odjeća. Te naprave tipično imaju određeni broj senzora, procesor, memoriju i komunikacijsko sučelje. Naprave omogućavaju korisniku da bez napora prikuplja, pohranjuje i šalje podatke drugom računalu na obradu i analizu.
Slika 1. Što je u tipičnom uređaju za stvaranje kvantificiranog ja
Usprkos sve većem korištenju posebno napravljenih sprava, pametni telefoni su možda najuobičajeniji način za samopraćenje. Moderni pametni telefon je pun različitih senzora koji se mogu uportijebiti u raznim aplikacijama za samopraćenje. Puno ljudi nosi sa sobom pametne telefone, pa sve veći i veći broj besplatnih aplikacija za samopraćenje lakše nego ikad prije omogućuje samopraćenje.
Slika 2. Moderni pametni telefoni su natrpani senzorima
Da bi počeli sa samopraćenjem, korisnici jednostavno odaberu jednu od aplikacija u raznim trgovinama aplikacijama, instaliraju je, prijave se za račun i počnu pratiti. Na kraju svake sesije, korisnik može pregledati i sinkronizirati prikupljene podatke s poslužiteljem u oblaku koji ih pohranjuje.
I koliko je onda sigurno vaše kvantificirano ja?
Kad predamo naše osobne podatke i brojke davateljima usluga, imamo li povjerenja u nekog tko ga nije zaslužio? Kako znamo da su poduzeli korake potrebne za zaštitu naših podataka i naše privatnosti? Kako bismo bolje shvatili, pogledali smo što se trenutačno događa u svijetu samopraćenja. Ispitali smo što proizvođači i davatelji usluga rade da bi zaštitili korisnike svojih usluga tako što smo pobliže pogledali neke od najpopularnijih uređaja i aplikacija na tržištu.
Praćenje lokacija uređaja
Svi uređaji za praćenje aktivnosti mogu se pratiti ili locirati kroz signal Wi-Fija
Na tržištu je trenutačno puno uređaja za praćenje sportskih aktivnosti. Oni uglavnom imaju senzore za otkrivanje kretanja, ali ih većina nije napravljena za praćenje lokacije. Podaci koje ti uređaji prikupljaju najčešće moraju biti sinkronizirani s drugim uređajem ili računalom tako da ih se može pregledati. Da bi im bilo lakše, mnogi proizvođači koriste Bluetooth Low Energy, kako bi uređaj mogao bežično sinkronizirati podatke s pametnim telefonom ili računalom. Međutim, ta lakoća ima svoju cijenu; uređaj možda šalje informacije koje omogućavaju da ga se prati od jedne lokacije do druge.
Da bi se testirali kako uređaji mogu pratiti, napravljeni su prenosivi skeneri za Bluetooth na osnovu Raspberry Pi mikroračunala i komponenti dostupnih u trgovini, a koje su uključivale Bluetooth 4.0 adapter, baterije i SD karticu. Sve ih se može kupiti u skoro svakom dućanu. Kombinirane su sa softverom otvorenog koda i posebno napisanim skriptama. Niti jedan uređaj nije koštao više od 75 dolara, a može ga lako sastaviti svatko tko ima osnovne IT vještine.
Slika 3. Naš prenosivi Bluetooth skener, nazvan Blueberry Pi
Skeneri su onda doneseni na razna prometna javna mjesta u Irskoj i Švicarskoj, gdje su samo s njima hodali da vide što će otkriti. Nosili su ih i na jedno veliko sportsko događanje i postavili ih na statične položaje, što im je omogućilo praćenje natjecatelje tokom trke. Skeneri su radili pasivno i nisu pokušavali uspostaviti vezu s otkrivenim uređajima. Samo su skenirali radiospektar i tražili signale koje su emitirali uređaji.
Tokom testiranja, otkriveno je da su svi uređaji na koje su naišli bili u mogućnosti pratiti korištenjem jedinstvene hardverske adrese koju emitiraju. Neki uređaji (ovisno o konfiguraciji) mogu dopustiti upite na daljinu preko kojih informacije kao što su serijski broj ili kombinacija karakteristika uređaja treća strana može otkriti s male udaljenosti, a da fizičkog kontakta s uređajem i nema.
Slika 4. Većinu prijenosnih uređaja za praćenje aktivnosti se može i same pratiti
Na temelju rezultata ovih istraživanja se čini da proizvođačima ovih uređaja (uključujući i najprodavanije) nisu ozbiljno pale na pamet, niti su obratili pažnju na implikacije po privatnost koje ima nošenje njihovih proizvoda. Kao rezultat, uređaje – a time i one koji ih nose – može pratiti svatko tko ima nešto osnovnih vještina i nekoliko jeftinih alata.
Zašto brinuti o tome?
Moguće je da provalnici ili napasnici mogu koristiti lokacijske informacije sa zlim namjerama. Poznato je da su provalnici koristili sustave za praćenje lokacije da doznaju kad potencijalna žrtva nije kod kuće.
Prenošenje podataka u čistom tekstu
20 posto aplikacija šalje korisničke podatke u čistom tekstu.
Mnoge od aplikacija i usluga za kvantificirano ja imaju komponentu zasnovanu na poslužitelju u oblaku gdje korisnici moraju poslati i pohraniti podatke prikupljene s njihovih aplikacija i servisa, za sigurno čuvanje i analizu. Osim što pohranjuju podatke o aktivnostima, neki servisi prikupljaju i veliki raspon drugih osobnih informacija, kao što su datum rođenja, bračno stanje, adrese, fotografije i razne osobne statistike. Da bi se spriječio neautorizirani pristup korisničkim podacima, svi ti servisi traže otvaranje korisničkih računa koje štiti korisničko ime i lozinka.
Problem koji smo primijetili jest da neprihvatljivo veliki dio ovih aplikacija i servisa ne postupa s osjetljivim korisničkim podacima, kao što su korisničko ime (na primjer, email adresa) i lozinka, na siguran način. Mnogi od njih šalju korisničke podatke, uključujući one potrebne za prijavu, kroz neosigurani medij kakav je Internet, a da ih niti ne pokušaju zaštiti (na primjer, enkripcijom). To znači da podatke može lako presresti i pročitati svaki napadač. Nedostatak osnovne sigurnosti na ovoj razini je ozbiljan propust i za sobom povlači ozbiljna pitanja o tome kako se ti servisi ponašaju s informacijama pohranjenima na svojim serverima.
Zašto brinuti o tome?
Slanje podataka u obliku čistog teksta posebno zabrinjava kad se zna da veliki broj ljudi ima naviku korištenja istih podataka za prijavu na više siteova. Zbog takvog korištenja, podaci za prijavu ukradeni od jednog servise se mogu potencijalno koristiti za pristup osjetljivijim servisima kao što je elektronička pošta ili računi za online kupovinu.
Nedostatak politike privatnosti
52 posto ispitanih aplikacija nema pravila o zaštiti privatnosti.
Aplikacije i servisi za samopraćenje su po samoj svojoj prirodi napravljeni da prikupljaju i analiziraju osobne informacije. Prema tome, bilo bi razumno očekivati, a u mnogim se zemljama – na primjer, Online Privacy Protection Act 2003 (ili sličan Zakon o zaštiti osobnih podataka u RH)– i zakonom traži od kompanija koje prikupljaju osobne informacije i njima upravljaju da imaju jasno istaknuta i lako dostupna pravila o zaštiti privatnosti. Takva pravila bi trebala biti razumljiva i onima koji nisu pravnici te korisnicima pokazana prije nego se prijave za neki servis, tako da mogu donijeti razumnu odluku o tome da li ga koristiti ili ne.
Usprkos važnosti pravila o zaštiti privatnosti, većina aplikacija koje smo ispitali nije ih imala.
Zašto brinuti o tome?
Nedostatak pravila o zaštiti privatnosti može biti pokazatelj kako se sigurnost tretira u razvoju i pružanju online usluga za samopraćenje. Korisnicima bi mogli savjetovati da to uzmu u obzir prije nego se prijave za bilo kakve usluge.
Nenamjerno curenje podataka
Maksimalni broj različitih domena koje je jedna aplikacija kontaktirala bilo je 14, a prosjek je bio pet.
Otkriveno je da aplikacije u prosjeku kontaktiraju pet različitih domena. U najgorem slučaju, našli su aplikaciju koja je kontaktirala 14 različitih domena u kratkom razdoblju dok se izvršavala. Iako je razumljivo da aplikacije mogu kontaktirati neki manji broj domena da bi prenijele prikupljene podatke i pristupile određenim API-jima, recimo zbog reklama, pomalo iznenađuje da je značajan broj aplikacija kontaktirao deset ili više različitih domena u razne svrhe. Mnoge se aplikacije prijavljuju analitičkim servisima koji prikupljaju podatke i analiziraju ponašanje aplikacija ili korisnika u marketinške svrhe. Neke aplikacije koriste analitiku aplikacija kako bi ispitale ponašanje same aplikacije te prijavljuju probleme s izvedbom ili rušenje aplikacije.
Usprkos najboljim namjerama autora aplikacije, informacije o korisničkim aktivnostima se ipak može otkriti na najnevjerojatnije načine zbog načina kako aplikacija koristi usluge trećih strana. Na primjer, u jednoj aplikaciji koja prati seksualnu aktivnost, aplikacija šalje specifične zahtjeve na URL analitičkog servisa na početku i kraju svake sesije. Tokom komuniciranja, aplikacija šalje jedinstveni ID i ime same aplikacije te poruke koje pokazuju početak i kraj praćene aktivnosti.
Osim ovog scenarija, postoje i nebrojeni drugi gdje osobni podaci nenamjerno procure, bilo to ljudskom greškom, kroz društveni inženjering ili nemarnim rukovanjem podacima.
Zašto brinuti o tome?
Premda mnogi od nas vole dijeliti pojedinosti svog života s prijateljima i obitelji, postoje mnoge stvari koje baš i ne bismo dijelili. Kad odlučimo da nešto nećemo dijeliti, sigurno ne želimo da to dijele naši davatelji usluga umjesto nas.
Druge sigurnosne slabosti
U svakom dijeljenom servisu, korisnički se računi koriste da bi se status i podaci jednog korisnika odijelili od svih drugih. Za upravljanje tokom podataka i obradu se koriste sesije tako da korisnici mogu pristupiti samo vlastitim podacima te vršiti akcije samo na podacima kojima smiju pristupiti. Loše upravljanje sesijama mogu iskoristiti cyberkriminalci da preuzmu sesiju i maskiraju se kao drugi korisnici. Ovo može dovesti do curenja podataka, vandalizma i drugih problema.
U istraživanjima su susreli stranice koje nisu dobro rukovale korisničkim sesijama. U jednom primjeru bilo je moguće pregledavati osobne podatke drugih korisnika sitea. U drugom slučaju, napadači su mogli poslati SQL upite, kao što su naredbe da se naprave tablice u bazi podataka, poslužitelju na izvršenje. Ovo su ozbiljni sigurnosni propusti koji mogu dovesti do većih upada u korisničke baze podataka.
Zašto brinuti o tome?
Loše napravljeni ili implementirani sustavi mogu otkriti ozbiljne ranjivosti koje onda napadači mogu iskoristiti. To pak može dovesti do pune kompromitacije korisničkih podataka kod davatelja usluga. Ovisno o osjetljivosti podataka koje oni imaju, implikacije za korisnika mogu se kretati od nečeg nevažnog kao što je broj popijenih čaša vode do nečeg ozbiljnog kao što je trenutačna lokacija.
Što vi možete učiniti?
Na prvi pogled, samopraćenje i privatnost mogu izgledati kao čudan par. Kako može uopće biti moguće bilježenje puno podataka o sebi samom i istovremeno održavanje privatnosti? Ako uzmemo u obzir probleme sa sigurnošću i privatnošću koje smo vidjeli, očiti je zaključak – ako cijenite vlastitu privatnost – ne bavite se nikakvim samopraćenjem!
Unatoč potencijalnom riziku po sigurnost i privatnost, pokret kvantificiranog ja i dalje brzo raste te se očekuje da će još godinama nastaviti rasti. Kako bismo osigurali da korisnici mogu uživati u ovoj aktivnosti u sigurnosti, preporučujemo im da poduzmu neke osnovne sigurnosne akcije koje će pomoći u čuvanju od rizika otkrivanja njihovih informacija.
- Koristite zaključavanje ekrana ili lozinku da bi spriječili neautorizirani pristup vašem uređaju
- Ne koristite isto korisničko ime i lozinku na različitim siteovima
- Koristite jake lozinke
- Isključite Bluetooth kad vam ne treba
- Budite oprezni sa siteovima i servisima koji traže nepotrebne informacije ili previše informacija
- Pripazite kad koristite dijeljenje po društvenim mrežama
- Ne dijelite podatke o lokaciji na društvenim mrežama
- Izbjegavajte aplikacije i servise koji nemaju istaknuta pravila o zaštiti privatnosti
- Pročitajte i shvatite pravila o zaštiti privatnosti u aplikacijama i na servisima
- Obnavljajte aplikacije i operativni sustav kad su obnove dostupne
- Koristite sigurnosna rješenja za uređaje kad su dostupna
- Koristite punu enkripciju uređaja ako je dostupna
