Neustály dohľad: Ktoré produkty od známych firiem vás sledujú?
15 | 09 | 2019 I Tomáš Kubec

Vlna nových výrobkov, ktoré nám robia život jednoduchším, nesú so sebou aj riziká. Naše súkromie už nemusí byť tak úplne len naším súkromím. 


Prešiel týždeň od prvého zverejnenia nahrávky, zo zariadenia Alexa od spoločnosti Amazon. Alexa nahrávala okolité zvuky v podstate non-stop. Nahrávky súkromných rozhovorov, obchodných jednaní a výnimkou nie sú ani zvuky počas sexu.

Informácie sa stali najcennejšou komoditou 21. storočia, ale veľké množstvo ľudí vymieňa svoje pohodlie za súkromie. V posledných rokoch sa objavilo množstvo podobných prípadov pri "inteligentných výrobkoch."

Amazon Echo ako svedok vraždy?

Prípad Jamesa Batesa z novembra 2015, ktorý bol podozrivý z vraždy svojho priateľa Victora Collinsa počas párty vo svojom dome. Snažil sa získať prístup k nahrávke zo zariadenia Bates Echo, aby mohol očistiť svoje meno. Polícia zareagovala na túto iniciatívu Jamesa, a predložili príkaz na prehliadku, pri ktorej objavili viac ako bolo zamýšľané. Dá sa predpokladať, že polícia aj naďalej používa tieto zariadenia ako svoj nástroj.

ŠKANDÁL: Z Google unikla "čierna listina" vyhľadávacieho nástroja, ktorým manipuluje internet
Zdá sa, že spoločnosť Google aj napriek svoji uisteniam, že nič také neexistuje, predsa len používala na ovplyvňovanie výsledkov vyhľadávania „čiernu listinu“. Vyplýva to z dokumentov, ktoré unikli spoločnosti a dostali sa do rúk "zasvätencom".... Čítať ďalej
15 | 08 | 2019 | Imrich Kovačič


"Mám problém, že vianočný darček, ktorý má zlepšiť váš život, sa dá použiť proti vám," uviedol v tom čase Batesov právnik Kimberly Weber. Nakoniec sa sám Bates rozhodol údaje odovzdať a vzdal sa svojho práva na súkromie v záujme preukázania svojej neviny a očistenia svojho mena.

Citlivé nahrávky Siri

Amazon, ale nie je jediný, ktorý potajme narúša súkromie svojich zákazníkov. Prevalilo sa, že firma
Firma Apple, vlastní všetky vaše osobné informácie. Zvukové záznamy sexu nie sú výnimkou
02 | 09 | 2019 | Tomáš Kubec
v mobilných zariadeniach iphone, tak isto zaznamenáva okolité zvuky a rozhovory. Drogové obchody, lekárske stretnutia, partnerské hádky, v podstate každý zvuk v okolí zariadenia. Podľa posledných odhalení boli nahrávky zaslané na hodnotenie ľudským "porovnávačom/analytikom."

Virtuálny asistent spoločnosti Siri spoločnosti Siri ukladá identifikovateľné výpovede používateľov až šesť mesiacov, a potom odstráni jedinečné informácie o identifikácii používateľa a uloží klipy inde na ďalšie dva roky - samozrejme v záujme lepšej spokojnosti zákazníkov.

Google Mini a pasívne špionáž

Domáceho virtuálneho asistenta spoločnosti Google "Google Mini" prichytili pri pasívnej špionáži vo svojich domovoch. Je však znepokojujúce, že spoločnosť Google zamestnáva stovky takzvaných „jazykových expertov“ na analýzu útržkov zvuku, z ktorých niektoré obsahujú trápne alebo citlivé informácie, aby lepšie pochopili rozdieli v jazykoch.

Google sa priznal k nahrávaniu súkromných rozhovorov svojich zákazníkov
Súkromné informácie zákazníkov sú v ohrození. Firma uznala svoju chybu a vysvetľuje, prečo je nutné odpočúvať súkromné rozhovory. Čítať ďalej
04 | 09 | 2019 | Tomáš Kubec


V roku 2017 sa autor Artem Russakovskii vydal na predstavenie produktu v SFJazz Center v San Franciscu. Po niekoľkých dňoch skontroloval protokol hlasovej aktivity, a našiel tisíce neúmyselných záznamov, ktoré nemali existovať; zariadenie ho špehovalo 24/7 kvôli zjavnej „hardwarovej chybe“, ako to v tom čase tvrdila spoločnosť.

Hacking tech teddies

Myšlienka medvedíka, ktorý rodičom a deťom umožňoval zdieľať náklonnosť, keď boli ďaleko od seba, bola teoreticky dobrá, ale v praxi sa nakoniec ukázala desivá.

Prostredníctvom Cloudpets (a rôznych ďalších interpretácií tejto myšlienky) mohli deti nahrávať krátke správy pre svojich blízkych, ktoré by sa prenášali cez bluetooth do neďalekého smartfónu a takýmto spôsobom by správa cestovala po celej krajine - alebo inak povedané, po celom svete.

Google údajne zaplatí pokutu pre podozrenie, že služba YouTube nedodržala zákon na ochranu detí
Americká spoločnosť Google podľa týždenníka Politico zaplatí 150 až 200 mil. USD, aby urovnala sťažnosť americkej Federálnej komisie pre obchod (FTC) týkajúcu sa zaobchádzania s informáciami od detí v rámci služby YouTube. Čítať ďalej
31 | 08 | 2019 | SITA


Netrvalo dlho a 2 milióny správ od približne 800 000 zakazníkov, padli do nesprávnych rúk. Všetky správy medzi deťmi a rodičmi boli ukladané v online databáze, ktorá bola napadnutá hackerskou skupinou. Požadovali výkupné za všetky odcudzené informácie.

Medzi zariadeniam s Bluetooth v plyšových hračkách a mobilných aplikáciach, nedošlo k vôbec žiadnemu šifrovaniu alebo overeniu totožnosti, vďaka čomu bol útok oveľa jednoduchší.

Bohužiaľ, netrvalo dlho, kým boli údaje patriace približne 800 000 zákazníkom v celkovej výške približne dva milióny správ medzi deťmi a dospelými, ktoré boli uložené v online databáze, hacknuté a zadržiavané pre výkupné.

Barbie



'Hello Barbie' od Mattelu bola prezentovaná ako prvá „interaktívna bábika“ na svete s mikrofónom, ktorý zaznamenáva deti a posiela správy tretím stranám na spracovanie skôr, ako sa vygeneruje odpoveď.

Vedci v oblasti bezpečnosti však rýchlo zistili, že bábika pripojená k sieti Wi-Fi bola ľahkým cieľom pre hackerov a tí, ktorí majú príslušné know-how, získali prístup k systémovým informáciám, informáciám o účtoch, uloženým údajom vrátane zvukových súborov a vstavanému mikrofónu bábiky.

Výskumník Matt Jakubowski tvrdil, že to bolo „len otázkou času, kým nebudeme schopní nahradiť ich servery našimi a nechať ich povedať čokoľvek chceme.“

Ale strašidelné detaily sa tam nekončili. Hackeri mohli teoreticky prevziať domácu sieť Wi-Fi prostredníctvom bábiky a získať prístup k iným pripojeným zariadeniam, ako sú notebooky a telefóny, čo im umožňuje nahromadiť veľké množstvo osobných a finančných informácií.

Prevzatie kontroly nad technológiou

White hat hackeri, z čínskej univerzity v Zhejiang, poukázali na chybu, ako by sa dali nepočuteľné „príkazy“ použiť na vzdialené spustenie inteligentného zariadenia potenciálnej obete. Tím používal rôzne šikovné stratégie, vrátane hrania frekvencií nad 20 kHz, vďaka čomu mohla byť obeť nahrávaná, čím sa otvorili akési tajné dvierka na prístup k zariadeniu.



Vedcom sa podarilo preniknúť do hlasových rozhraní zariadení Amazon, Apple, Google, Microsoft a Samsung a prikázať im napríklad navštíviť konkrétne škodlivé webové stránky alebo dokonca odosielať e-maily a textové správy, zatiaľ čo stlmenie obrazovky a znižovanie hlasitosti zariadenia zatajuje útok.

Tímu sa dokonca podarilo na diaľku uskutočniť telefonické hovory a videohovory, aby bolo možné počúvať a sledovať okolie obete. Podarilo sa im dokonca aj preniknúť do navigačného systému Audi SUV.