Išmanieji laikrodžiai – grėsmė asmens duomenų saugumui

Išmaniesiems laikrodžiams populiarėjant, jų galimybės, funkcijos ir jiems skirtos programėlės sparčiai tobulėja, o vartotojai laukia vis naujesnių ir išmanesnių laikrodžių modelių. Tačiau daugelis išmaniųjų laikrodžių pirkėjų tikriausiai net nesusimąsto apie galimas grėsmes savo privatumui ir gręsiančią asmens tapatybės vagystę.

Tikrino patikimumą

"New Haveno" universiteto mokslininkai atliko tyrimą, kurio metu tikrino, ar lengva įsilaužėliams pavogti asmens duomenis ir kitą svarbią informaciją iš išmaniojo laikrodžio.

Išmanieji laikrodžiai dažniausiai veikia kaip išmaniųjų telefonų priedai, sujungti su jais „Bluetooth“ belaidžiu ryšiu ir rodantys savo ekranuose informaciją apie mobiliojo ryšio naudojimą ar mobiliajame telefone veikiančių programėlių pranešimus.

Tyrėjai išbandė 10 išmaniųjų laikrodžių modelių, siekdami patikrinti, ar laikrodžiuose įrašyti duomenys yra saugiai užšifruoti ir įrodyti, kad neužšifruota informacija gali būti nesunkiai pavogta.

Bandymo metu mokslininkams pavyko iš išmaniojo laikrodžio gauti informaciją apie įvykius kalendoriuje, kontaktinius duomenis, elektroninius laiškus, trumpąsias žinutes (sms) ir sveikatos bei sporto  programėlių informaciją.

Tyrimas patvirtino mokslininkų prielaidą, kad dėvimi įrenginiai (tokie, kaip išmanieji laikrodžiai ir akiniai), nors ir išmanūs, yra lengvai pažeidžiami dėl dvejų priežasčių: informacijos šifravimo stokos ir nesaugios duomenų autentifikavimo sistemos. Taigi išmaniųjų laikrodžių savininkai turėtų rimtai susimąstyti, ar verta šiuose įrenginiuose saugoti svarbius duomenis.

Kelia abejonių

Abejonių dėl asmens duomenų saugumo kelia ir vis labiau populiarėjanti daiktų interneto (kasdienių prietaisų, daiktų, kurie bus kompiuterizuoti, sujungimas į egzistuojančią interneto infrastruktūrą) idėja.

Manoma, kad pagrindinė problema, kuri iškils naudojantis daiktų internetu (kalbama ir apie išmaniuosius laikrodžius) yra vartotojo galimybės valdyti savo duomenis praradimas. Siekiant užtikrinti daiktų interneto veikimą, įrenginiai turi „bendrauti“ tarpusavyje, automatiškai perduodami duomenis skirtingais kanalais, taip apsunkindami vartotojo galimybę sekti bei kontroliuoti savo asmens duomenų srautą.

Išmanieji įrenginiai (išmanieji akiniai, išmanieji laikrodžiai) gali rinkti ir saugoti duomenis apie kitus asmenis, t. y. tuos, kuriuos išmaniojo įrenginio savininkas kasdien sutinka. Daugelis žmonių  negali atskirti įprasto laikrodžio nuo išmaniojo, galinčio automatiškai fiksuoti garsą, vaizdą ir judesius, todėl duomenys apie juos gali būti renkami ir tvarkomi be jų sutikimo.

Todėl pagrįstai galima daryti prielaidą, kad išmaniųjų laikrodžių naudojimas, tai dar viena galimybė  vartotojams nežinant netekti privačios informacijos.

Prie potencialių grėsmių, apie kurias būtina kalbėti, norint užtikrinti sklandų daiktų interneto veikimą, taip pat prisideda ir nepakankama išmaniųjų įrenginių apsauga nuo įsilaužimo bei nesankcionuoto stebėjimo.

Saugumo reikalavimų užtikrinimas

Išmaniosios sistemos valdytojas, siūlydamas įrenginį vartotojui, privalo užtikrinti šiuos asmens duomenų saugumo reikalavimus:

• privalo vartotoją tinkamai informuoti apie jo asmens duomenų tvarkymą;

• užtikrinti tvarkomų duomenų ir informacijos saugumą (nuo įsilaužėlių, neteisėto duomenų atskleidimo tretiesiems asmenims);

• užtikrinti, kad vartotojo duomenys ir išmaniuoju įrenginiu sukaupta informacija bus saugoma tiek laiko, kiek to reikia įrenginio funkcijoms atlikti.

Taigi, norint atsakingai naudotis išmaniaisiais įrenginiais ir jų siūlomomis galimybėmis, reikia suvokti, kad įrenginiai kaups ir saugos daug įvairaus pobūdžio informacijos. Todėl prieš pirkdami vartotojai turi įvertinti, ar išmaniojo įrenginio gamintojas pasirūpino kaupiamų asmens duomenų apsauga, technologine įrenginio ir tinklo sauga.