בעידן האינטרנט של הדברים (IoT) המקרר החכם, הטלוויזיה והמצלמות בבית שלכם אוספים מידע עליכם ושולחים אותו ליצרנים - גם אם לא הסכמתם לכך במפורש. בעוד שמשתמשים רבים כבר מודעים לכך שמכשירים ביתיים המחוברים לרשת אוספים עליהם נתונים, השאלה המורכבת יותר היא איך לדעת בוודאות אם מכשיר מסוים עדיין עוקב אחריכם גם לאחר שביקשתם ממנו להפסיק, או שהוא מעביר מידע ללא הרשאה מפורשת.
יצרניות מכשירים חכמים נוטות להשתמש בניסוחים מעורפלים בהסכמי הפרטיות, עובדה שמגדילה את הסבירות שמשתמשים ילחצו על "אני מסכים" מבלי להבין באמת למה הם מסכימים.
דוגמה בולטת לכך היא טכנולוגיית ACR (Automatic Content Recognition - זיהוי תוכן אוטומטי) המותקנת בטלוויזיות חכמות רבות, שעוקבת אחר כל פעולה שמבצעים עם הטלוויזיה. המערכת פועלת על בסיס "opt-out" - כלומר, אם לא סירבתם במפורש, התשובה נחשבת לחיובית.
המידע שנאסף יכול לכלול היסטוריית שימוש ביישומים, הרגלי צפייה, הקלטות קוליות, מיקום גיאוגרפי, ומטא-דאטה מפורטת על מכשירים אחרים ברשת הביתית. הסימנים למעקב כזה בדרך כלל עדינים, אך לא בלתי נראים לחלוטין.
סימני אזהרה לריגול שקט
אז איך נזהה מכשירים מרגלים? יש כמה סימני אזהרה מרכזיים: מכשיר הפועל על סוללה שמתרוקן במהירות יוצאת דופן ומתחמם למרות שלא הפעלתם אותו; פעילות רשת יוצאת מהבית במכשירים שאמורים לפעול רק ברשת המקומית; פרסומות שמשקפות באופן חשוד מדויק אינטראקציות עם מכשיר שלא הסכמתם לשתף ממנו נתונים; והרשאות שמשתנות לאחר עדכוני תוכנה - טריק שבו יצרנים מסוימים משתמשים כדי לאפס הגדרות פרטיות או להשיג הסכמה חדשה בעורמה.
רמקולים חכמים ומכשירי קול אחרים שמופעלים על ידי שימוש במילות קוד קבועות מראש ("היי אלקסה", למשל) הם מועדים במיוחד לפורענות. הם מקליטים כל הזמן ועלולים לשלוח את הקלטות הקול לשרתים חיצוניים, לפעמים בטעות ולעתים בכוונה.
טלוויזיות חכמות מגיעות לרוב עם ACR מופעל כברירת מחדל. מצלמות אבטחה ופעמוני דלת חכמים, במיוחד מדגמים זולים או מזויפים של מותגים לא מוכרים, ידועים כבעייתיים במיוחד בתחום השמירה על פרטיות.
שימו לב גם לאפליקציות בסמארטפון או בטלוויזיה שמבקשות הרשאות מוגזמות שאין להן קשר לתפקוד הבסיסי שלהן - כמו אפליקציית פנס שמבקשת גישה למיקרופון או לתמונות שלכם.
איך תופסים את המרגלים?
נתבי רשת מתקדמים מציעים כלים שיכולים לעזור לזהות פעילות חשודה. דרך ממשק הניהול של הנתב, ניתן לראות רשימת מכשירים מחוברים, לעקוב אחר נפחי התקשורת שלהם, ואפילו לחסום תקשורת יוצאת למכשירים ספציפיים. כדאי לחפש העלאות כבדות, או קשרים לכתובות אינטרנט לא מוכרות.
מומחים ממליצים למשתמשים לבדוק את כל הרשאות האפליקציות ולהסיר הרשאות מיותרות, למחוק אפליקציות שאינן בשימוש, ולחזור על פעולה זו אחרי עדכוני מערכת הפעלה גדולים. בתפריטי המכשירים החכמים, יש לחפש אפשרויות כמו "אבחון", "טלמטריה" או "שיפור חוויית המוצר" ולהשבית אותן.
כלים מתקדמים
למשתמשים טכניים יותר, קיימים כלים חינמיים שמאפשרים ניתוח מעמיק של תעבורת הרשת הביתית. כך, למשל, Wireshark, תוכנה בקוד פתוח לניתוח פרוטוקולי רשת, מאפשרת לראות בדיוק לאיזה כתובות אינטרנט כל מכשיר מתחבר ואיזה סוג מידע הוא שולח.
כלי נוסף הוא Fing, אפליקציה ידידותית יותר למשתמש הממוצע, שסורקת את הרשת הביתית ומזהה מכשירים חשודים או פעילות חריגה.
פתרון פופולרי נוסף הוא Pi-hole - מערכת חסימת פרסומות ומעקב, שפועלת כשרת DNS ביתי וחוסמת באופן אוטומטי בקשות למאות אלפי כתובות ידועות של שרתי מעקב ופרסום, תוך שהיא מתעדת את כל ניסיונות החיבור של המכשירים הביתיים. כך ניתן לזהות בקלות מכשירים שמנסים "ליצור קשר" עם שרתים חשודים.
המלצות להגנה
לגבי מכשירים ממותגים מוכרים, מומלץ לחפש באינטרנט מידע על אמצעי הגנת פרטיות ספציפיים או בעיות ידועות. מכשירים ממקור לא ברור - עדיף לנתק ולהחליף במוצרים ממותגים אמינים. בנוסף, כדאי לשנות סיסמאות ברירת מחדל של כל מכשיר, לעדכן קושחה באופן קבוע, ולשקול יצירת רשת נפרדת למכשירי IoT.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו