Wiele osób sceptycznie podchodzi do rozwiązań smart home. Wśród najczęściej przewijających się wątpliwości dominuje jedna – obawa przed utratą prywatności i wyciekiem wrażliwych danych. Wiele inteligentnych urządzeń ma bogaty wybór zaawansowanych czujników i systemów, a czasami nawet głośniki i mikrofony, za pomocą których zbierają wiele informacji dotyczących naszego stylu życia i mieszkań.
Problem ten dotyczy nie tylko inteligentnych głośników i kamer, ale także tych nieoczywistych urządzeń, na przykład robotów sprzątających. Przykładowo, tworzone w trakcie odkurzania mapy mogą zostać przejęte przez inne organizacje, a luki bezpieczeństwa w dedykowanej aplikacji producenta to zachęta dla łasych na nasze dane osobowe cyberprzestępców.
Brzmi przerażająco? Owszem, i właśnie dlatego tak istotny jest wybór urządzenia, które dysponuje najlepszymi mechanizmami szyfrowania i najbezpieczniejszą aplikacją mobilną. Na rynku znajdują się niezliczone modele automatycznych odkurzaczy od setek producentów, a liderem bezpieczeństwa wśród nich pozostaje iRobot. Sprawdźmy, w jaki sposób roboty Roomba dbają o nasze dane.
Tajemny szyfr
Jednym z najważniejszych mechanizmów, za pomocą których roboty chronią gromadzone informacje, są protokoły szyfrowania. Do przesyłania informacji dochodzi na wielu płaszczyznach – pomiędzy robotem a urządzeniami podłączonymi do tej samej sieci Wi-fi, robotem a chmurą danych czy też aplikacją mobilną a zewnętrznymi serwerami. Na każdym z tych etapów może potencjalnie dojść do kradzieży informacji, dlatego tak ważne jest ich odpowiednie zabezpieczenie.
iRobot wykorzystuje do tego celu protokół TLS 1.2, najbezpieczniejszy obecnie sposób szyfrowania danych. Informacje kodowane są zarówno podczas komunikacji między robotem a chmurą, jak i między chmurą a aplikacją. Gwarantuje to, że na każdym etapie są one bezpieczne. Dane wysyłane na serwery są chronione za pomocą standardu AES 256, stworzonego na potrzeby agencji rządowych Stanów Zjednoczonych. Klucze szyfrujące są regularnie zmieniane, co zmniejsza prawdopodobieństwo przejęcia kodu i kradzieży informacji.
Korzystanie z protokołu TLS 1.2 zapewnia użytkownikom urządzeń iRobot bezpieczeństwo, którego nie mogą zagwarantować im inni producenci. Dość częstym zjawiskiem jest stosowanie jedynie częściowo szyfrowanego połączenia, które może zostać przechwycone i zmanipulowane. Tego rodzaju problemy są obserwowane między innymi w tanich modelach konkurencji, które przesyłają część danych do chmury, bez zachowania odpowiednich standardów bezpieczeństwa. W takim przypadku osoba trzecia może podszyć się pod serwer i podejrzeć transmisję.
Mapa bezpieczeństwa
Stali czytelnicy za pewno znają aplikację iRobot HOME, służącą do sterowania pracą robotów sprzątających Roomba i Braava oraz tworzenia harmonogramów pracy. Jest ona chroniona przed atakami z zewnątrz za pomocą zaawansowanych narzędzi, uniemożliwiających podszycie się pod użytkownika. Aplikacja nie przechowuje żadnych danych na urządzeniu mobilnym, co zapobiega ich utracie na wypadek zgubienia lub kradzieży smartfona.
W modelu Roomba i7+ i Braava jet m6 pojawiła się funkcja Inteligentnych Map Imprint, która umożliwia urządzeniom uczenie się przestrzennego rozkładu pomieszczeń i tworzenie map domów. Dane przechowywane są na serwerach iRobot w zaszyfrowanej formie, a dostęp do konkretnej mapy ma jedynie aplikacja sparowana z robotem, który ją stworzył. Dzięki temu nie musimy się obawiać, że nasz rozkład mieszkania przez przypadek pojawi się na cudzym smartfonie – tylko właściciel konkretnego egzemplarza Roomby ma wgląd do jej danych.
Równie bezpieczne są aktualizacje sprzętowe, podczas których urządzenie łączy się z chmurą za pośrednictwem szyfrowanego połączenia i sprawdza, czy pobierany plik jest kryptograficznie podpisany przez iRobot. W przypadku, gdy wykryje ono jakąkolwiek nieprawidłowość, aktualizacja zostanie przerwana.
I wszystko jasne
Tym, co wyróżnia iRobot na tle innych producentów robotów sprzątających, jest również oddanie władzy nad zbieranymi informacjami w ręce konsumentów. Przykładowo, użytkownik może w dowolnym momencie zrezygnować z tworzenia map – wystarczy, że zaznaczy on odpowiednią opcję w aplikacji, a robot od razu przestanie przesyłać stosowne dane na serwery.
Ponadto iRobot podkreśla, że do informacji mają wgląd tylko ich właściciele i autoryzowani członkowie personelu – dane nie są przekazywane żadnym zewnętrznym podmiotom w celach marketingowych. Zjawisko to jest plagą wśród chińskich producentów. Ich aplikacje mobilne często proszą o dzielenie się informacjami z innymi podmiotami, nawet takimi, które nie prowadzą działalności w naszym kraju.
Skuteczności działań podjętych przez iRobot dowodzi fakt, że firma ta nigdy do tej pory nie dopuściła do wycieku danych swoich klientów. Informacje o nowych atakach pojawiają się niemal codziennie, a ich niechlubnymi bohaterami stają się prawdziwi technologiczni giganci. Na szczęście użytkownicy Roomby i Braavy mogą spać spokojnie – ich dane są bezpieczne.
