Coraz częściej słyszymy o cyberatakch, których głównym założeniem jest wykradzenie cennych danych. Najczęściej doniesienia medialne mówią o atakach na banki czy instytucje administracji publicznej, które przechowują wrażliwe dane swoich klientów. Jednak pojawiają się także informacje o problemach producentów elektroniki użytkowej, których rozwiązania, zwłaszcza te z kategorii smart home, wymagające podłączenia do sieci, stają się cennym kąskiem dla cyberprzestępców, gdyż gromadzą mnóstwo informacji o ich właścicielach oraz ich dobytku.
Droga danych: z salonu do smartfona
Każdy model robota odkurzającego iRobot Roomba jest wyposażony w kilka czujników lub kamerę, które pozwalają zdecydowanej większości z nich na opracowanie mapy przestrzeni do wysprzątania. Te najbardziej zaawansowane rozpoznają przeszkody, robią im zdjęcia i wysyłają do aplikacji (istnieje możliwość wyłączenia tej funkcji), aby właściciel mógł zdecydować, co robot następnym razem powinien zrobić, jeśli napotka sfotografowany przedmiot. Jak to się dzieje, że dane zgromadzone przez urządzenie trafiają do naszego telefonu? Wszystkie informacje zebrane przez robota są wysyłane za pomocą domowej sieci Wi-Fi na serwery producenta. Z tego miejsca są pobierane przez nasz smartfon z zainstalowaną aplikacją iRobot Home. Tutaj warto podkreślić, że droga, którą pokonują te informacje, jest całkowicie bezpieczna. Dzieje się tak za sprawą wykorzystywanego przez iRobot protokołu TLS 1.2. Dzięki Transport Layer Security komunikacja między robotem a serwerem, jak również serwerem a aplikacją, jest w pełni szyfrowana, a nasze dane o domu i jego wyposażeniu praktycznie niemożliwe do identyfikacji przez potencjalnych cyberprzestępców. W tym miejscu warto wspomnieć, że konkurencyjne firmy, np. producenci z Chin, korzystają z częściowo niezabezpieczonego połączenia UDP, które nie jest pozbawione luk i wręcz zachęca do wykradzenia wrażliwych informacji.
Priorytetem firmy iRobot jest ochrona gromadzonych informacji oraz stałe podnoszenie zabezpieczeń
Istotną rolę w procesie bezpieczeństwa danych odgrywa także aplikacja, która z jednej strony ułatwia sterowanie robotem, ale jest przede wszystkim kopalnią wiedzy o samym mieszkaniu, jego metrażu, strefach, które nie podlegają sprzątaniu, czy sprzętach, które mamy na wyposażeniu. Wielu producentów decyduje się na przygotowanie jednej aplikacji, do której możemy dodać kilka czy nawet kilkanaście inteligentnych urządzeń domowych, np. kamer monitoringu, czujników temperatury i wilgotności powietrza czy systemów alarmowych. W ten sposób wyrażamy zgodę i akceptujemy dużą liczbę uprawnień przyznających do nich dostęp także podmiotom trzecim oraz pozwalamy na połączenie z mnóstwem usług. Na szerokiej liście są choćby media społecznościowe, internetowe metody płatności czy serwisy pozwalające na wynajem mieszkania. Zupełnie inną drogę obrała firma iRobot – autorska aplikacja iRobot Home pozwala na sparowanie jedynie robotów odkurzających i mopujących, a połączenie inicjowane między robotem a aplikacją jest ściśle zabezpieczone. W praktyce oznacza to, że hakerom prościej będzie próbować złamać zabezpieczenia jednego z kilkunastu urządzeń sparowanych w jednej aplikacji niż indywidualnego oprogramowania opracowanego na potrzeby jednego robota.
Jeszcze kilka lat temu dużym zagrożeniem były wycieki danych wrażliwych zawierające numer PESEL czy adres zamieszkania. Dziś równie istotne mogą być informacje o naszych domach, ich wyposażeniu czy zachowaniach domowników. Dlatego tak ważne jest, aby urządzenia domowe, zwłaszcza te wyposażone w kamery, były perfekcyjnie zabezpieczone, a dane przesyłane np. z robotów sprzątających na serwery producentów i do naszych smartfonów – odpowiednio szyfrowane. Dobrym przykładem są roboty odkurzające iRobot Roomba, które są stale ulepszane i wyposażanie nie tylko w najnowsze technologie poprawiające efektywność sprzątania, ale projektanci dbają także o bezpieczeństwo gromadzonych danych. Potwierdzają to wiarygodne certyfikaty, ale przede wszystkim brak jakichkolwiek incydentów związanych z wyciekiem danych firmy iRobot.
Cyberbezpieczeństwo: Certyfikat TUV SÜD
Jeśli dane gromadzone przez inteligentne urządzenia są nieprawidłowo zabezpieczone lub przekazywane w niekontrolowany sposób podmiotom trzecim, wówczas mogą być bezprawnie wykorzystywane i w ten sposób zagrażać bezpieczeństwu użytkowników. Dlatego też priorytetem firmy iRobot jest ochrona gromadzonych informacji, stałe podnoszenie zabezpieczeń wykorzystywanych w robotach, ale także certyfikacja rozwiązań, która potwierdza wysokie standardy bezpieczeństwa i najwyższy możliwy stopień ochrony. Znanym z najbardziej restrykcyjnych testów i kontroli jest instytut TÜV SÜD, który od wielu lat poddaje weryfikacji i certyfikacji systemy techniczne oraz urządzenia pod kątem ich bezpieczeństwa. Chodzi tutaj nie tylko o fizyczne właściwości domowej elektroniki i wygodę korzystania z niej, ale coraz częściej instytucja ta przygląda się zabezpieczeniom związanym z gromadzeniem danych z urządzeń smart home.
TÜV SÜD potwierdził, że poddane badaniom Roomby charakteryzują się odpowiednim poziomem bezpieczeństwa danych i odpornością na cyberataki, czego dowodem jest atest TUV SÜD Cybersecurity Certification (CSC). Certyfikat ten to jedno z najwyższych możliwych wyróżnień, jakie mogą otrzymać producenci sprzętu IoT, potwierdzający efektywność ich rozwiązań w zakresie bezpieczeństwa danych. Oznacza to, że właściciele robotów Roomba nie muszą się martwić, że informacje o ich mieszkaniach czy zdjęcia wykonane we wnętrzach trafią w niepowołane ręce. Warto podkreślić, że certyfikaty wydawane przez renomowane instytuty i instytucje badawcze są sygnałem dla konsumentów, mówiącym o dbałości producenta o kwestie cyberbezpieczeństwa i podejmowanie odpowiednich działań, aby nie narażać swoich klientów na przykre sytuacje.
