ΠΩΣ ΜΑΣ ΚΑΤΑΣΚΟΠΕΥΟΥΝ
Κάθεστε στον καναπέ αναπαυτικά δίπλα σε ένα αγαπημένο
σας πρόσωπο και χαλαρώνετε ύστερα από μια κουραστική
ημέρα βλέποντας τηλεόραση. Πού και πού σχολιάζετε
αυτά που βλέπετε, συζητώντας παράλληλα για το πώς
πήγε η ημέρα σας.
Είναι ένα ακόμη συνηθισμένο βράδυ που περνάτε στη
ζεστασιά και, κυρίως, στην ιδιωτικότητα που σας
προσφέρει το σπίτι. Ή τουλάχιστον έτσι νομίζετε.
Η αλήθεια ενδέχεται να είναι κάπως διαφορετική: σε
κάποια γωνιά του κόσμου άνθρωποι που δεν έχετε
γνωρίσει ποτέ ίσως σας κρυφοκοιτούν καταγράφοντας
ό,τι κάνετε. Πολύ απλά επειδή η έξυπνη τηλεόραση που
αγοράσατε με καμάρι μπορεί να είναι λίγο πιο... έξυπνη
από όσο πρέπει.
Οπως αποδείχθηκε πρόσφατα, ορισμένα μοντέλα των
λεγόμενων smart TV (τηλεοράσεις που συνδέονται με το
Διαδίκτυο και διαθέτουν εφαρμογές) συλλέγουν
πληροφορίες για τους χρήστες και τις αποστέλλουν στους
κατασκευαστές: από τα προγράμματα που παρακολουθούν
μέχρι τα αρχεία που έχουν αποθηκεύσει σε στικάκια USB
τα οποία συνδέονται με την τηλεόραση.
Προχωρώντας ένα βήμα πιο πέρα, ορισμένοι ειδικοί
προειδοποιούν ότι είναι πολύ εύκολη η εγκατάσταση
συστημάτων φυσικής παρακολούθησης στις συσκευές
αυτές, με αποτέλεσμα όχι μόνο να βλέπετε εσείς
τηλεόραση, αλλά η τηλεόραση να... βλέπει εσάς!
Μοιάζει με ταινία επιστημονικής φαντασίας, αλλά είναι -
ώς έναν βαθμό - πραγματικότητα. Πριν από λίγες ημέρες,
ο βρετανός ειδικός σε θέματα πληροφορικής Τζέισον
Χάντλεϊ ανακάλυψε ότι η τηλεόραση επίπεδης οθόνης LG
που αγόρασε το περασμένο καλοκαίρι παρακολουθούσε
κρυφά τις τηλεοπτικές συνήθειές του.
Ο Χάντλεϊ υποψιάστηκε ότι κάτι δεν πάει καλά όταν
παρατήρησε ότι η αρχική οθόνη της συσκευής άρχισε να
προβάλλει «στοχευμένες» διαφημίσεις - για αυτοκίνητα
και... κύβους Knorr - βασισμένες στα τηλεοπτικά
προγράμματα που είχε μόλις παρακολουθήσει.
Αποφάσισε να καταγράψει τα δεδομένα που έστελνε και
λάμβανε η συσκευή χρησιμοποιώντας το λάπτοπ του ως
«γέφυρα» μεταξύ της τηλεόρασης και της σύνδεσης που
έχει στο Διαδίκτυο.
Σύντομα ανακάλυψε ότι καταγράφονταν οι πληροφορίες
για κάθε πρόγραμμα που έβλεπε αλλά και κάθε πλήκτρο
που πατούσε στο τηλεχειριστήριο και στη συνέχεια τα
στοιχεία αυτά αποστέλλονταν στην έδρα της LG στη Νότια
Κορέα. Εκεί, η εταιρεία φέρεται να χρησιμοποιούσε τα
δεδομένα που είχε συλλέξει για να βγάλει λεφτά.
Η ανακάλυψη που έκανε ο Τζέισον Χάντλεϊ ότι η
τηλεόρασή του τον... παρακολουθούσε δεν άργησε να
επιβεβαιωθεί.
Οπως αποκαλύφθηκε, η LG είχε φτιάξει ένα διαφημιστικό
βίντεο που προέβαλλε στους εταιρικούς πελάτες της, στο
οποίο αναφέρεται σαφώς ότι οι πληροφορίες που αλιεύουν
οι τηλεοπτικές συσκευές για τις συνήθειες των κατόχων
τους χρησιμοποιούνται για την παροχή «της καλύτερης
διαφημιστικής εμπειρίας που ονειρευτήκατε ποτέ» –
δηλαδή η εταιρεία παραδέχθηκε ότι αξιοποιούσε τα
δεδομένα των τηλεθεατών για εμπορικούς σκοπούς.
Ο Χάντλεϊ αποκάλυψε την υπόθεση στο προσωπικό του
ιστολόγιο. «Η προστασία της ιδιωτικότητας των πελατών
μας είναι ύψιστης προτεραιότητας», υποστήριξε σε
ανακοίνωσή της η LG, αφαιρώντας παράλληλα το επίμαχο
διαφημιστικό βίντεο από τον ιστότοπό της.
Ωστόσο, όταν το θέμα πήρε μεγάλες διαστάσεις από τα
βρετανικά μέσα ενημέρωσης η εταιρεία αναγκάστηκε να
παραδεχθεί το γεγονός, ζήτησε συγγνώμη από τους
πελάτες της και υποστήριξε ότι θα εκδώσει μια
ενημέρωση στο λογισμικό των τηλεοράσεών της ώστε να
διορθωθεί το πρόβλημα. Το σκάνδαλο προκάλεσε την
παρέμβαση της βρετανικής Αρχής Προστασίας
Προσωπικών Δεδομένων, η οποία διεξάγει κατεπείγουσα
έρευνα.
Αργότερα προέκυψε ότι οι κονσόλες PlayStation της Sony
συλλέγουν επίσης δεδομένα από κάθε δίσκο Blu-ray που
αναπαράγουν. Παράλληλα, ορισμένοι εξέφρασαν φόβους
ότι ανάλογες πρακτικές ακολουθούνται και από άλλους
κατασκευαστές έξυπνων τηλεοράσεων.
«Ποιος ξέρει τι άλλο κάνουν αυτές οι συσκευές χωρίς να
το ξέρουμε;», διερωτήθηκε ο Χάντλεϊ. Μετά την
αποκάλυψη, πολλοί ειδικοί στην ασφάλεια των
ηλεκτρονικών συστημάτων υποστήριξαν ότι η υπόθεση
αυτή είναι μόνο η κορυφή του οργουελικού παγόβουνου.
Σε ορισμένες χώρες όπως η Βρετανία οι έξυπνες
τηλεοράσεις έχουν ξεπεράσει σε πωλήσεις τις συμβατικές
(εσχάτως μπαίνουν σε όλο και περισσότερα ελληνικά
σπίτια), ενώ εκτιμάται ότι μέχρι το 2016 θα βρίσκονται σε
περισσότερα από τα μισά σπίτια του δυτικού κόσμου.
Σε τι διαφέρουν αυτές οι συσκευές υψηλής τεχνολογίας
από τις παραδοσιακές τηλεοράσεις; Οι δεύτερες είναι
«παθητικά» κουτιά που απλώς λαμβάνουν το τηλεοπτικό
σήμα και το μεταφέρουν στην οθόνη. Οι πρώτες
αποτελούν, κατ’ ουσίαν, ηλεκτρονικούς υπολογιστές που
συνδέονται με το Διαδίκτυο και αποστέλλουν δεδομένα
του χρήστη.
Θεωρητικά, αυτό μπορεί να είναι εξαιρετικά χρήσιμο. Για
παράδειγμα, πολλές έξυπνες τηλεοράσεις διαθέτουν
εφαρμογές για ηλεκτρονικές αγορές στο Amazon,
συνδέονται με το iTunes και επιτρέπουν στους χρήστες να
παρακολουθούν βίντεο στο YouTube, να κατεβάζουν
ταινίες και να συνομιλούν με τους φίλους τους στο Skype.
Στην πράξη, όμως, όπως συμβαίνει με όλους τους
υπολογιστές, είναι εύκολο να παραβιαστούν από χάκερ.
Μάλιστα, σε αντίθεση με τα PC, οι smart TV δεν διαθέτουν
προγράμματα προστασίας από ιούς (antivirus), καθώς
έχουν σχεδιαστεί με τέτοιο τρόπο ώστε να μην μπορεί να
εγκατασταθεί εξωτερικό λογισμικό.
Υποκλοπές. Πρόσφατα ο Λουίτζι Οριέμα, προγραμματιστής
υπολογιστών από τη Μάλτα, απέδειξε ότι είναι εύκολο να
παραβιαστούν διάφοροι τύποι έξυπνων τηλεοράσεων της
Samsung.
Μπαίνοντας στις συσκευές μέσω Ιντερνετ ήταν σε θέση να
τις ελέγξει: τις ανοιγόκλεινε και μπορούσε να δει όλα τα
δεδομένα για τις τηλεοπτικές συνήθειες του χρήστη. Αν
ήταν εγκληματίας, θα μπορούσε επίσης να υποκλέψει
στοιχεία πιστωτικών καρτών που χρησιμοποιούνται για
αγορά προγραμμάτων pay-per-view, ταινιών on-demand ή
άλλων προϊόντων.
Αλλοι ειδικοί ανακάλυψαν πρόσφατα ότι μπορούν να
αποκτήσουν πρόσβαση στις κάμερες που είναι
ενσωματωμένες σε χιλιάδες έξυπνες τηλεοράσεις και να
κατασκοπεύσουν τους χρήστες μέσα στα σπίτια τους.
Ενας από αυτούς είναι ο Κερτ Στάμπεργκερ, στέλεχος της
εταιρείας ασφάλειας υπολογιστών Mocana, ο οποίος
έκανε μία σειρά από «δοκιμές διείσδυσης» σε τέτοιες
συσκευές. «Οχι μόνο ήμαστε σε θέση να δούμε τι
προγράμματα βλέπει κάποιος, αλλά μπορούσαμε να
εγκαταστήσουμε λογισμικό παρακολούθησης (spyware)
που θα μας επέτρεπε, αν υπήρχε βιντεοκάμερα, να δούμε
μέσα από αυτή τους ανθρώπους χωρίς καν να
ενεργοποιηθεί το λαμπάκι του On».
Παράλληλα, συμμορίες που δρουν κυρίως στην Ανατολική
Ευρώπη και στη Ρωσία χρησιμοποιούν ήδη τα λεγόμενα
«προγράμματα εξόρυξης δεδομένων» (data mining)
ψάχνοντας στο Διαδίκτυο για έξυπνες τηλεοράσεις, οι
κάτοχοι των οποίων έχουν καταχωρίσει τα στοιχεία της
πιστωτικής κάρτας τους. Μια απλή αναζήτηση μπορεί να
αποφέρει χιλιάδες αποτελέσματα καρτών.
Ολα στη φόρα
Μεταξύ των δεδομένων που έστελνε η τηλεόραση του
Βρετανού Τζέισον Χάντλεϊ στους κατασκευαστές της – εν
αγνοία του – περιλαμβάνονταν τα περιεχόμενα της
ιδιωτικής βιντεοθήκης του, ακόμη και τα βίντεο που είχε
τραβήξει από οικογενειακές γιορτές με τη σύζυγο και τα
δυο μικρά παιδιά του. Το πιο ανησυχητικό είναι ότι η
συσκευή συνέχισε να αποστέλλει τις πληροφορίες αυτές
ακόμη και όταν ο χρήστης επέλεξε από το μενού ότι δεν
θέλει η τηλεόρασή του να συλλέγει δεδομένα (η επίμαχη
λειτουργία ήταν ενεργοποιημένη από προεπιλογή)
tanea.gr
σας πρόσωπο και χαλαρώνετε ύστερα από μια κουραστική
ημέρα βλέποντας τηλεόραση. Πού και πού σχολιάζετε
αυτά που βλέπετε, συζητώντας παράλληλα για το πώς
πήγε η ημέρα σας.
Είναι ένα ακόμη συνηθισμένο βράδυ που περνάτε στη
ζεστασιά και, κυρίως, στην ιδιωτικότητα που σας
προσφέρει το σπίτι. Ή τουλάχιστον έτσι νομίζετε.
Η αλήθεια ενδέχεται να είναι κάπως διαφορετική: σε
κάποια γωνιά του κόσμου άνθρωποι που δεν έχετε
γνωρίσει ποτέ ίσως σας κρυφοκοιτούν καταγράφοντας
ό,τι κάνετε. Πολύ απλά επειδή η έξυπνη τηλεόραση που
αγοράσατε με καμάρι μπορεί να είναι λίγο πιο... έξυπνη
από όσο πρέπει.
Οπως αποδείχθηκε πρόσφατα, ορισμένα μοντέλα των
λεγόμενων smart TV (τηλεοράσεις που συνδέονται με το
Διαδίκτυο και διαθέτουν εφαρμογές) συλλέγουν
πληροφορίες για τους χρήστες και τις αποστέλλουν στους
κατασκευαστές: από τα προγράμματα που παρακολουθούν
μέχρι τα αρχεία που έχουν αποθηκεύσει σε στικάκια USB
τα οποία συνδέονται με την τηλεόραση.
Προχωρώντας ένα βήμα πιο πέρα, ορισμένοι ειδικοί
προειδοποιούν ότι είναι πολύ εύκολη η εγκατάσταση
συστημάτων φυσικής παρακολούθησης στις συσκευές
αυτές, με αποτέλεσμα όχι μόνο να βλέπετε εσείς
τηλεόραση, αλλά η τηλεόραση να... βλέπει εσάς!
Μοιάζει με ταινία επιστημονικής φαντασίας, αλλά είναι -
ώς έναν βαθμό - πραγματικότητα. Πριν από λίγες ημέρες,
ο βρετανός ειδικός σε θέματα πληροφορικής Τζέισον
Χάντλεϊ ανακάλυψε ότι η τηλεόραση επίπεδης οθόνης LG
που αγόρασε το περασμένο καλοκαίρι παρακολουθούσε
κρυφά τις τηλεοπτικές συνήθειές του.
Ο Χάντλεϊ υποψιάστηκε ότι κάτι δεν πάει καλά όταν
παρατήρησε ότι η αρχική οθόνη της συσκευής άρχισε να
προβάλλει «στοχευμένες» διαφημίσεις - για αυτοκίνητα
και... κύβους Knorr - βασισμένες στα τηλεοπτικά
προγράμματα που είχε μόλις παρακολουθήσει.
Αποφάσισε να καταγράψει τα δεδομένα που έστελνε και
λάμβανε η συσκευή χρησιμοποιώντας το λάπτοπ του ως
«γέφυρα» μεταξύ της τηλεόρασης και της σύνδεσης που
έχει στο Διαδίκτυο.
Σύντομα ανακάλυψε ότι καταγράφονταν οι πληροφορίες
για κάθε πρόγραμμα που έβλεπε αλλά και κάθε πλήκτρο
που πατούσε στο τηλεχειριστήριο και στη συνέχεια τα
στοιχεία αυτά αποστέλλονταν στην έδρα της LG στη Νότια
Κορέα. Εκεί, η εταιρεία φέρεται να χρησιμοποιούσε τα
δεδομένα που είχε συλλέξει για να βγάλει λεφτά.
Η ανακάλυψη που έκανε ο Τζέισον Χάντλεϊ ότι η
τηλεόρασή του τον... παρακολουθούσε δεν άργησε να
επιβεβαιωθεί.
Οπως αποκαλύφθηκε, η LG είχε φτιάξει ένα διαφημιστικό
βίντεο που προέβαλλε στους εταιρικούς πελάτες της, στο
οποίο αναφέρεται σαφώς ότι οι πληροφορίες που αλιεύουν
οι τηλεοπτικές συσκευές για τις συνήθειες των κατόχων
τους χρησιμοποιούνται για την παροχή «της καλύτερης
διαφημιστικής εμπειρίας που ονειρευτήκατε ποτέ» –
δηλαδή η εταιρεία παραδέχθηκε ότι αξιοποιούσε τα
δεδομένα των τηλεθεατών για εμπορικούς σκοπούς.
Ο Χάντλεϊ αποκάλυψε την υπόθεση στο προσωπικό του
ιστολόγιο. «Η προστασία της ιδιωτικότητας των πελατών
μας είναι ύψιστης προτεραιότητας», υποστήριξε σε
ανακοίνωσή της η LG, αφαιρώντας παράλληλα το επίμαχο
διαφημιστικό βίντεο από τον ιστότοπό της.
Ωστόσο, όταν το θέμα πήρε μεγάλες διαστάσεις από τα
βρετανικά μέσα ενημέρωσης η εταιρεία αναγκάστηκε να
παραδεχθεί το γεγονός, ζήτησε συγγνώμη από τους
πελάτες της και υποστήριξε ότι θα εκδώσει μια
ενημέρωση στο λογισμικό των τηλεοράσεών της ώστε να
διορθωθεί το πρόβλημα. Το σκάνδαλο προκάλεσε την
παρέμβαση της βρετανικής Αρχής Προστασίας
Προσωπικών Δεδομένων, η οποία διεξάγει κατεπείγουσα
έρευνα.
Αργότερα προέκυψε ότι οι κονσόλες PlayStation της Sony
συλλέγουν επίσης δεδομένα από κάθε δίσκο Blu-ray που
αναπαράγουν. Παράλληλα, ορισμένοι εξέφρασαν φόβους
ότι ανάλογες πρακτικές ακολουθούνται και από άλλους
κατασκευαστές έξυπνων τηλεοράσεων.
«Ποιος ξέρει τι άλλο κάνουν αυτές οι συσκευές χωρίς να
το ξέρουμε;», διερωτήθηκε ο Χάντλεϊ. Μετά την
αποκάλυψη, πολλοί ειδικοί στην ασφάλεια των
ηλεκτρονικών συστημάτων υποστήριξαν ότι η υπόθεση
αυτή είναι μόνο η κορυφή του οργουελικού παγόβουνου.
Σε ορισμένες χώρες όπως η Βρετανία οι έξυπνες
τηλεοράσεις έχουν ξεπεράσει σε πωλήσεις τις συμβατικές
(εσχάτως μπαίνουν σε όλο και περισσότερα ελληνικά
σπίτια), ενώ εκτιμάται ότι μέχρι το 2016 θα βρίσκονται σε
περισσότερα από τα μισά σπίτια του δυτικού κόσμου.
Σε τι διαφέρουν αυτές οι συσκευές υψηλής τεχνολογίας
από τις παραδοσιακές τηλεοράσεις; Οι δεύτερες είναι
«παθητικά» κουτιά που απλώς λαμβάνουν το τηλεοπτικό
σήμα και το μεταφέρουν στην οθόνη. Οι πρώτες
αποτελούν, κατ’ ουσίαν, ηλεκτρονικούς υπολογιστές που
συνδέονται με το Διαδίκτυο και αποστέλλουν δεδομένα
του χρήστη.
Θεωρητικά, αυτό μπορεί να είναι εξαιρετικά χρήσιμο. Για
παράδειγμα, πολλές έξυπνες τηλεοράσεις διαθέτουν
εφαρμογές για ηλεκτρονικές αγορές στο Amazon,
συνδέονται με το iTunes και επιτρέπουν στους χρήστες να
παρακολουθούν βίντεο στο YouTube, να κατεβάζουν
ταινίες και να συνομιλούν με τους φίλους τους στο Skype.
Στην πράξη, όμως, όπως συμβαίνει με όλους τους
υπολογιστές, είναι εύκολο να παραβιαστούν από χάκερ.
Μάλιστα, σε αντίθεση με τα PC, οι smart TV δεν διαθέτουν
προγράμματα προστασίας από ιούς (antivirus), καθώς
έχουν σχεδιαστεί με τέτοιο τρόπο ώστε να μην μπορεί να
εγκατασταθεί εξωτερικό λογισμικό.
Υποκλοπές. Πρόσφατα ο Λουίτζι Οριέμα, προγραμματιστής
υπολογιστών από τη Μάλτα, απέδειξε ότι είναι εύκολο να
παραβιαστούν διάφοροι τύποι έξυπνων τηλεοράσεων της
Samsung.
Μπαίνοντας στις συσκευές μέσω Ιντερνετ ήταν σε θέση να
τις ελέγξει: τις ανοιγόκλεινε και μπορούσε να δει όλα τα
δεδομένα για τις τηλεοπτικές συνήθειες του χρήστη. Αν
ήταν εγκληματίας, θα μπορούσε επίσης να υποκλέψει
στοιχεία πιστωτικών καρτών που χρησιμοποιούνται για
αγορά προγραμμάτων pay-per-view, ταινιών on-demand ή
άλλων προϊόντων.
Αλλοι ειδικοί ανακάλυψαν πρόσφατα ότι μπορούν να
αποκτήσουν πρόσβαση στις κάμερες που είναι
ενσωματωμένες σε χιλιάδες έξυπνες τηλεοράσεις και να
κατασκοπεύσουν τους χρήστες μέσα στα σπίτια τους.
Ενας από αυτούς είναι ο Κερτ Στάμπεργκερ, στέλεχος της
εταιρείας ασφάλειας υπολογιστών Mocana, ο οποίος
έκανε μία σειρά από «δοκιμές διείσδυσης» σε τέτοιες
συσκευές. «Οχι μόνο ήμαστε σε θέση να δούμε τι
προγράμματα βλέπει κάποιος, αλλά μπορούσαμε να
εγκαταστήσουμε λογισμικό παρακολούθησης (spyware)
που θα μας επέτρεπε, αν υπήρχε βιντεοκάμερα, να δούμε
μέσα από αυτή τους ανθρώπους χωρίς καν να
ενεργοποιηθεί το λαμπάκι του On».
Παράλληλα, συμμορίες που δρουν κυρίως στην Ανατολική
Ευρώπη και στη Ρωσία χρησιμοποιούν ήδη τα λεγόμενα
«προγράμματα εξόρυξης δεδομένων» (data mining)
ψάχνοντας στο Διαδίκτυο για έξυπνες τηλεοράσεις, οι
κάτοχοι των οποίων έχουν καταχωρίσει τα στοιχεία της
πιστωτικής κάρτας τους. Μια απλή αναζήτηση μπορεί να
αποφέρει χιλιάδες αποτελέσματα καρτών.
Ολα στη φόρα
Μεταξύ των δεδομένων που έστελνε η τηλεόραση του
Βρετανού Τζέισον Χάντλεϊ στους κατασκευαστές της – εν
αγνοία του – περιλαμβάνονταν τα περιεχόμενα της
ιδιωτικής βιντεοθήκης του, ακόμη και τα βίντεο που είχε
τραβήξει από οικογενειακές γιορτές με τη σύζυγο και τα
δυο μικρά παιδιά του. Το πιο ανησυχητικό είναι ότι η
συσκευή συνέχισε να αποστέλλει τις πληροφορίες αυτές
ακόμη και όταν ο χρήστης επέλεξε από το μενού ότι δεν
θέλει η τηλεόρασή του να συλλέγει δεδομένα (η επίμαχη
λειτουργία ήταν ενεργοποιημένη από προεπιλογή)
tanea.gr