הבית אולי חכם, אבל הפרטיות בסכנה
קולות מאיימים במצלמה הביתית, סרטונים משפחתיים שהגיעו לחברה באוקראינה - רצף של דליפות ממכשירי הבית החכם מלמד שגם אם ננקוט בכל אמצעי האבטחה, הגיע הזמן להתרגל למחיר שגובה הטכנולוגיה
משפחת ליונס מקליפורניה בילתה בביתה סוף שבוע שגרתי לגמרי - כאשר מצלמת האבטחה בסלון שלהם החלה להזהיר אותם מפני מתקפה גרעינית מתקרבת של צפון קוריאה.
כאשר ביקשה להתלונן על כך, גילתה קרהרט כי מדובר בחוזה גדול בין חברת הניהול של הבניין לבין סטארט-אפ של בתים חכמים, אשר יקיף אלפי דירות בכל רחבי ארה"ב. לטענתה, חברת הניהול ובעלי הדירות יוכלו לראות בכל רגע נתון האם הדלת נעולה או לא, ותחנת הבסיס תחובר לרשת הביתית בלי שניתן יהיה לפקח על המידע שהיא אוספת. בנוסף, המנעול החכם לא כולל אופציה לשימוש במפתח, ולדברי קרהרט יש לדגם הזה היסטוריה של בעיות.
בראיון לעיתון Mercury News, סיפרה לינדה ליונס כי הייתה עסוקה בהכנת הארוחה בבית, בפרבר של אוקלנד, כאשר שמעה צלילי אזעקה מהסוג שנשמע בהודעות חירום המשתלטות על השידורים כאשר מוכרזת הודעת פינוי או התרעת מזג אוויר. אחרי האזעקה נשמע קול אנושי, שהכריז כי קוריאה הצפונית שיגרה זה עתה טילים גרעיניים לאזור לוס אנג'לס, שיקגו ואוהיו, וכי ארה"ב כבר הגיבה בהתאם.
הצלילים בקעו מהסלון, אך משחק הפוטבול על מסך הטלוויזיה נמשך כרגיל. רק כאשר ההודעה חזרה על עצמה הבינו לינדה ובעלה כי היא לא בוקעת מהמסך. מצלמת האבטחה האיכותית בסלון, מתוצרת החברה הנחשבת Nest (הנמצאת בבעלות גוגל), כוללת גם מיקרופון ורמקול, כדי שבעליה יוכל, כשירצה בכך, לתקשר עם הבית מרחוק.
פתאום נשמעה אזעקה. מצלמה של Nest(צילום: יח"צ)
רק אחרי כמה שיחות בהולות למוקד החירום המקומי ולחברת Nest התברר למשפחת ליונס כי נפלה קורבן למתיחה אכזרית במיוחד. מישהו הצליח להשיג את שם המשתמש והסיסמה למצלמה שלהם, ובחר להבהיל אותם כהוגן. מנין דלפו הפרטים? ככל הנראה מאתר מפוקפק שגלשו בו עם אותם שם משתמש וסיסמה.
המקרה הזה מצטרף לרבים אחרים מהעת האחרונה. מתברר שהפופולריות הגוברת של מכשירי הבית החכם מייצרת יותר ויותר מצבים, שבהם האחריות על ביטחון הבית מתחילה "להתפזר" בין יותר מדי גורמים. אם בעבר נזקקנו למנעול טוב, לסורגים ואולי למערכת אבטחה ביתית - וכולם היו בשליטתנו המלאה - כיום יותר ויותר אמצעי שליטה ובקרה ביתיים עוברים דרך שירותי ענן. המעבר הזה מייצר עבור הצרכנים אחריות נוספת, של אבטחת סיסמאות ושימוש בזיהוי רב-שלבי, ובמקביל מעביר חלק מהאחריות לשירותים שעליהם בחרנו לסמוך. זה לא תמיד נגמר טוב.
משמר שכונה דיגיטלי
בתחילת החודש דיווח אתר התחקירים The Intercept כי משהו לא טוב מתרחש בחברת Ring, השייכת לאמזון ומייצרת פעמוני דלת חכמים עם מצלמה מובנית. המטרה העיקרית של הפעמונים הללו היא לאפשר קבלת התראה על הצלצול גם בטלפון הסלולרי, וצפייה במי שנמצא מחוץ לדלת. בנוסף הם גם מתריעים כשהם מזהים תנועה מתמשכת מחוץ לדלת הכניסה, וניתן להשתמש בהם גם בתור אזעקה. ל-Ring יש גם מצלמות חוץ וגם מצלמות פנים, שמטרתן לייצר "טבעת אבטחה" מחוץ לבית ובתוכו. שירות בתשלום גם מאפשר להקליט ולשתף סרטונים מהמצלמות.
לפי העיתונאי סם בידל, החל מ-2016 סיפקה Ring לעובדי מרכז הפיתוח שלה באוקראינה גישה חופשית ובלתי מוגבלת למאגר הסרטונים שנקלטו במצלמות הפעמונים של לקוחות החברה, כולל לשידורים חיים. המטרה לא הייתה זדונית; החברה ביקשה לאפשר בכך לעובדים לאמן ולשכלל את האלגוריתמים כדי שיוכלו לזהות בני אדם, כלי רכב ופריטים אחרים, וכן אנשים ספציפיים. המהלך היה חלק מתוכנית של Ring ליצור "משמר שכונה דיגיטלי" בעזרת מכשיריה. ובאמת, התוצאה הפכה לפני שנה ליישום בשם Neighbors, שמאפשר לשתף עם השכנים התראות אבטחה ותמונות של חשודים.
פעמון דלת Ring(צילום: יח"צ)
בתגובה ל-Intercept הכחישו בחברה כי לא נהגו כיאות. לטענתם, הסרטונים היחידים שאליהם ניתנה גישה לעובדים הם סרטוני אפליקציית Neighbors ששותפו בלי מגבלת קהל יעד, וכן תוכן ממצלמות של אנשים שעימם חתמה על הסכם מוקדם המאפשר שימוש בצילומים.
ובכל זאת, בין אם צודקת החברה ובין עם צודק התחקירן בידל - קשה להתעלם מן העובדה העולה מן הסיפור, ולפיה אנחנו לא יכולים לדעת בוודאות גבוהה מספיק מי צופה במצלמות שאנחנו מכניסים לבתינו, המחוברות לשירותי ענן.
מחפשת דירה
האם זה אומר שאין להכניס הביתה מכשירי בית חכם? ממש לא. מדובר במכשירים מתקדמים, שילכו ויהפכו לחלק בלתי נפרד מחיינו - הם מספקים ערך מעשי, שאי אפשר להתעלם ממנו. האם האחריות שלנו נגמרת כשאנחנו בוחרים סיסמה חזקה ומפעילים אימות סלולרי? כן, אבל בדיוק בנקודה הזו מתחילה האחריות של אנשים שמעולם לא פגשתם, המפעילים את שירות הענן.כך שהאמת הכואבת היא שבעידן החדש אף פעם לא נוכל להיות בטוחים בכך שהזהות והפרטיות שלנו מאובטחים כראוי. רוב הדליפות, אגב, לא מתרחשות כשמישהו גונב לנו ספציפית את פרטי האשראי; רובן הן תוצר של פריצה לבסיס נתונים גדול, שסמכנו עליו.
בחלק מהמקרים, אפשר לבחור שלא לעשות שימוש בשירות כזה או אחר. לא אוהבים שירותי מייל בענן? תוכלו להריץ שרת משלכם. חוששים מהעלאת תמונות לרשת? פשוט אל תעלו. עם זאת, כיום כבר לא תמיד יש ברירה: מומחית אבטחת מידע אמריקאית בשם לסלי קרהרט פירסמה לא מכבר ציוץ בטוויטר, שבו התלוננה כי היא נאלצת לעבור דירה. הסיבה: בבניין שבו היא גרה הוחלט להתקין לכל הדיירים מערכת בית חכם, הכוללת מנעול ותחנת בסיס, שאמורה לשלוט עליו וכן על מיזוג אוויר ומד מים.
כאשר ביקשה להתלונן על כך, גילתה קרהרט כי מדובר בחוזה גדול בין חברת הניהול של הבניין לבין סטארט-אפ של בתים חכמים, אשר יקיף אלפי דירות בכל רחבי ארה"ב. לטענתה, חברת הניהול ובעלי הדירות יוכלו לראות בכל רגע נתון האם הדלת נעולה או לא, ותחנת הבסיס תחובר לרשת הביתית בלי שניתן יהיה לפקח על המידע שהיא אוספת. בנוסף, המנעול החכם לא כולל אופציה לשימוש במפתח, ולדברי קרהרט יש לדגם הזה היסטוריה של בעיות.
למצב החדש הזה יש השלכות מרחיקות לכת. כיום, הבית החכם הוא שדרוג - מוצרים שאנחנו בוחרים להכניס הביתה כדי ליהנות מיתרונות הקידמה. אך מה עושים כשפגיעה אפשרית בפרטיות ובביטחון נכפית עלינו על ידי בעל דירה? בעדכוניה האחרונים קרהרט נשמעת די מיואשת. לדבריה, קיבלה הודעות מאנשים אחרים שניסו להילחם בגזירה וכשלו. וכן, היא עדיין מחפשת דירה.
לבדוק מוצרים
אז מה אפשר לעשות? ראשית, לוודא שאת חלקנו בשמירה על הפרטיות אנחנו ממלאים היטב: סיסמאות חזקות וייחודיות (עדיף להשתמש במנהל סיסמאות) ואימות משני, שמונע גישה למערכת מפורצים המשיגים את הסיסמה, הם כלים בסיסיים. חובה לאמץ אותם. מעבר לכך, חייבים גם להתחיל לבדוק את המוצרים שאנחנו מכניסים לבית, בדיוק כמו שלמדנו לבדוק את התוכנות שאנחנו מתקינים במחשב. מעוניינים במצלמת אבטחה המחוברת לענן? בחרו אותה לא רק על פי המחיר והתכונות, אלא גם על פי רמת האמינות של היצרנית. כך, לפחות, יגדל הסיכוי שאף אדם בלתי מורשה לא צופה בכם.
ולבסוף, חייבים להתרגל לוויתור מסוים על חלק מהפרטיות ועל חלק מהביטחון האישי שלנו, אם נרצה לנהל חיים מודרניים עם אביזרים מודרניים. זהו המחיר שאנחנו נאלצים לשלם על היתרונות שהם מביאים לחיינו, והוא רק ימשיך לעלות.
מומלצים
