Prisijunkite
Viskas prasidėjo nuo nuobodulio. Paprastas vidurinės mokyklos moksleivis, vardu Reynaldo, naršydamas mokyklos „Wi-Fi“ tinkle pastebėjo keistą įrenginį, kurio neatpažino nei telefonas, nei kompiuteris. Smalsumas, kuris dažnai tampa didžiausių atradimų pradžia, paskatino jį pasidomėti giliau. Tai, ką jis aptiko, šiandien jau kelia nerimą ne tik technologijų entuziastams, bet ir tėvams, mokytojams bei visiems, kuriems rūpi privatumas viešosiose erdvėse.
Paslaptingas įrenginys mokyklos tinkle pasirodė esąs „Halo 3C“ – vadinamasis išmanus dūmų detektorius. Gamintojas jį reklamuoja kaip pažangią saugumo priemonę, galinčią realiuoju laiku aptikti dūmus, garinimo (vape) aerozolius, THC daleles, stebėti oro kokybę ir net fiksuoti judėjimą. Skamba kaip moderni technologija, skirta kovoti su rūkymu mokyklose ir gerinti mokinių saugumą.
Tačiau yra viena detalė, kuri iš reklamos dažnai lieka nutylėta – įrenginyje įmontuoti mikrofonai. Būtent ši aplinkybė ir sukėlė didžiausią audrą, kai apie „Halo 3C“ buvo plačiau papasakota šių metų „DEF CON“ hakerių konferencijoje.
Reynaldo, jau gerokai susidomėjęs radiniu, nusprendė išsiaiškinti, kas iš tiesų slepiasi įrenginio viduje. Problema buvo kaina – naujas „Halo 3C“ rinkoje kainuoja daugiau nei 1 200 JAV dolerių, todėl moksleiviui tai buvo nepasiekiama suma. Tik atsitiktinai vienas toks įrenginys pasirodė „eBay“, ir tada tyrimas įgavo pagreitį.
Atidarius „Halo 3C“, vaizdas nustebino net patyrusius technologijų specialistus. Viduje – visas sensorių arsenalas: TVOC (lakieji organiniai junginiai), CO₂, temperatūros ir drėgmės jutikliai, dalelių sensoriai, judesio detektorius, keli mikrofonai. Tačiau svarbiausia – įrenginio „smegenys“. Jomis tapo „Raspberry Pi Compute Module 4“, iš esmės pilnavertis mini kompiuteris.
Tai reiškia, kad „dūmų detektorius“ savo galimybėmis prilygsta mažam serveriui, galinčiam rinkti, apdoroti ir perduoti duomenis realiuoju laiku.
Technologiškai „Raspberry Pi“ naudojimas komerciniuose įrenginiuose nėra nusikaltimas. Tačiau problema slypi kitur – tokia platforma yra itin lanksti ir lengvai modifikuojama. Tai reiškia, kad teoriškai įrenginys gali būti perprogramuotas atlikti daug daugiau funkcijų, nei nurodyta oficialioje dokumentacijoje.
Kai apie tai sužinojo Reynaldo, jis kreipėsi į Nyx – vietinės hakerių bendruomenės narį. Kartu jie nusprendė ištirti „Halo 3C“ saugumą ir programinę įrangą. Tai, ką jie rado, buvo pristatyta „DEF CON“ konferencijoje ir sukėlė nemenką šurmulį.
Pranešime buvo atskleista, kad įrenginys turi daugybę saugumo spragų. Nors jis plačiai diegiamas mokyklose, bendrabučiuose ir kituose viešuosiuose pastatuose, jo apsauga neatitinka lūkesčių, keliamų tokio masto infrastruktūrai.
Ironiška, bet įrenginys, skirtas saugumui, pats tampa potencialia grėsme. Mikrofonai, skirti „akustinei analizei“, teoriškai galėtų fiksuoti ne tik specifinius garso modelius, bet ir aplinkinius pokalbius. Gamintojai teigia, kad garsas nėra įrašomas ar saugomas, tačiau tyrėjai pabrėžia: jei technologiškai tai įmanoma, klausimas tampa ne „ar“, o „kas tai kontroliuoja“.
Didžiausias klausimas kyla dėl diegimo vietų. „Halo 3C“ aktyviai montuojami mokyklose, kur privatumo tema yra ypač jautri. Mokiniai, mokytojai ir personalas dažnai net nežino, kad patalpose veikia įrenginiai su mikrofonais ir išmaniosiomis analizės sistemomis.
Tai atveria platesnę problemą – technologinio raštingumo stoką viešajame sektoriuje. Sprendimus dėl brangių IoT sistemų dažnai priima administracijos ar savivaldybės, kurios pasikliauja gamintojų pažadais, o ne nepriklausomais saugumo auditais.
„DEF CON“ pristatymas parodė ne tik konkretaus įrenginio trūkumus, bet ir sisteminę problemą. Viešosios institucijos vis dažniau diegia „išmanias“ technologijas, tačiau nekelia esminio klausimo – kokią kainą mokame už patogumą ir saugumo iliuziją?
Reynaldo ir Nyx pabrėžė, kad jų tikslas nebuvo demonizuoti vieną konkretų produktą. Jie norėjo parodyti, kaip lengvai tokie įrenginiai gali tapti stebėjimo infrastruktūros dalimi, jei trūksta kontrolės, skaidrumo ir supratimo.
Paradoksalu, bet tyrėjų išvados verčia klausti, ar „Halo 3C“ iš tiesų didina saugumą. Jei įrenginys turi saugumo spragų, jis pats gali tapti įsilaužėlių taikiniu. Tokiu atveju mokyklų tinklai, mokinių duomenys ar net gyvas garsas gali atsidurti trečiųjų šalių rankose.
Tai ypač pavojinga, turint omenyje, kad tokie įrenginiai veikia nuolat ir dažnai nepastebimai.
Ši istorija prasidėjo nuo nuobodžiaujančio moksleivio, bet tapo rimtu perspėjimu visam viešajam sektoriui. Išmaniosios technologijos nėra savaime blogos, tačiau jos reikalauja atsakomybės, supratimo ir kritinio mąstymo.
Kol mokyklos ir kitos institucijos aklai pasikliaus rinkodaros brošiūromis, o ne realiais saugumo vertinimais, „išmanūs“ dūmų detektoriai ir panašūs įrenginiai liks ne tik saugumo, bet ir privatumo problema. Ir kartais didžiausias pavojus slypi ne dūmuose, o tyloje – toje, kurią kažkas gali klausytis.
Rūta
Žurnalistė
0 komentarų
Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.