A felhasználókat állítólag értesítik, hogy otthoni Nest biztonsági kamerájuk felvételeit kiadták, de csak jóval azt követően, hogy ez megtörtént.

Néhány hete jelent meg a hír, hogy az Amazon a felhasználók engedélye és tudta nélkül kiadhatja a rendőrségnek az otthoni biztonsági kamerák, ajtócsengők által rögzített felvételeket, ha a rendőrség vészhelyzeti adatigényléssel él.

Nem titkosítanak a Nest biztonsági kamerák

Kiderült, hogy a Google-nél még talán rosszabb is a helyzet: a Google ugyanis jelenleg semmilyen végpontok közti titkosítást nem kínál a biztonsági kameráihoz, ami azt jelenti, hogy mindenhez hozzáférnek.

A Google Nest biztonsági kamerái - forrás: 9to5google.com A Google Nest biztonsági kamerái – forrás: 9to5google.com

Van, ahol lehet titkosítani, így nem tudják kiadni

Az Amazon ugyan kevés kameránál, de lehetővé teszi, hogy a felhasználó manuálisan bekapcsolja a titkosítást, amit követően még az Amazon sem fér hozzá a felvételekhez. Igaz, ezzel buknak számos funkciót, és az akkumulátoros kameráknál nincs is ez a lehetőség – amilyenek például az ajtócsengős megoldások.

Az Arlo, az Apple, a Wyze és az Anker állítólag csak végzésre adja ki ezeket az adatokat, igaz, ez nem garancia arra, hogy azokat biztonságosan tárolják.

Az Apple HomeKit Secure Video felvételek végpontok közt titkosítottak, így ki sem tudják adni azokat. Ennek ellenére fontos megjegyezni, hogy szoktak adatot szolgáltatni ilyen vészhelyzeti adatigénylés esetén, olyan információkat, amik nincsenek titkosítva, pl. az iCloud tartalma, és a telefonok iCloud biztonsági mentése, ami gyakorlatilag a telefon teljes, titkosítatlan tartalma, amihez az Apple, és így a hatóságok is hozzáférhetnek.

Az Anker és a Wyze is követett már el adatbiztonsági hibákat, az Anker kameráihoz idegenek férhettek hozzá, a Wyze pedig egy évek óta ismert biztonsági hibát nem javított a készülékekben.

Jelenleg még nem olyan durva a helyzet, de…

A Google nem közölt számokat, az Amazon esetében viszont ismert, hogy eddig 11 esetben teljesítettek ilyen adatszolgáltatási kérést idén. Ez azt jelenti, hogy nem valószínű, hogy az átlag felhasználót ez jelenleg érinti, különösen, hogy ez az Egyesült Államokban történt.

Viszont mindenképp kongatja a vészharangot, különösen az adat alapú kapitalizmus, és a megfigyelésre építkező társadalom terjedésének napjaiban.

Képzeljük el, mit kezdene ezekkel az adatokkal egy Kína szintű megfigyelést alkalmazó politikai rendszer. Az biztos, hogy sokak társadalmi pontszáma “pontosabb” lenne a jóval szélesebb körű megfigyelésnek köszönhetően.

Sajnos az ilyen adatigénylések bár lehetnek indokoltak és jogszerűek, idén tavasszal kiderült, hogy ezzel könnyedén vissza is lehet élni. A Meta és az Apple véletlenül hackereknek szolgáltatott adatot, akik a hatóságoknak álcázták magukat, vészhelyzeti adatigényléseket nyújtottak be, amit a cégek teljesítettek is, így a felhasználók személyes adatai kerültek rossz kezekbe (miközben a techcégek a “jó” cél érdekében cselekedtek).

A borítókép forrása: 9to5google.com

Hirdetés
FORRÁSThe Verge
Mindenféle IT téma érdekel, leginkább a szoftveres újdonságok, és a kiberbiztonság. Cikkeket írok, videókat készítek, és programozni tanulok.