אלקסה הקליטה ושלחה שיחה פרטית בין בני זוג לאיש קשר אקראי. כך דווח בימים האחרונים בכמעט כל אתר חדשות. אמזון טוענים שזהו מקרה קיצוני ביותר ואף יעשו שינויים כך שלא יוכל לקרות בעתיד. אך סביר להניח שמי ששמע על המקרה ומחזיק עוזרת קולית, קיבל צביטה וכנראה שאפילו חשב שנית על הרעיון של עוזרת קולית. לצערנו זוהי רק אחת מהסכנות הטמונות בבית חכם. לפני שאתם זורקים את אלקסה לפח או מוותרים על מנורה חכמה. הכירו את הסכנות הנפוצות וכיצד להתמודד עימן.
אוטומציה עלולה לחשוף את ההרגלים שלכם
מזגן חכם, תרמוסטט, וילונות אוטומטים, נורה חכמה ומערכת השליטה על הטלויזיה. כולם כאן כדי לעשות לנו את החיים קלים יותר. אך עם זאת, ככל שנסתמך עליהם יותר, נהיה צפויים ופגיעים יותר. ברגע שהדברים מתבצעים באופן אוטומטי, אנו מאפשרים לזרים לדעת בקלות את השגרה וההרגלים היום יומיים שלנו. ברגע שאנו מגדירים את הנורות להידלק או להיכבות בשעות קבועות במהלך היום. קל לדעת מתי אנחנו בבית ומתי לא. זה אולי ישמע לחלקכם מעט פרנואידי. אך אני בטוח שיצא לכם לשמוע על אלו שהיו בחתונה או בחו״ל וביתם נפרץ. לפעמים זה מזל רע, לפעמים אנו מנדבים את המידע.
איך מורידים את הסיכון? שנו את האוטומטציות שלכם כך שיפעלו בצורה פחות צפויה ויותר אקראית. אפשר אפילו להוסיף פעולות אוטומטיות לא צפויות כמו למשל הדלקת האור והטלויזיה בשעות שונות גם אם אינכם בבית.
המכשירים שלכם אוספים עליכם מידע
פעם בשביל לדעת מה עשיתם היה צריך לראות או לשמוע אתכם בעת המעשה. היום המצב שונה. כמעט כל דבר שאנחנו עושים באינטרנט, מוקלט. ברוב המוחלט של המקרים אותה הקלטה תשמר כאוסף כללי של צעדים שלא ניתן לשייך אליכם. כמו למשל אורך שהייה באתר או מספר לחיצות על קישור מסויים. אך לפעמים המידע ישמר ועימו גם פרטים אישיים.
גם המכשירים והרכיבים החכמים בביתכם יאספו מידע דומה. כמה פעמים אתם רוכשים דרך העוזרת הקולית, מה הטמפרטורה שנעימה לכם, איזה סרטים וסדרות אתם אוהבים, ועוד. חלק מהיצרנים יעשו זאת כדי להבין אתכם יותר טוב, לשפר את המוצר והשירות או כדי למכור לכם. אך ייתכן שחלקם יעשו זאת כדי למכור את המידע או להשתמש בו כנגדכם על מנת להשפיע עליכם ואף גרוע מכך.
כמובן שגם אם החברה לא מתכוונת לעשות משהו רע עם המידע הוא עדיין שם וייתכן שיגיע לידיים הלא נכונות. דוגמא מצויינת לכך היא מצלמות האבטחה הרבות שמאפשרות לכם לצפות בקטעי וידאו שנשמרים על ״הענן״. כלל אצבע – אם זה באינטרנט, זה עלול להתפרסם.
בימים האחרונים נכנסו לתוקף תקנות ה-GDPR שתפקידן הוא גם לאפשר למשתמשים (אירופאים בעיקר) יותר שליטה על המידע האישי שנאסף עליהם וגם להחיל חוקים ורגולציות בנוגע לאופן השימוש והשמירה של המידע. זה אמנם צעד נכון ומבורך, אך זה כמובן לא מונע לחלוטין את הסכנות הקיימות בנושא.
איך מורידים את הסיכון? קראו טוב מה הדרישות של המוצרים אותם אתם רוכשים. נכון, כנראה שלא תשבו ותקראו הסכם משתמש באורך 6000 שורות, אך לפעמים חיפוש קליל באינטרנט יפטור אתכם מזה. בנוסף, אל תאשרו בקשות להרשאות שונות אם אתם חושבים שהן לא באמת נדרשות. המקרר שלכם לא צריך גישה ל-GPS.
מכשירים ורכיבים חכמים עלולים להיפרץ
מוצרים כמו מנעול חכם ומצלמות אבטחה די מבוקשים ויש להם לא מעט יתרונות. הם יכולים לחסוך לנו זמן, חשמל וכסף. בנוסף הם גם מאפשרים שליטה נרחבת יותר על הבית כאשר אנו לא נמצאים בו. אך הם גם מביאים עמם סיכונים. כמובן לא רק מצלמות ומנעולים נמצאים בסכנה. רשת ה-WiFi עצמה מכילה מידע שימושי מאד לפורצים והיא מטרה לא פחות נחשקת. אמנם זה לא פשוט וכנראה שהילד של השכנה לא יוכל לעשות זאת. אבל הסיכון קיים ובייחוד אם המוצר מחובר לאינטרנט, הוא יכול להיפרץ.
בשנה שעברה, עדכון לגרסה 11.2 של iOS, אפשר למשתמשים לא מורשים לשלוט על מנעולים חכמים שמחוברים לפלטפורמת ה-HomeKit של החברה. לזכותה של אפל יאמר שהיא פעלה במהירות כדי לפתור את הבעיה. אך לא כולן כאלה. לא פעם אנו שומעים על ״פריצה״ למצלמה או לרכיב חכם כלשהו. מומלץ לבחור בקפידה את המוצרים והיצרנים אותם אתם מכניסים אל הרשת הביתית שלכם.
איך מורידים את הסיכון?
- רוב היצרניות המערביות של מוצרי בית חכם משקיעות לא מעט כדי שהמוצרים יהיו מאובטחים ברמה הגבוהה ביותר. שימו לב ליצרן אותו אתם בוחרים לחבר אל הרשת הביתית שלהם ונסו לקרוא מה הוא עושה כדי לאבטח את מוצריו.
- אל תשימו את כל הביצים בסל אחד, פזרו את הסיכון בין כמה יצרניות ומוצרים שונים.
- אם המוצר לא מחייב חיבור לאינטרנט, אל תאפשרו לו. ככל שפחות מוצרים יוחצנו אל מחוץ לרשת הביתית שלכם, כך יהיה קשה יותר לפרוץ אליכם. המנעול החכם לא מחובר לאינטרנט ולכן לא ניתן יהיה לפרוץ אליו ישירות מרחוק.
- הקפידו לשמור על המוצרים מעודכנים. לרוב החברות יידעו ויתקנו פירצות עוד לפני שהן מפורסמות.
- הרשת היא זו שמחברת את כל הרכיבים בביתכם לאינטרנט. וודאו שהיא מאובטחת כראוי. אם אתם לא בטוחים כיצד, בקשו עזרה ממכר או פנו לבעל מקצוע.
אתם עלולים למסור את המידע בעצמכם
הסעיף הזה דווקא לא ספיציפי לבית חכם ורלוונטי לכל מקום. רוב ה״פריצות״ או הדליפות מגיעות בגלל שהיינו צפויים או שנידבנו את המידע.
- בחרו ססמאות מסובכות ולא צפויות. אם הססמא שלכם תהיה תאריך הלידה, שם הבן/בת זוג או אפילו חיית המחמד. כנראה שלא יהיה קשה לנחש את זה. גם המספר של הנייד שלכם כססמא לרשת האלחוטית הוא פתח לצרות.
- כאשר אתם מקבלים מוצר חדש. שנו את סיסמת ברירת המחדל ואם אפשר, גם את שם המשתמש.
- קראו טוב לפני שאתם מאשרים לשירותים לגשת לפרטים שונים כמו אימייל, שירותי מיקום, אנשי קשר ועוד.
- מדי פעם וודאו את ההגדרות שלכם. קרה לא פעם שחברות (בלי שמות, מיקרוסופט) החליטו לשנות הגדרות של משתמשים ללא יידועם ואו הסכמתם.
לא לרוץ למקלטים
אלו כמובן לא כל הסכנות. וכפי שטכנולוגיות חדשות מופיעות חדשות לבקרים, כך גם סכנות חדשות. חשוב להיות מודעים לסכנות ולדעת להתגונן מפניהן כפי שמוצג מעלה. עם זאת, לא צריך לפחד מבית חכם. דרכי ההתגוננות הבסיסיות די פשוטות ואם תבצעו את רוב מה שהצגתי כאן, כנראה שתוכלו לישון בשקט. בית חכם מביא עימו יתרונות רבים ונפלאים ואין סיבה שלא להנות מהם.
הכתבה פורסמה לראשונה בבלוג בייט חכם