Korzystając z technologii ubieralnych przede wszystkim musimy pamiętać o naszym bezpieczeństwie jak i bezpieczeństwie naszych danych. Ale nie wolno zapominać, że powstały w celu ułatwienia nam życia.

Rynek wearable devices, czyli technologii ubieralnych, rośnie w siłę. Według badań przeprowadzonych przez firmę IDC, wartość polskiego rynku tej technologii podwoi się z 1,5 mld dolarów w 2014 r. do 3,1 mld dolarów w 2018 r. Z kolei w raporcie POLSKA JEST.Mobi (2015r.) czytamy, że co siódmy badany w Polsce (14%) twierdzi, że korzystał z takich urządzeń. Przynajmniej raz w tygodniu z takich urządzeń korzysta 4% osób, natomiast 44% badanych nie jest w ogóle zainteresowanych takimi technologiami. Porównując to z danymi z innych krajów można dojść do wniosku, że Polacy są podatni na nowinki technologiczne. W Niemczech i w UK odsetek osób niezainteresowanych przekracza 60%.

Najpopularniejszymi urządzeniami na rynku są smartwatche. Inteligentne zegarki oferują możliwość odbierania połączeń telefonicznych i korzystania z funkcji smartfona bez potrzeby wyciągania go z kieszeni. Wyposażone w odpowiednie aplikacje mogą także zmierzyć puls, czy ilość spalonych kalorii podczas treningu. Inną oferowaną przez producentów funkcją jest możliwość zapłacenia za zakupy przy użyciu zegarka.

Eksperci zapewniają jednak, że zegarki stanowią jedynie pierwszy etap rozwoju technologii ubieralnych, które już wkrótce zmienią oblicze wielu obszarów – od mody i opieki zdrowotnej po branżę fitness. W tej właśnie branży bardzo popularne stały się elektroniczne opaski, które pomagają nam w utrzymaniu odpowiedniej kondycji.

Coraz więcej osób sięga również po inteligentną biżuterię, która reaguje na nasz nastrój – jest kolorowa w chwilach zadowolenia, lub w stonowanych kolorach, gdy jesteśmy smutni. Istnieją także pierścionki, pokryte złotem i wyglądające jak klasyczna biżuteria, które zsynchronizowane ze smartfonem informują wibracją o przychodzącym połączeniu telefonicznym. Inne natomiast, dzięki wbudowanym urządzeniom elektronicznym, umożliwiają otwieranie drzwi.

Pojawiają się także inne ciekawe pomysły wykorzystania tej technologii, np. skarpetki z wbudowanym czujnikiem RFID, który ułatwia ich segregację, czy kurtka dla astmatyków, która mierzy zanieczyszczenia powietrza i w razie jego zbyt wysokiego poziomu, automatycznie uruchamia wbudowany aparat do oddychania.

Inny, niestandardowy pomysł na zastosowanie nowych technologii miała firma Durex. Zaprojektowała ona bieliznę wyposażoną w czujniki, dzięki której osoby oddalone nawet o setki kilometrów mogły wzajemnie stymulować swoje doznania i odczuwane przez partnera przyjemności. Wszystko za pomocą aplikacji zawierającej diagramy intymnych części ciała.

Te ciekawostki z rynku technologii ubieralnych przesłania jednak kwestia bezpieczeństwa danych użytkowników. Jak to działa?

Jak informuje Kaspersky Lab uzyskiwanie i przetwarzanie danych odbywa się w ramach łańcucha, na który składa się sama inteligentna opaska, smartfon (zwykle oparty na systemie Android lub iOS) lub komputer (działający pod kontrolą systemu Windows lub OSX), odpowiednia aplikacja służąca do przetwarzania danych oraz oparta na chmurze usługa producenta umożliwiająca większy wgląd i przechowywanie starszych danych. W celu synchronizacji poszczególnych komponentów system wykorzystuje technologię Bluetooth oraz internet (za pośrednictwem 3G/4G, Wi-Fi lub połączenia przewodowego).

Im więcej system potrzebuje urządzeń oraz transmisji danych pomiędzy nimi, tym większa możliwość włamania się do takiego łańcucha.

Opaskę fitness powinno się nosić w dzień i w nocy; jednak ich właściciele mogą chcieć ją czasami zdjąć. W ten sposób urządzenie to może pozostać przez jakiś czas bez opieki i każdy, kto posiada kompatybilne urządzenie i odpowiednią aplikację – zwykle darmową – mógłby teoretycznie zsynchronizować się z nim i uzyskać dostęp do zarejestrowanych przez nie danych. Dane te mogłyby potencjalnie zostać przesłane do znajdującego się w zasięgu „oszukańczego” smartfona – czytamy w raporcie Kaspersky Lab.

Informacje rejestrowane przez inteligentne opaski i urządzenia monitorujące aktywność fizyczną obejmują niezwykle osobiste szczegóły dotyczące właściciela. Mogłyby zostać wykorzystane przeciwko niemu w celu szantażu czy szkalowania go w internecie.

Ponadto złodzieje mogą być również zainteresowani planem treningowym ofiary, ponieważ w ten sposób mogą dowiedzieć się, kiedy nikogo nie będzie w jej mieszkaniu.

Jak informuje Kaspersky Lab doobra wiadomość jest jednak taka, że każda analizowana przez inteligentna opaska zawiera pewien rodzaj zintegrowanej ochrony przed takim zagrożeniem. Aplikacje wylogowywały się z telefonu i powiadamiały właściciela, że opaska została odłączona. Jedynymi informacjami dostępnymi dla oszusta były dane zebrane w ciągu danego dnia lub od momentu ostatniej synchronizacji.

Poza atakami hakerskimi nasze dane, za naszą zgodą lub nie, mogą być wykorzystane przez firmy ubezpieczeniowe, banki, koncerny medialne aby sprawdzić nasz stan zdrowia, naszą aktywność, zdrowie, zachowania i ulubione zajęcia. Jednak to od nas będzie zależało, jakie i ile danych zostanie wykorzystane. Urządzenia wearables są niezwykle pomocne w codziennym życiu i warto z nich korzystać… z głową.

Wywiad: Marcin Complak, Senior Flash & Web Technologies Developer, agencja John Pitcher

Jakie zagrożenia niesie ze sobą obecny stan wykorzystania urządzeń wearables?

Świat wearables bez wątpienia rośnie w siłę. Na rynku, obok najpopularniejszych "mądrych" zegarków i okularów, mamy jeszcze odtwarzacze i akcesoria muzyczne, akcesoria do live-bloggingu (np. kamerki przypinane do ubrań), akcesoria do fitnessu, czy specjalistyczne akcesoria monitorujące zdrowie (np. opaski dla cukrzyków, czy epileptyków).

Na dzień dzisiejszy technologia ta jest stosunkowo młoda, w związku z czym nie doświadczamy chyba jeszcze żadnych namacalnych zagrożeń?

Jednak już teraz wzbudza nieco kontrowersji. Głównie w kwestii ilości i jakości danych, jakie są przetwarzane przez te urządzenia, a co za tym idzie przez producentów systemów operacyjnych i oprogramowania. Monitorowane jest przede wszystkim położenie geograficzne poprzez wbudowanego GPSa, ale również kiedy sygnału GPS nie ma, za pomocą triangulacji zasięgu mobilnego. Pewnego stopnia inwigilacji można dopatrzeć się również w tym, że zapisywana jest historia przeglądanych stron, maili, czy innych zapytań opartych o internet.

A jednak możemy być śledzeni?

Idąc dalej tropem inwigilacji, możemy obawiać się o urządzenia wyposażone w kamerki - np. okulary. Urządzenia tego typu nie tylko patrzą w otaczającą nas rzeczywistość, ale również pobierają z niej niezliczoną ilość danych. Wyposażone w GPS, oraz przyłączone do sieci, mają możliwość np. rozpoznawania twarzy, czy konkretnych obiektów. Na tej właśnie podstawie okulary sugerują nam rzeczywistość, a dane jakie takie urządzenia zbierają są bezcenną pożywką dla marketingu, ale również zbiorem informacji o użytkowniku. Zbiorem którego żadne inne urządzenie nie byłoby w stanie wychwycić.

A co z płatnościami mobilnymi?

Coraz więcej urządzeń (np. zegarki), ma też możliwość płatności za pośrednictwem tych właśnie akcesoriów. Zdarzyło mi się spotkać z sytuacją, w której użytkownik urządzenia kompletnie zlekceważył zabezpieczenie płatności i miał je wyłączone, bo jak sam stwierdził - woli żeby dało się szybko zapłacić, bez problemów. Zagrożenia z tym związane są dość oczywiste. Ktoś wyposażony w odpowiedni sprzęt mógłby ściągnąć część pieniędzy z konta tak źle zabezpieczonego urządzenia.

Wiele osób wskazuje także na względy zdrowotne…

Dokładnie tak. Kolejnym, ale równie ważnym, obecnie badanym aspektem jest zagrożenie zdrowia użytkownika wearables. Główną obawą medycyny jest ilość promieniowania jakim użytkownik jest bombardowany - nie zapominajmy, że każde urządzenie to nadajnik i/lub odbiornik (czy to Wi-Fi, GPS, Bluetooth, czy GPRS), oraz urządzenie zawierające własną baterię. Telefon nie zawsze jest przy nas, ale już urządzenia takie jak smartwatch, użytkownik będzie miał na sobie prawdopodobnie przez większość dnia, a może nawet w nocy (np. na stoliku nocnym, czy pod poduszką).

Jakie zagrożenia mogą pojawić się w przyszłości, związane z rozwojem tej technologii?

Użytkownicy wiążą wiele aspektów swojego życia z posiadanymi urządzeniami. Łączą te urządzenia ze sobą, dlatego, choć brzmi to bardzo science-fiction, to jednym z poważniejszych zagrożeń przyszłości jest kradzież tożsamości, lub wirtualna śmierć.

Kradzież tożsamości to sytuacja w której hacker, lub osoba która po prostu ukradnie czyjś sprzęt, może wykonywać różne akcje w imieniu użytkownika. Pół biedy, jeśli będzie to zamieszczanie wpisów na portalach użytkowanych wcześniej przez ofiarę. Znacznie gorsza w skutkach może okazać się możliwość płacenia pieniędzmi ofiary. Jeśli sprzęty są ze sobą połączone, złodziej tożsamości może nawet odpalić samochód lub wejść do domu poszkodowanego.

Obecnie wirtualna śmierć to pojęcie dość abstrakcyjne, ale wyobraźmy sobie sytuację, w której większość aspektów życia jest kontrolowana przez technologię. Już dzisiaj jest to bardzo spory procent. Ludzie są tak bardzo uzależnieni od sprzętów jakie posiadają, że bez tych sprzętów nie wiedzą jak żyć. Wyłączenie takiego człowieka od świata wirtualnego będzie dla niego takim szokiem, że sam nie będzie wiedział jak żyć, jego życie dosłownie legnie w gruzach.

Najważniejszą obawą przyszłości jest jeszcze większa dowolność w zbieraniu różnorakich danych o użytkownikach urządzeń. Teraz jest to naprawdę spora ilość danych, jednak stosunkowo niewiele ludzi korzysta z większej ilości wearables. Wyobraźmy sobie jednak, że łączymy ze sobą wszystkie urządzenia - powstaje maszyna monitorująca nasze życie począwszy od lokalizacji przez kontakty, rozmowy, postrzeganie otaczającej nas rzeczywistości, a nawet stan emocjonalny (opaski fitness monitorujące tętno, temperaturę itp). Idąc dalej, te urządzenia będą nie tylko monitorować rzeczywistość, ale również ją sugerować - poprzez reklamy, a nawet sugestie "Teraz masz ochotę na...".

Co zrobić, aby korzystanie z tego typu urządzeń było bezpieczne dla naszej prywatności

Metoda uchronienia się przed zagrożeniami wynikającymi z użytkowania wearables właściwie nie zmieniła się odkąd powstał komputer - jest to po prostu świadome użytkowanie.

Pamiętajmy, że być może nie każdy program jaki mamy w smartwatchu, czy innym urządzeniu, koniecznie potrzebuje mieć dostęp do Twojego położenia, kontaktów, czy też musi nam od razu wysyłać powiadomienia lub reklamy. Praktycznie każdy program umożliwia rezygnację z takich pozwoleń (nawet, gdy zezwoliłeś na nie wcześniej).

Czytajmy co do nas piszą. Jak powszechnie wiadomo, przycisk "OK" to najlepsza rada na pojawiające się okienko. Czasem jednak warto poczytać, co w tym miejscu chcą nam zakomunikować. Często kliknięcie "OK" jest tylko opcjonalne i niekoniecznie musimy to akceptować. Idąc dalej - czytajmy także regulaminy i politykę prywatności - wiem, że to ciężkie, bo szczerze mówiąc sam mam często niechęć do czytania zbyt długich regulaminów. Jednak warto zwrócić uwagę na najważniejsze paragrafy dotyczące wykorzystania danych, czy innych ustaleń prawnych, bezpośrednio dotyczących naszej osoby, jako użytkownika sprzętu czy oprogramowania.

Pamiętajmy, że podłączając się do niezabezpieczonych, publicznej sieci Wi-Fi, otwieramy szeroko drzwi dla potencjalnych napastników, którzy mogą wykraść nasze dane. I chociaż można zapytać "a cóż takiego jest na tym moim zegarku", to niestety odpowiedź brzmi – jest wiele informacji o nas. Mamy tam zapisane hasła, mamy swoją internetową tożsamość, czy też historię wiadomości lub maili. Dane tam są, a każde urządzenie elektryczne może zostać zhackowane.

Używaj mocnych haseł i zabezpieczeń. Mimo, że czasem może się to wydawać uciążliwe, to używajmy haseł i zabezpieczeń dostępowych do naszego sprzętu. Lepiej wpisać kod, czy wykonać palcem wzór, niż dać potencjalnemu złoczyńcy dostęp do wszystkiego.
Podsumowując, wszystkie urządzenia są stworzone dla ludzi, stworzone, żeby żyło się łatwiej i szybciej, żeby dostęp do informacji był prosty i przyjemny. Nie zapominajmy jednak, że każda informacja jaką damy, jest równocześnie informacją o nas samych i naszym życiu, zainteresowaniach, czy prywatności. Technologia jest dla ludzi, ale musimy się bardzo starać, żeby nie stracić nad nią kontroli i żeby życie było dalej naszym życiem.

Rady dla użytkowników inteligentnych opasek – źródło Kaspersky Lab
Aby zminimalizować ryzyko, że dane zostaną zhakowane, prezentujemy kilka zaleceń, jakie należy przestrzegać. Wiele z nich odnosi się nie tylko do użytkowników inteligentnych opasek, ale również każdego, kto korzysta z aplikacji przechowujących informacje osobiste:
- Korzystaj tylko z funkcji, których naprawdę potrzebujesz, unikaj natomiast ujawniania jakichkolwiek informacji osobistych, które nie powinny trafić do chmury
- Stosuj mocne i unikatowe hasło dla każdego konta
- Zablokuj ekran główny na smartfonie i stosuj zabezpieczenie dostępu
- Jeśli to możliwe, szyfruj swój telefon
- Stosuj rozwiązania bezpieczeństwa dla wszystkich urządzeń, jeśli są dostępne
- Zapoznaj się z umowami licencyjnymi dla aplikacji i zwracaj uwagę na sposób, w jaki serwis może wykorzystywać informacje osobiste
- Instaluj aktualizacje dla aplikacji i systemu operacyjnego, gdy są dostępne
- Odinstaluj/Usuń aplikacje, których już nie potrzebujesz
- Wyłącz Bluetooth oraz usługi lokalizacji na telefonie, jeśli ich nie potrzebujesz (to pozwala również oszczędzić czas baterii)








Oprac. T.J.