Wycieki danych z inteligentnych toalet
Inteligentne toalety mogą powodować wycieki danych medycznych – ostrzegają eksperci ds. bezpieczeństwa na łamach pisma „arXiv”.
Wyposażone w czujniki toalety, które gromadzą dane dotyczące zdrowia mogą zostać zhakowane, co grozi ujawnieniem wrażliwych informacji. Dlatego powinny podlegać przepisom dotyczącym wyrobów medycznych, a nie zwykłych urządzeń konsumenckich – wskazali specjaliści od bezpieczeństwa danych.
Toalety wyposażone w automatyczne dysze myjące, elektrycznie podnoszoną i opadającą deskę, podgrzewanie siedzenia, różnokolorowe oświetlenie, muzykę, pamięć profili użytkownika, a nawet możliwość elektrycznego spopielania tego, co trafi do muszli - są dostępne na rynku od jakiegoś czasu. Zdarzało się już, że ktoś hakował takie toalety, zmuszając je do marnowania wody - na bezsensowne spłukiwanie i energii - podczas ciągłego podnoszenia i opuszczania deski (na przykład w roku 2013 taki problem dotyczył sterowanych przez bluetooth toalet firmy Satis - wszystkie miały domyślnie ten sam kod dostępu).
W ostatnich latach pojawiło się jednak wiele projektów inteligentnych toalet, mogących monitorować najróżniejsze parametry zdrowotne – tętno, masę ciała, konsystencję stolca, przepływ moczu czy zawartość w nim glukozy albo białek wskazujących na określoną chorobę. Nie zabrakło nawet kamery, dzięki której można zidentyfikować użytkownika.
Uwaga na hakerów
Problem w tym, że wiele urządzeń zaliczanych do „internetu rzeczy” (Internet of things, IoT) jest słabo zabezpieczonych przed zhakowaniem. Jednocześnie zapisują one wrażliwe informacje.
Isabel Wagner z Uniwersytetu w Bazylei (Szwajcaria) i Eerke Boiten z Uniwersytetu De Montfort w Wielkiej Brytanii poprosili trzech anonimowych ekspertów ds. prywatności o wyobrażenie sobie scenariuszy, w których inteligentne toalety przyniosły użytkownikom szkody. Byli to: inspektor ochrony danych w samorządzie lokalnym, prawnik zajmujący się zagadnieniami prywatności i ochrony danych z dyplom lekarza oraz konsultant ds. ochrony danych. Wszyscy trzej wyrazili poważne zastrzeżenia.
Jeśli na przykład ktoś przychodzi do domu wyposażonego przez właściciela w inteligentną toaletę, czy wyraża zgodę na wykonanie zdjęć lub pomiarów? Co, jeśli wyniki trafią w niepowołane ręce? Co z inteligentnymi toaletami w miejscach publicznych lub miejscach pracy? Kto miałby dostęp do tych danych?
Kto poniesie odpowiedzialność w przypadku niewykrycia jakiegoś schorzenia lub – przeciwnie - fałszywego alarmu, który narazi ostrzeżoną o rzekomej chorobie osobę na stres i niepotrzebne przeprowadzanie bolesnych czy inwazyjnych badań?
Dlatego eksperci doszli do wniosku, że inteligentnych toalet nie należy sprzedawać jako urządzeń konsumenckich, ale jako urządzenia medyczne, które muszą spełniać wysokie standardy regulacyjne w zakresie prywatności i bezpieczeństwa.
Ze swej strony producenci zastrzegają, że spełnienie wymagań amerykańskiej Agencji ds. Żywności i Leków (FDA), jakie stawia się przed sprzętem medycznym podniosłoby cenę inteligentnych toalet mniej więcej 10-krotnie, zaś w USA firmy ubezpieczeniowe oferowałyby je wyłącznie osobom ze zdiagnozowanymi schorzeniami.
Dołącz do dyskusji: Wycieki danych z inteligentnych toalet