Ce știe aspiratorul despre mine? 10 sfaturi ca să-ți păstrezi datele în siguranță într-o casă inteligentă

De asemenea 51% dintre companiile care au adoptat tehnologia IoT au plănuit anul trecut creșteri de buget pentru acest lucru.

Problema este atât de serioasă, încât a ajuns și în atenția World Economic Forum. Organizația avertizează că IoT a devenit ținta mediului dark web, unde hackerii exploatează adesea vulnerabilități care le dau acces la un număr foarte mare de victime.

O cercetare Check Point Research din 2023 arată că 54% dintre organizații se confruntă săptămânal cu astfel de atacuri. Organizațiile din Europa sunt cele mai afectate de fenomen, apoi cele din Asia-Pacific și America Latină. Studiul arată că hackerii preferă ținte ușoare, precum companii care furnizează servicii de acces la internet și instituții din educație, care oferă acces la un număr mare de utilizatori.

În februarie 2025, o breșă de securitate IoT a dus la scurgerea a 1,17 TB de date, în urma unui atac care a vizat dispozitive de iluminat inteligente produse de o companie din China, potrivit HackRead. Printre datele sensibile s-au numărat parole Wi-Fi, adrese IP, de mail și altele. O cercetare Palo Alto Networks arată că 57% dintre dispozitivele IoT sunt foarte vulnerabile, iar 98% dintre datele pe care le transmit sunt necriptate.

Hackerii nu sunt singurii de care trebuie să ne temem, spune Alex Ștefănescu. Există și alte tipuri de pericole. 

De exemplu, uneori, aceste dispozitive devin temporar indisponibile din cauza unui update. Deși scenariul pare inofensiv, întreruperi chiar și de câteva minute pot avea consecințe serioase în cazul unor echipamente precum camerele de supraveghere sau pompele de insulină ale pacienților cu diabet.

Ai grijă cui îi dai acces la device-urile din casă

Un alt scenariu periculos, explică Ștefănescu, este că dispozitivele IoT pot fi folosite în cazuri de violență domestică sau intruziuni nedorite. „Când împărțim accesul la astfel de dispozitive cu partenerul sau colegii de apartament, riscăm să ne expunem la o intruziune în viața privată atunci când acele persoane nu mai sunt binevenite, dar accesul la dispozitive persistă”. 

Programatoarea vorbește de o breșă cunoscută a boxelor Alexa. Atât timp cât boxa e conectată și la contul tău, și la cel al fostul coleg de apartament, acesta ar putea să-ți trimită mesaje audio scurte prin boxă, ca un interfon, chiar și după ce s-a mutat. 

„Boxa Amazon înregistrează câteva secunde după ce primesc mesajul, ca și cum aș putea răspunde. Dacă cineva îmi trimite un mesaj de cinci secunde de liniște, boxa va înregistra zgomotul ambiental și îmi va expune astfel viața privată unui potențial abuz”, explică ea în interviul pentru Panorama.

Recent, Amazon a înlăturat o opțiune de securitate din boxele inteligente Echo. Acum, utilizatorii nu mai pot alege ca înregistrările lor vocale să nu fie trimise către Amazon sau să nu fie salvate. 

Citește și:

Când prieteni, când dușmani: Inteligența Artificială ne influențează deja comportamentul. Cum o ținem în frâu

Designul și reglementarea sunt prima linie de apărare

Securitatea datelor trebuie să devină o prioritate pentru companiile tech, având în vedere expansiunea mediului digital. 

O abordare eficientă este principiul privacy by design, care vizează protejarea utilizatorilor și a datelor lor prin alegeri deliberate făcute de compani în proiectarea dispozitivelor. 

• • Producătorii ar trebui să anticipeze scenariile invazive și să integreze soluții de design care să le prevină.
  • Ar trebui să implementeze „filtre” care să prioritizeze protecția datelor pe tot parcursul proiectării produsului, capabile să funcționeze pe toată durata de viață a acestuia, cum ar fi criptarea end-to-end.
  • Ar trebui să integreze considerentele de securitate a datelor încă de la începutul fiecărui proiect și să realizeze studii detaliate pentru a înțelege cum produsele lor ar putea afecta utilizatorii.
  • Colectarea datelor ar trebui să fie limitată de la început, astfel încât dispozitivele să adune și să stocheze doar un număr redus de informații.

Studiul „Security Issues for Internet Appliances”, publicat pe site-ul Universității din Cambridge, analizează securitatea dispozitivelor IoT și propune soluții pentru îmbunătățirea acesteia:

• • Arhitectura Cyclical Suicide, care împiedică softurile periculoase să infecteze permanent dispozitivele în timpul upgrade-urilor.
  • Implementarea sistemelor de detectare a intruziunilor de la distanță.
  • Necesitatea de a integra securitatea dispozitivelor IoT încă din etapa de design, dat fiind că aceasta este o problemă complexă ce depășește sfera tehnologică.

Privacy by design pune securitatea utilizatorilor pe primul loc și poate fi adaptată continuu în funcție de noile reglementări ce apar pe măsură ce tehnologia evoluează. 

Și regulamentul GDPR oferă pârghii puternice pentru a preveni abuzurile din partea companiilor de tehnologie. Deși e cuprinzător, din 2018, de când se aplică, a fost adesea demonizat de opinia publică, fiind perceput ca o piedică. Firmele mici sunt cele mai afectate, pentru că nu pot plăti amenzile, în timp ce companiile mari încalcă frecvent regulile și își asumă penalitățile. Uneori, regulamentul este folosit și pentru a împiedica accesul jurnaliștilor la informații de interes public, deci este utilizat greșit, explică Ștefănescu.

Experta atrage însă atenția asupra unei probleme de percepție la nivelul societății: deși legislația protejează în diverse domenii, există o neîncredere generalizată față de reglementările percepute ca fiind corupte, iar implicarea civică este scăzută. 

„Și cetățeanul trebuie să contribuie la reglementare, asumându-și o mai mare participare. Există dezbateri publice în care expertiza unui specialist este valoroasă. Există și modalități prin care cetățeanul poate influența puterea, cum ar fi petițiile sau cererile de informare. Asta trebuie să fie o activitate continuă”, spune Ștefănescu.

Problemele apar și pentru că multe dintre persoanele care ajung să se ocupe de aceste reglementări nu sunt neapărat specialiști în domeniul IT, subliniază experta.

10 sfaturi: cum te poți proteja împotriva pericolelor de securitate IoT

Problemele de securitate ale dispozitivelor inteligente pornesc adesea de la utilizatori care nu le setează sau folosesc corect și lasă astfel lor pentru abuzuri.

Iată câteva reguli pentru a folosi în siguranță dispozitivele IoT, indiferent de tipul acestora:

1. Citește manualul de utilizare. Asigură-te că parcurgi documentul și înțelegi cum funcționează și de ce este capabil dispozitivul tău. Asta te va ajuta să evaluezi mai bine potențiale riscuri de securitate.

2. Setări potrivite. Explorează meniul dispozitivului și asigură-te că setările sunt potrivite pentru nevoile tale. Dacă știi că un dispozitiv nu are nevoie de localizare pentru a funcționa, dezactiveaz-o. Permite colectarea doar a datelor strict necesare. Astfel vei limita atât abuzurile companiilor, cât și riscurile în cazul unui atac cibernetic.

3. Parole puternice. Schimbă parolele prestabilite cu unele personalizate, complexe – folosește majuscule, cifre și simboluri speciale. E mult mai ușor de spart „acadea” decât „aT45*%up”. Ideal, schimbă parolele periodic. 

4. Autentificare în doi pași. La fiecare logare vei avea nevoie de un cod generat automat pe telefon sau pe alt dispozitiv. Asta sporește gradul de siguranță comparativ cu o parolă pe care o folosești repetat.

5. Actualizări software. Nu neglija update-urile – ele corectează adesea vulnerabilități de securitate și te ajută să-ți protejezi mai bine dispozitivul.

6. Criptare. Dacă în meniu există opțiuni legate de asta, activează-le – fac datele greu de citit. La navigarea pe internet prin browser, verifică dacă adresa web începe cu „https://”, semn că ai o conexiune securizată.

7. Acces la rețea. Limitează accesul dispozitivului la rețea – fie prin firewall, fie prin segmentarea rețelei. Aceste limitări vor permite un schimb de date doar parțial cu rețeaua.

8. Dispozitive de la companii cunoscute. Ferește-te de dispozitivele inteligente de la companii obscure, despre care ai puține informații. Producătorii mari tind să respecte mai strict legislația și standardele de securitate.

9. Informează-te și verifică setările periodic. Dacă ai suspiciuni, caută informații despre posibile incidente de securitate legate de dispozitivul tău, anunțate de obicei de companii sau de publicații. 

10. „Igienă digitală”. Evaluează întotdeauna dacă ai cu adevărat nevoie de un nou gadget. Dacă alegi să folosești dispozitive IoT, învață cum funcționează și nu accepta automat toate setările. Fii atent la comportamentul tău online și practică o „igienă digitală” care pune protejarea datelor pe primul loc.

Rezumate vizual, acest „decalog digital” arată cam așa (dacă citești de pe mobil, zoom pe imagine):