Bezpieczeństwo  / Artykuł

Sprzedajesz dom? Przywróć go do ustawień fabrycznych

Powoli oswajamy się z tym, że wszystkie urządzenia wokół nas w jakiś sposób przetwarzają dane. Nawet klimatyzator czy lodówka. Ciekawą, wartą rozważenia kwestią jest… co, gdy ten smart dom zechcemy komuś odsprzedać?

Co robisz, gdy szykujesz telefon lub laptopa do sprzedaży? Czyścisz go, ładnie pakujesz i… przywracasz go do ustawień fabrycznych, pozbywając się z niego tym samym swoich danych osobistych. Ostrożni, na wszelki wypadek, jeszcze nadpisują teoretycznie wolną pamięć nowymi danymi, by starych nie dało się odzyskać. No dobrze, a co jeśli chcemy sprzedać nasz inteligentny dom?

Na razie wątpliwym jest, by ktoś z Czytelników taki dom sprzedawał. Gadżety Internetu rzeczy dopiero wchodzą pod strzechy i większość transakcji będzie kupnem z pierwszej ręki. Za kilka lat jednak pierwsi z nas, być może, będą takie domy sprzedawać. Domy, które 24 godziny na dobę, siedem dni w tygodniu nas obserwują w najintymniejszych sytuacjach, uczą się nas, by ułatwiać nam życie. Co zrobić, by się tych danych pozbyć?

Co ja powinienem zrobić?

Postanowiłem najzwyczajniej w świecie zapytać wszechwiedzących Binga i Google’a o radę. Ku mojemu zdumieniu i niepokojowi, pierwsze wyniki wyszukiwania nie zapewniły mi żadnych odpowiedzi. Wypowiedzi ekspertów, zgłaszane wątpliwości, testy… nikt jednak tematu nie podjął. Na szczęście po znacznie staranniejszym i precyzyjniejszym wpisaniu zapytania w końcu znalazłem… coś. Organizacja OTA (Online Trust Alliance) sporządziła poradnik dla tych, którzy planują się wprowadzić lub wyprowadzić do takowego domu. A jeżeli uważacie, że problem nie istnieje: ów poradnik powstał na zlecenie prezesa OTA, Craiga Spiezle’a, który sprzedał niedawno swój dom i otrzymał zapytanie od kupujących po paru dniach na temat dziwnego termostatu. Nad którym, jak się okazało, Spiezle miał wciąż kontrolę.

Co należ więc zrobić? Najpierw zacząć od formalizmów. Czyli wziąć tablet z OneNotem czy inny notes i spisać na nim wszystkie urządzenia Internetu rzeczy zainstalowane w naszym domu. Wszystkie, bez wyjątku. Zgromadzić też wszystkie instrukcje obsługi i inne dokumenty z nimi związane.

Następnie, co jest szczególnie istotne, należy spisać oświadczenie od sprzedającej osoby, w której ta jasno deklaruje, że nie ma już żadnej kontroli nad jakimkolwiek urządzeniem Internetu rzeczy, które znajduje się w sprzedawanej nieruchomości. Najlepiej zawrzeć to w umowie sprzedaży. Mając już ten dokument należy skontaktować się z każdym z producentów tych urządzeń (tak, tak…) i zgłosić zmianę stanu posiadania. To może być konieczne w przypadku zmiany metod poświadczeń dla tych urządzeń.

Ostatnim krokiem powinna być samodzielne sprawdzenie, czy wszystkie urządzenia mają aktualne oprogramowanie (i w razie potrzeby je zaktualizować i/lub ustawić tryb automatycznej aktualizacji). Nie wiemy jakie poprzedni właściciel miał podejście do zagadnienia, a nowe wersje oprogramowania usuwają między innymi usterki w zabezpieczeniach, które włamywacz mógłby wykorzystać do niecnych celów.

A miało być tak pięknie

Wygląda na to, że odkryliśmy potencjalny popyt na zupełnie nową usługę. Bez wątpienia przydałby się mechanizm do zarządzania tymi wszystkimi urządzeniami. Niestety, jakakolwiek standaryzacja świata IoT i smart home to na razie mrzonka. Choć wielu producentów podkreśla znaczenie otwartych API dla takich urządzeń, to wystarczy, że mamy sprzęt kilku firm i całą tę piękną wizję trafia szlag. Zapomnijcie o wygodnym, webowym panelu spinającym klimatyzator LG, lodówkę Samsunga i termostat Nest. I pamiętajcie o szczególnej uwadze i skrupulatności w przestrzeganiu powyższego poradnika. Konsekwencje zaniedbań mogą być bardzo kosztowne.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst