Amazon har haft ännu en framgångsrik semesterperiod och Echo Dot är den bästsäljande produkten på sin hemsida för tredje året i rad. Eftersom Alexa fortsätter att nå miljontals hem runt om i världen bör användare vara försiktiga när de införlivar smart, bekväm och riskabel teknik i sina hem.
Nyligen begärde en Alexa-användare uppgifter om sina personliga aktiviteter, och som svar på denna begäran skickade Amazon av misstag åtkomst till 1,700 XNUMX ljudinspelningar från en främling. Även om jag vet att denna dataläcka var ett isolerat fel, borde djupet av information som samlats in av Amazon hindra oss.
Helt klart lagrar Amazon inte bara grundläggande information som ditt namn, e-postadress och e-post, utan också dagliga interaktioner med alla Alexa-aktiverade enheter och med nationella konversationer i bakgrunden. Den mest störande delen? Jag slår vad om att de som handlade 1,700 XNUMX gånger med Alexa inte alls visste att Amazon hade spelat in, lagrat och planerat att behålla den här typen av information från Alexas personliga assistent. Vem vet hur länge?
Användningen av röstaktiverade enheter har ökat med 20 % på två år; Idag har nästan 50 miljoner vuxna tillgång till dessa smarta enheter. Det är dags att ta rätten till privatliv på allvar.
Introduktion till integritet
Sekretess innebär att en individ har möjlighet att gömma sig eller fråga om sig själv och uttrycka sig selektivt. Verkligheten är att med modern teknik är sekretessen för personuppgifter begränsad.
Data lagras och delas av leverantörer, vanligtvis lagligt med tillstånd från användare, oavsett om de har märkt detta tillstånd eller inte. Användare följer vanligtvis villkoren i programvaruleverantörens kontrakt och accepterar blint att enheten samlar in en mängd personlig information, ibland långt utöver vad som är nödvändigt. Det är ett intrång i integriteten, allt för teknikens bekvämlighet.
Nästa problem är att data som lagras och delas av mjukvaruleverantören kan skickas till tredje part. Till exempel kan regeringen vilja veta mer om vissa personer för att få tillgång till informationen som fångas av dessa enheter. Hackare kan också stjäla användarinformation för bedrägliga aktiviteter, såsom identitetsstöld. Ibland kanske leverantörer inte ens vet hur de uppgifter de samlar in om användare kan missbrukas.
De tre typerna av integritetskränkningar.
Det finns tre typer av integritetskränkningar. Informationssamlare är den vanligaste typen av inkräktare. Datainsamlare lagrar realtidsinformation och historisk information om dig över tid, ofta i form av data som dina platser, dagliga rörelser och medicinsk historia. GPS-navigeringsappar och -enheter, smarta klockor, träningsspårare och smarta vågar samlar in den här typen av data.
Vissa integritetsinkräktare är leverantörer vars användare fritt och medvetet tillåter dem tillgång till sin personliga information under intrycket att den kommer att behandlas säkert och ansvarsfullt. Vissa av dessa leverantörer kanske inte är medvetna om säkerhet eller praxis och kan oavsiktligt äventyra användarnas integritet. Ett bra exempel är en dejtingapp som Tinder, som låter dig dela din data så att appen fungerar som förväntat.
Det finns också tysta hörapparater, apparater som samlar in och lagrar data i form av ljudinspelningar. Smarta högtalare, tv-apparater och även vissa barnleksaker har förmågan att lagra och spela in vad användarna säger, ofta utan att användarna vet. Amazon Alexa-användarna som jag nämnde ovan hade ingen aning om omfattningen av Alexas loggar eller de upptäckter den kan ha om en person som har tillgång till denna data.
Bildkredit: Shutterstock
(Bild: © Bildkredit: Shutterstock)
Vad kan du göra för att skydda din rätt till integritet?
De flesta människor kommer aldrig att ge upp tekniken. Faktum är att det är ett säkert kort att vi kommer att fortsätta se en ökning av användningen av smarta enheter. Det är därför det är viktigt att ha en allmän förståelse för den data du delar och hur den kan användas eller missbrukas. Även om de flesta av oss känner att vi inte har något att dölja, betyder det inte att skadliga användare inte kan utnyttja data som vi anser vara ofarliga.
Jag uppmanar användare att välja pålitliga leverantörer som har tydliga användarpolicyer, regelbundet uppdaterar sin mjukvara, prioriterar integritet och har en bra erfarenhet av att reagera på dataintrång och/eller problem. Säkerhet i det förflutna. Vänligen kontakta leverantörerna direkt om du anser att utlämnandet av dina personuppgifter är komplext eller saknas i avtalen.
Och kom ihåg att dessa enheter lyssnar på dig, följer dig och lär dig mer och mer. Ditt enda mål kan vara att göra ditt liv enklare, men det finns ett pris att betala för denna bekvämlighet.
Erez Yalon, chef för säkerhetsforskning vid checkmarx
- Ta kontroll över din integritet online med den bästa VPN