Kémkedhet a felhasználók után egy kínai kávéfőző

Amerikai technológiai kutatók azt állítják, hogy egy kínai vállalat adatokat gyűjt az okoskávéfőzők felhasználóiról. „Az adatokat a kávéfőzőbe beágyazott szoftverrel gyűjtik a működés helyén” – áll az észak-karolinai székhelyű New Kite Data Labs új jelentésében.

„Egy kínai kávégépgyártó cégtől származó adatokat mutatunk be, amely olyan okosgépeket gyárt, amelyek különböző témákban gyűjtenek adatokat, többek között az italgyártásról, a tartózkodási helyről, a fizetési információkról és egyéb adatokról” – áll a négyoldalas jelentésben.

Az eszköz Európában is elérhető

Bár a vállalatot nem nevezi meg a jelentés, a Washington Times úgy tudja, hogy a Jiangsu-ban székhellyel rendelkező Kalerm cégről van szó, amely készülékei egyébként Európában, így Magyarországon is elérhetők. A vállalat négy kontinensen értékesít saját márkanév alatt, illetve más eladókkal kötött megállapodás keretében ipari kávégépeket, valamint magánfelhasználására különböző konyhai eszközöket.

A kávéfőző által összegyűjtött adatok között szerepelnek a kávéértékesítési tranzakciók nyilvántartásai, beleértve a helyszínt, a regisztrált tulajdonos nevét, a használt gép típusát, a kiszolgálás időpontját, a felszolgált ital típusát, a az ipari gépeken használt fizetési módot és sok más adatot.

„Kína tényleg mindenről és bármiről adatokat gyűjt” – nyilatkozta a Washington Timesnak a jelentést készítő vállalat vezetője. Eddig úgy tűnik, hogy a Kalerm vállalata csak a kínai ügyfelekről gyűjtött adatokat, ugyanakkor aggasztó az, hogy ugyanaz a készülék elérhető Európában is, így képes lehet a felhasználók után kémkedni a szárazföldi Kínán kívül is.

Edward Snowden már korábban is aggodalmát fejezte ki az okoseszközök használatával kapcsolatban. A korábbi NSA informátor azt javasolta az embereknek, hogy óvakodjanak ezektől az internethez csatlakoztatható készülékektől, mivel azok elárulhatják a fogyasztók tartózkodási helyét nemcsak a forgalmazó vállalatnak, de akár a kormányoknak is.

A kínai kávégép esete „bizonyítékot szolgáltat arra, hogy az adatvédelmi problémák milyen mértékűek, ahogy egyre több [Internet Of Things – dolgok internete] IOT-eszközt vesznek a fogyasztók és a vállalkozások” – írja a New Kite Data Labs. „Az IOT-eszközökről széles körben ismert, hogy komoly biztonsági hiányosságoktól szenvednek, amelyekhez általában nem is biztosítanak a gyártók javítási lehetőséget”.