Újabb veszély leselkedhet rád: az okosóra

Az okosóra tudja hol laksz, mikor alszol, mennyire vagy egészséges vagy sem. Rengeteg adat birtokában van, ez pedig különösen aggasztó, főleg ha ezen adatok illetéktelen kezekbe kerülnek.

Az elmúlt évtizedben a különféle okosórák és pántok mindennapi életünk jelentős részévé váltak. A viselhető digitális eszközök eladásai meghaladták 2021-ben az 530 millió darabot. Ezek az eszközök a földrajzi helymeghatározástól az alvásidőig, a kalóriabeviteltől a hangulatváltozásig terjedő információk összegyűjtésével és elemzésével nyomon követik a szeméyles fejlődésünket, és erre a célra kifejlesztett alkalmazásokon keresztül személyre szabott ajánlásokat kínálnak.

Mind egészségügyi, mind társadalmi szempontból is hasznosak lehetnek; gondoljunk csak a baráti rivalizálásra, ami arra ösztönöz, hogy a haverokkal a napi lépésszámban versenyezzünk – vagy arra, milyen felemelő érzés megosztani a lefutott kilométert a közösségi oldalainkon.

A Web2 azonban megtanított minket arra, hogy ennek a kényelemnek megvan az ára, ha személyes adatokról van szó. Mivel az okosóra nyomkövető a nap 24 órájában tudja merre vagy: a lakóhelyedtől kezdve az időpontig, amikor ágyba bújsz; rendkívül biztonságosnak kell lennie, hiszen könnyen illetéktelen kezekbe kerülhetnek ezek az információk.

Mivel a viselhető eszközök szó szerint minden mozdulatunkat rögzítik, az adatvédelmi aggályok is egyre nagyobbak. Ezeket a nagyobb hackertámadások és kiszivárgások táplálják, mint például a Pumpup 2018-as adatszivárgása, amikor személyes egészségügyi adatok, hitelkártyaadatok és a felhasználók közötti magánüzenetek kerültek nyilvánosságra, vagy a 2020-as Kinomap adatszivárgás, amikor 42 millió felhasználói adatát tették hozzáférhetővé hackerek. Ugyanez történt tavaly is, amikor egy több mint 61 millió rekordot – többek között felhasználói neveket, születési dátumokat, testsúlyt és személyes utazások GPS-naplóit – tartalmazó adatbázis volt elérhető a neten, mely a FitBit-hez és Apple HealthKit-hez is köthető.

A személyes adatok egészségügyi alkalmazásokkal való megosztásának van néhány sebezhető pontja. Az egyik az, hogy a felhasználók ritkán vannak tisztában azzal, hogy személyes adataikat – beleértve a neveket, címeket, életkort, nemet és egyebeket – hogyan fogják felhasználni. Végül is, mikor olvasod el az elejétől a végéig a felhasználási feltételeket, mielőtt rányomsz az „egyetértek” gombra? Ez szabad kezet ad a fejlesztőknek az adatok kezelésében, beleértve az adatok értékesítését marketingszakembereknek.

Mégis, még az alkalmazások készítőinek nagyfokú integritása sem garantálja az adatbiztonságot. A zárt forráskódú alkalmazások esetében sosem tudhatod, hogy a kód milyen mértékben sebezhető a támadásokkal szemben. Mit várhatunk a független fejlesztőktől, ha még az Apple fitneszadatai is veszélybe kerülnek?

Az adatok marketingeseknek való eladásának vagy a hackereknél történő kiszivárgások miatti elvesztésének kockázata változó. A legjobb esetben a célzott reklámok finomhangolására használhatják fel. A legrosszabb esetben hackerek lopásra. Arról nem is beszélve, hogy mindannyian megérdemeljük a magánélethez való jogot.

A blokklánc jelenti a megoldást

Ahogy az etikus megközelítésre és az adattárolás új szabványaira vonatkozó igények növekednek, úgy jelennek meg a blokklánc megoldások.

A blokkláncon való tárolás következtében az adatbázis nem változtatható vagy módosítható, nagyfokú átláthatóságot és elszámoltathatóságot tesz lehetővé. A blokklánc-alapú megoldások választásával visszakövetelhetjük az adatok tulajdonjogát azáltal, hogy nyomon követhetjük, ki fér hozzá az adatainkhoz, és bármikor módosíthatjuk az engedélyeket, hogy megakadályozzuk a személyes adatokkal való visszaélést.

A blokklánc egy másik előnye, hogy az adatbázis-felvételek kódolására kriptográfiát használhatunk. Ebben a forgatókönyvben, ha esetleg szivárgás történne, az érzékeny adatok biztonságban maradnak. Végül pedig a kialakulóban lévő decentralizált tárolási megoldások lehetőséget adnak arra, hogy eltávolodjunk a központosított felhőalapú tárolástól.