Мая разумная маска для сну транслюе мазгавыя хвалі карыстальнікаў адкрытаму брокеру MQTT

Разумныя маскі для сну, якія кантралююць актыўнасць мазгавых хваль, раскрываюць канфідэнцыяльныя неўралагічныя даныя ўсім у інтэрнэце, перадаючы сігналы ЭЭГ неаўтэнтыфікаваным, агульнадаступным брокерам MQTT. Гэта не тэарэтычная рызыка — гэта задакументаваная мадэль спажывецкіх аздараўленчых прылад IoT, якая ўяўляе сабой адну з самых інтымных уцечак даных у гісторыі носных тэхналогій.

Што менавіта адбываецца, калі ваша маска для сну перадае мазгавыя хвалі?

MQTT (тэлеметрычны транспарт з чаргай паведамленняў) - гэта палегчаны пратакол абмену паведамленнямі, распрацаваны для асяроддзяў IoT з нізкай прапускной здольнасцю. Ён працуе па мадэлі публікацыі/падпіскі: прылада публікуе даныя ў «тэме» брокера, і любы падпісчык можа прачытаць гэтую тэму ў рэжыме рэальнага часу. Архітэктура эфектыўная і элегантная, але катастрафічна небяспечная, калі брокер не патрабуе аўтэнтыфікацыі.

Некалькі спажывецкіх разумных масак для сну, у тым ліку прылады, прызначаныя для медытацыі, усвядомленых сноў і аптымізацыі сну, выкарыстоўваюць убудаваныя датчыкі ЭЭГ для ўлоўлівання частот мазгавых хваль у дэльта-, тэта-, альфа-, бэта- і гама-дыяпазонах. Гэтыя даныя бесперапынна перадаюцца ў воблачныя брокеры. Калі гэтыя брокеры застаюцца адкрытымі - без імя карыстальніка, без пароля, без TLS - кожны, хто ведае або здагадваецца адрас брокера, можа падпісацца на тэму і атрымліваць жывую стужку неўралагічнага стану іншага чалавека. Такія інструменты, як Shodan і MQTT Explorer, робяць выяўленне гэтых адкрытых брокераў трывіяльным.

Адкрытыя даныя не з'яўляюцца абстрактнай тэлеметрыяй. Патэрны мазгавых хваль могуць выяўляць парушэнні сну, узровень трывожнасці, кагнітыўную нагрузку, а ў некаторых даследчых кантэкстах і эмацыянальны стан. Гэта адна з самых асабістых біяметрычных даных, якія стварае чалавек.

Чаму гэтая ўразлівасць так шырока распаўсюджана ў спажывецкіх прыладах IoT?

Асноўнай прычынай з'яўляецца спалучэнне сціснутых тэрмінаў распрацоўкі, абмежаванняў кошту і адсутнасці нарматыўнага ціску на вытворцаў спажывецкага абсталявання для аздараўлення. Многія з гэтых кампаній аддаюць прыярытэт распрацоўцы функцый і часу выхаду на рынак перад архітэктурай бяспекі. Брокеры MQTT танныя, і іх лёгка разгарнуць, і ўключэнне адкрытага доступу падчас распрацоўкі з'яўляецца звычайным цэтлікам, які часта перажывае ў вытворчых зборках.

• Па змаўчанні адсутнічае аўтэнтыфікацыя: многія канфігурацыі брокера MQTT пастаўляюцца з уключаным ананімным доступам, што патрабуе ад распрацоўшчыкаў наўмыснага адключэння яго — крок, які рэгулярна прапускаецца.
• Няма транспартнага шыфравання: даныя часта перадаюцца праз порт 1883 (незашыфраваны), а не праз порт 8883 (TLS), што азначае, што паток даных можа прачытаць любы назіральнік сеткі, а не толькі падпісчыкі брокера.
• Плоская іерархія тэм: прылады часта публікуюць у прадказальных структурах тэм, што робіць простым пералік і падпіску на дадзеныя некалькіх карыстальнікаў адначасова.
• Адсутнасць аўтэнтыфікацыі прылады: без узаемнага TLS або ідэнтыфікацыі прылады на аснове токенаў падробленыя прылады могуць уводзіць ілжывыя даныя ў паток або цалкам выдаваць сябе за законныя прылады.
• Няма рэгістрацыі аўдыту: у адкрытых брокераў звычайна няма механізму для выяўлення або папярэджання аб несанкцыянаванай дзейнасці па падпісцы, таму рызыку не бачаць ні вытворцы, ні карыстальнікі.

"Блізкасць даных робіць гэту катэгорыю парушэння выключна сур'ёзнай. Фінансавыя даныя можна змяніць. Неўралагічныя даныя не могуць. Уцечка профілю мазгавых хваль - гэта пастаяннае, незваротнае агаленне ўнутранага кагнітыўнага ландшафту чалавека".

Якія рэальныя наступствы для прадпрыемстваў і іх супрацоўнікаў?

Гэта не выключна пытанне прыватнасці спажыўцоў. Супрацоўнікі ўсё часцей выкарыстоўваюць аздараўленчыя прылады — у тым ліку нацельныя прыборы для аптымізацыі сну — у рамках карпаратыўных праграм па ахове здароўя, а некаторыя кіраўнікі выкарыстоўваюць інструменты фокусу на аснове ЭЭГ у працоўны час. Калі даныя мазгавых хваль з гэтых прылад даступныя на адкрытых брокерах, гэта стварае ўздзеянне на ўзроўні прадпрыемства.

Канкурэнтная разведка, атрыманая з неўралагічных даных, сёння спекулятыўная, але не непраўдападобная заўтра па меры развіцця інструментаў аналізу. Адразу ж уздзеянне юрыдычнай адказнасці значнае. У адпаведнасці з GDPR, CCPA і новымі законамі аб біяметрычных даных у такіх штатах, як Ілінойс і Тэхас, неўралагічныя даныя кваліфікуюцца як канфідэнцыяльная біяметрычная інфармацыя. Кампанія, якая рэкамендуе або субсідуе прыладу з гэтай уразлівасцю, можа сутыкнуцца з кантролем з боку нарматыўных органаў, калі даныя супрацоўнікаў будуць выкрадзены — нават калі кампанія не мела непасрэднага ўдзелу ў распрацоўцы прылады.

Для кампаній, якія ствараюць аздараўленчыя, кадравыя праграмы або праграмы прыцягнення супрацоўнікаў, разуменне стану бяспекі даных у кожнай тэхналагічнай кропцы цяпер з'яўляецца базавым патрабаваннем, а не адметнасцю.

Як арганізацыі могуць абараніць сябе ад рызык уздзеяння дадзеных IoT?

Абарона ад такой уразлівасці патрабуе як тэхнічнага кантролю, так і арганізацыйнага працэсу. З тэхнічнага боку любая прылада IoT, якая апрацоўвае канфідэнцыяльныя біяметрычныя даныя, павінна быць ацэнена перад прыняццем у арганізацыі: пераканайцеся, што злучэнні брокера патрабуюць аўтэнтыфікацыі, пацвердзіце, што TLS выконваецца, і праверце, ці публікуе пастаўшчык палітыку раскрыцця інфармацыі аб бяспецы.

Што тычыцца працэсу, арганізацыям патрэбна цэнтралізаваная бачнасць інструментаў і платформаў, якімі карыстаюцца супрацоўнікі — асабліва тых, якія закранаюць асабістыя даныя. Вось дзе аперацыйная складанасць вядзення сучаснага бізнесу павялічвае рызыку. Без уніфікаванай сістэмы для адсочвання ўзаемаадносін з пастаўшчыкамі, пагадненняў аб апрацоўцы даных і ацэнкі бяспекі, уздзеянне бясшумна назапашваецца ў дзясятках адключаных набораў інструментаў.

Кіраванне гэтай складанасцю патрабуе платформы, якая кансалідуе аператыўную бачнасць без дадатковых выдаткаў на адміністраванне - гэта менавіта тая праблема, для вырашэння якой прызначаны сучасныя бізнес-аперацыйныя сістэмы.

Што павінны зрабіць вытворцы прылад, каб выправіць уразлівасці Open MQTT Broker?

Шлях выпраўлення добра зразумелы, нават калі прыняцце адбываецца павольна. Вытворцы павінны выконваць аўтэнтыфікацыю на ўсіх злучэннях брокера MQTT, укараняць TLS на ўсіх каналах перадачы дадзеных, рэгулярна мяняць уліковыя дадзеныя для канкрэтных прылад і прадастаўляць карыстальнікам ясную, даступную дакументацыю аб тым, якія даныя збіраюцца, куды яны ідуць і хто можа да іх атрымаць доступ. Праграмы адказнага раскрыцця інфармацыі і староннія аўдыты бяспекі павінны быць стандартнай практыкай для любой прылады, якая апрацоўвае біяметрычныя дадзеныя.

Нарматыўна-прававая база пачынае даганяць упушчанае. Закон ЕС аб ​​кіберстойкасці і праграма ЗША Cyber ​​Trust Mark для прылад IoT ствараюць структурныя стымулы для вытворцаў ліквідаваць менавіта гэтыя ўразлівасці. Але ціск на рынак з боку інфармаваных спажыўцоў і прадпрыемстваў - больш хуткі рычаг.

Часта задаюць пытанні

Ці магу я даведацца, ці вяшчае мая разумная маска для сну адкрытаму брокеру MQTT?

Вы можаце выкарыстоўваць інструменты маніторынгу сеткі, такія як Wireshark, каб правяраць трафік з вашай прылады ў лакальнай сетцы. Шукайце падключэнні да порта 1883 (незашыфраваны MQTT), а не да 8883 (TLS MQTT). Калі ваша прылада падключаецца да знешняга IP праз порт 1883, ваш паток даных, хутчэй за ўсё, незашыфраваны. Вы таксама можаце звязацца непасрэдна з вытворцам і запытаць дакументацыю па канфігурацыі брокера MQTT і аўтэнтыфікацыі — якасць іх адказу сама па сабе інфарматыўная.

Ці ахоўваюцца даныя мазгавых хваль юрыдычна як біяметрычныя даныя?

Ва ўсё большай колькасці юрысдыкцый, так. Напрыклад, Закон штата Ілінойс аб канфідэнцыяльнасці біяметрычнай інфармацыі (BIPA) непасрэдна распаўсюджваецца на "нейронавыя" дадзеныя. Тэхас і Вашынгтон маюць супастаўныя статуты. На федэральным узроўні ў ЗША яшчэ няма ўсёабдымнага закону аб біяметрычнай канфідэнцыяльнасці, але FTC прыняла прымусовыя меры ў дачыненні да кампаній за падманную практыку даных з выкарыстаннем біяметрыі. У ЕС даныя ЭЭГ лічацца данымі аб стане здароўя ў адпаведнасці з GDPR і падлягаюць самым абмежавальным патрабаванням да апрацоўкі.

Як вядзенне бізнесу на адзінай платформе зніжае рызыку бяспекі Інтэрнэту рэчаў і даных?

Фрагментаваныя бізнес-інструменты ствараюць фрагментарнае кіраванне дадзенымі. Калі аперацыі, кадры, кіраванне пастаўшчыкамі і камунікацыі працуюць на дзясятках адключаных платформаў, ацэнкі бяспекі супярэчлівыя і прабелы ў падсправаздачнасці непазбежныя. Кансалідаваная бізнес-аперацыйная сістэма стварае адзіную паверхню для прымянення палітык, ацэнкі пастаўшчыкоў і аператыўнага нагляду — памяншаючы паверхню для нападу і палягчаючы захаванне і аўдыт адпаведнасці.

Вядзенне больш эканомнага, бяспечнага і інтэграванага бізнесу пачынаецца з правільнай асновы. Mewayz — 207-модульная бізнес-АС, якой карыстаюцца больш за 138 000 карыстальнікаў — дае вам аператыўную яснасць для кіравання ўсімі аспектамі вашага бізнесу ў адным месцы, ад працоўных працэсаў каманды да адносін з пастаўшчыкамі, пачынаючы з 19 долараў у месяц. Перастаньце дазваляць складанасці ствараць агаленне. Пачніце сваю працоўную прастору Mewayz сёння.