Moja pametna maska ​​za spavanje emituje moždane talase korisnika otvorenom MQTT brokeru

Pametne maske za spavanje koje prate aktivnost moždanih valova izlažu osjetljive neurološke podatke svima na internetu prenoseći EEG signale neautoriziranim, javno dostupnim MQTT brokerima. Ovo nije teoretski rizik – to je dokumentovani obrazac na potrošačkim IoT wellness uređajima koji predstavlja jedno od najintimnijih curenja podataka u istoriji nosive tehnologije.

Šta se tačno dešava kada vaša maska za spavanje emituje moždane talase?

MQTT (Message Queuing Telemetry Transport) je lagani protokol za razmjenu poruka dizajniran za okruženja IoT-a niske propusnosti. Radi na modelu objave/pretplate: uređaj objavljuje podatke u "temi" na brokeru, a svaki pretplatnik može čitati tu temu u realnom vremenu. Arhitektura je efikasna i elegantna — ali katastrofalno opasna kada broker ne zahtijeva autentifikaciju.

Nekoliko pametnih maski za spavanje potrošačke klase, uključujući uređaje koji se prodaju za meditaciju, lucidno sanjanje i optimizaciju sna, koriste ugrađene EEG senzore za hvatanje frekvencija moždanih valova u delta, theta, alfa, beta i gama opsegu. Ovi podaci se kontinuirano prenose brokerima u oblaku. Kada ti brokeri ostanu otvoreni — bez korisničkog imena, bez lozinke, bez TLS-a — svako ko zna ili pogodi adresu brokera može se pretplatiti na temu i primiti live feed o neurološkom stanju druge osobe. Alati kao što su Shodan i MQTT Explorer čine otkrivanje ovih otvorenih brokera trivijalnim.

Podaci koji se izlažu nisu apstraktna telemetrija. Obrasci moždanih talasa mogu otkriti poremećaje spavanja, nivoe anksioznosti, kognitivno opterećenje, au nekim istraživačkim kontekstima i emocionalna stanja. To je jedan od najličnijih biometrijskih podataka koje ljudsko biće generiše.

Zašto je ova ranjivost toliko rasprostranjena u potrošačkim IoT uređajima?

Osnovni uzrok je kombinacija komprimiranih vremenskih rokova razvoja, ograničenja troškova i nedostatka regulatornog pritiska na proizvođače hardvera za dobrobit potrošača. Mnoge od ovih kompanija daju prioritet razvoju karakteristika i vremenu za stavljanje na tržište u odnosu na sigurnosnu arhitekturu. MQTT brokeri su jeftini i lako se otvaraju, a omogućavanje otvorenog pristupa tokom razvoja je uobičajena prečica koja često opstaje u produkcijskim verzijama.

• Nema provjere autentičnosti prema zadanim postavkama: Mnoge konfiguracije MQTT brokera se isporučuju s omogućenim anonimnim pristupom, što zahtijeva od programera da ga namjerno onemoguće – korak koji se rutinski preskače.
• Bez enkripcije transporta: Podaci se često prenose preko porta 1883 (nešifrirani) umjesto porta 8883 (TLS), što znači da tok podataka može čitati bilo koji posmatrač mreže, a ne samo pretplatnici posrednika.
• Hijerarhije ravne teme: Uređaji često objavljuju prema predvidljivim strukturama tema, što čini jednostavnim nabrajanje i pretplatu na podatke više korisnika istovremeno.
• Bez autentifikacije uređaja: Bez međusobnog TLS-a ili identiteta uređaja zasnovanog na tokenu, lažni uređaji mogu ubaciti lažne podatke u tok ili u potpunosti lažno predstavljati legitimne uređaje.
• Bez evidentiranja revizije: Otvoreni brokeri obično nemaju mehanizam za otkrivanje ili upozorenje na neovlaštenu aktivnost pretplate, tako da je izloženost nevidljiva i proizvođaču i korisniku.

"Intimnost podataka čini ovu kategoriju kršenja jedinstveno ozbiljnom. Finansijski podaci se mogu mijenjati. Neurološki podaci ne mogu. Profil moždanih valova koji je procurio je trajno, neopozivo izlaganje unutrašnjeg kognitivnog pejzaža osobe."

Koje su implikacije u stvarnom svijetu za preduzeća i njihove zaposlene?

Ovo nije samo pitanje privatnosti potrošača. Zaposleni sve više koriste wellness uređaje — uključujući nosive uređaje za optimizaciju spavanja — kao dio korporativnih zdravstvenih programa, a neki rukovodioci koriste alate za fokusiranje zasnovane na EEG-u tokom radnog vremena. Ako su podaci o moždanim talasima sa ovih uređaja dostupni na otvorenim brokerima, to stvara izloženost na nivou preduzeća.

Konkurentska inteligencija izvedena iz neuroloških podataka danas je spekulativna, ali nije nevjerojatna sutra kako alati za analizu sazrijevaju. Neposredno rečeno, izloženost pravne odgovornosti je značajna. Prema GDPR, CCPA i novim zakonima o biometrijskim podacima u državama poput Illinoisa i Teksasa, neurološki podaci se kvalificiraju kao osjetljive biometrijske informacije. Preduzeće koje preporučuje ili subvencionira uređaj s ovom ranjivošću moglo bi se suočiti s regulatornom kontrolom ako se eksfiltriraju podaci o zaposlenima — čak i ako preduzeće nije direktno učestvovalo u dizajnu uređaja.

Za kompanije koje grade wellness, HR ili programe angažmana zaposlenika, razumijevanje položaja sigurnosti podataka svake dodirne tačke tehnologije sada je osnovni zahtjev, a ne razlika.

Kako se organizacije mogu zaštititi od rizika izlaganja IoT podataka?

Zaštita od ove klase ranjivosti zahtijeva i tehničke kontrole i organizacioni proces. Sa tehničke strane, svaki IoT uređaj koji rukuje osjetljivim biometrijskim podacima trebao bi biti procijenjen prije organizacijskog usvajanja: provjerite da li brokerske veze zahtijevaju autentifikaciju, potvrdite da je TLS primijenjen i provjerite da li dobavljač objavljuje politiku otkrivanja sigurnosti.

Na strani procesa, organizacijama je potrebna centralizirana vidljivost alata i platformi koje zaposlenici koriste – posebno onih koji dodiruju lične podatke. Ovo je mjesto gdje operativna složenost vođenja modernog poslovanja povećava rizik. Bez objedinjenog sistema za praćenje odnosa dobavljača, ugovora o rukovanju podacima i sigurnosnih procjena, izloženost se tiho akumulira u desetinama nepovezanih skupova alata.

Upravljanje ovom složenošću zahtijeva platformu koja konsoliduje operativnu vidljivost bez dodavanja administrativnih troškova – upravo problem za koji su moderni poslovni operativni sistemi dizajnirani da riješe.

Šta bi proizvođači uređaja trebali učiniti da poprave ranjivosti Open MQTT Brokera?

Put sanacije je dobro shvaćen, čak i ako je usvajanje sporo. Proizvođači bi trebali provoditi autentifikaciju na svim vezama MQTT brokera, implementirati TLS na sve kanale podataka, redovno rotirati akreditive specifične za uređaj i pružiti korisnicima jasnu, pristupačnu dokumentaciju o tome koji se podaci prikupljaju, gdje idu i ko im može pristupiti. Programi odgovornog otkrivanja podataka i sigurnosne revizije trećih strana trebaju biti standardna praksa za svaki uređaj koji rukuje biometrijskim podacima.

Regulatorni okviri počinju da sustižu korak. Zakon EU o sajber otpornosti i američki program Cyber ​​Trust Mark za IoT uređaje stvaraju strukturalne poticaje za proizvođače da se pozabave upravo ovim ranjivostima. Ali pritisak na tržište informisanih potrošača i preduzeća je brža poluga.

Često postavljana pitanja

Mogu li znati da li moja pametna maska za spavanje emituje otvorenog MQTT brokera?

Možete koristiti alate za praćenje mreže kao što je Wireshark da biste pregledali promet sa vašeg uređaja na vašoj lokalnoj mreži. Potražite veze na port 1883 (nešifrirani MQTT) umjesto na 8883 (TLS MQTT). Ako se vaš uređaj poveže na eksternu IP adresu na portu 1883, vaš tok podataka je vjerovatno nešifriran. Također možete direktno kontaktirati proizvođača i zatražiti njihovu konfiguraciju MQTT brokera i dokumentaciju za autentifikaciju — kvalitet njihovog odgovora je sam po sebi informativan.

Da li su podaci o moždanim talasima zakonski zaštićeni kao biometrijski podaci?

U sve većem broju jurisdikcija, da. Zakon o privatnosti biometrijskih podataka Illinoisa (BIPA), na primjer, eksplicitno pokriva "neuralne" podatke. Teksas i Vašington imaju slične statute. Na saveznom nivou u SAD-u još ne postoji sveobuhvatan zakon o biometrijskoj privatnosti, ali je FTC poduzeo mjere protiv kompanija zbog obmanjujućih podataka koji uključuju biometriju. U EU, EEG podaci se smatraju zdravstvenim podacima prema GDPR-u i podliježu njegovim najrestriktivnijim zahtjevima obrade.

Kako vođenje poslovanja na objedinjenoj platformi smanjuje rizik od IoT-a i sigurnosti podataka?

Fragmentirani poslovni alati stvaraju fragmentirano upravljanje podacima. Kada se operacije, ljudski resursi, upravljanje dobavljačima i komunikacije odvijaju na desetinama nepovezanih platformi, sigurnosne procjene su nedosljedne i praznine u odgovornosti su neizbježne. Konsolidovani poslovni operativni sistem stvara jedinstvenu površinu za provođenje politike, procjenu dobavljača i operativni nadzor — smanjujući površinu napada i čineći usklađenost vidljivo lakšim za održavanje i reviziju.

Vodenje efikasnijeg, sigurnijeg i integrisanijeg poslovanja počinje sa pravim osnovama. Mewayz — poslovni OS sa 207 modula koji koristi više od 138.000 korisnika — daje vam operativnu jasnoću za upravljanje svim dimenzijama vašeg poslovanja na jednom mjestu, od timskih tokova posla do odnosa s dobavljačima, počevši od 19 USD mjesečno. Prestanite dopuštati da kompleksnost stvara izloženost. Pokrenite svoj Mewayz radni prostor već danas.