Minu nutikas unemask edastab kasutajate ajulaineid avatud MQTT maaklerile

Nutikad unemaskid, mis jälgivad ajulainete aktiivsust, avaldavad kõigile Internetis tundlikke neuroloogilisi andmeid, edastades EEG-signaale autentimata avalikult juurdepääsetavatele MQTT-maakleritele. See ei ole teoreetiline risk – see on dokumenteeritud muster tarbijate asjade Interneti heaolu seadmetes, mis kujutab endast üht kõige intiimsemat andmeleket kantavate tehnoloogiate ajaloos.

Mis täpselt juhtub, kui teie unemask edastab ajulaineid?

MQTT (Message Queuing Telemetry Transport) on kerge sõnumsideprotokoll, mis on loodud väikese ribalaiusega asjade Interneti keskkondade jaoks. See töötab avaldamise/tellimise mudelil: seade avaldab andmed maakleri "teemas" ja iga tellija saab seda teemat reaalajas lugeda. Arhitektuur on tõhus ja elegantne – kuid katastroofiliselt ohtlik, kui maakler ei nõua autentimist.

Mitmed tarbijatele mõeldud nutikad unemaskid, sealhulgas meditatsiooni, selge unenägude nägemise ja une optimeerimise jaoks turustatavad seadmed, kasutavad sisseehitatud EEG-andureid, et jäädvustada ajulainete sagedusi delta-, teeta-, alfa-, beeta- ja gammaribades. Neid andmeid edastatakse pidevalt pilve vahendajatele. Kui need maaklerid jäetakse avatuks – pole kasutajanime, parooli ega TLS-i –, saavad kõik, kes teavad või arvavad maakleri aadressi, tellida teema ja saada otseülekande teise inimese neuroloogilisest seisundist. Sellised tööriistad nagu Shodan ja MQTT Explorer muudavad nende avatud maaklerite avastamise triviaalseks.

Avaldatavad andmed ei ole abstraktne telemeetria. Ajulainete mustrid võivad paljastada unehäireid, ärevuse taset, kognitiivset koormust ja mõnes uurimiskontekstis ka emotsionaalseid seisundeid. See on üks kõige isiklikumaid biomeetrilisi andmeid, mida inimene genereerib.

Miks on see haavatavus tarbijate asjade Interneti-seadmetes nii laialt levinud?

Põhjus on tihendatud arendusajakavade, kulupiirangute ja tarbijate heaolu riistvara tootjatele avaldatava regulatiivse surve puudumise kombinatsioon. Paljud neist ettevõtetest eelistavad funktsioonide arendamist ja turuletuleku aega turvaarhitektuuri ees. MQTT maaklerid on odavad ja neid on lihtne üles ehitada ning avatud juurdepääsu võimaldamine arenduse ajal on tavaline otsetee, mis jääb sageli tootmisjärgus püsima.

• Vaikimisi autentimine puudub: paljud MQTT maakleri konfiguratsioonid tarnitakse lubatud anonüümse juurdepääsuga, mistõttu peavad arendajad selle tahtlikult keelama – see samm jäetakse tavaliselt vahele.
• Transpordi krüptimist pole: andmeid edastatakse sageli pordi 1883 (krüptimata), mitte pordi 8883 (TLS) kaudu, mis tähendab, et andmevoogu saavad lugeda kõik võrguvaatlejad, mitte ainult maakleri tellijad.
• Kindlad teemade hierarhiad: seadmed avaldavad sageli prognoositavas teemastruktuuris, mis teeb mitme kasutaja andmete üheaegse loendamise ja tellimise lihtsaks.
• Seadme autentimine puudub: ilma vastastikuse TLS-i või loapõhise seadmeidentiteedita võivad võltsitud seadmed voogu sisestada valeandmeid või esineda täielikult seaduslike seadmetena.
• Auditi logimine puudub: avatud maakleritel pole tavaliselt mehhanismi volitamata tellimustegevuse tuvastamiseks või hoiatamiseks, seega on kokkupuude nii tootjale kui ka kasutajale nähtamatu.

"Andmete intiimsus muudab selle kategooria rikkumise kordumatult tõsiseks. Finantsandmeid saab muuta. Neuroloogilisi andmeid ei saa. Lekkinud ajulainete profiil on inimese sisemise kognitiivse maastiku püsiv ja tühistamatu paljastamine."

Milline on tegelik mõju ettevõtetele ja nende töötajatele?

See ei ole puhtalt tarbija privaatsusprobleem. Töötajad kasutavad ettevõtte terviseprogrammide osana üha enam heaoluseadmeid, sealhulgas une optimeerimise vahendeid, ja mõned juhid kasutavad tööajal EEG-põhiseid fookustööriistu. Kui nende seadmete ajulainete andmed on avatud maakleritel juurdepääsetavad, loob see ettevõtte tasemel kokkupuute.

Neuroloogilistest andmetest tuletatud konkurentsivõimeline intelligentsus on täna spekulatiivne, kuid mitte ebausutav homme, kui analüüsivahendid küpsevad. Kohemalt on juriidilise vastutuse risk märkimisväärne. GDPR-i, CCPA ja uute biomeetriliste andmete seaduste kohaselt sellistes osariikides nagu Illinois ja Texas kvalifitseeruvad neuroloogilised andmed tundlikuks biomeetriliseks teabeks. Ettevõte, kes soovitab või subsideerib selle haavatavusega seadet, võib sattuda regulatiivse kontrolli alla, kui töötajate andmeid välja filtreeritakse – isegi kui ettevõte ei olnud seadme disainiga otseselt seotud.

Heaolu-, personali- või töötajate kaasamisprogramme loovate ettevõtete jaoks on iga tehnoloogia puutepunkti andmeturbeasendi mõistmine nüüd põhinõue, mitte eristav.

Kuidas saavad organisatsioonid end kaitsta asjade Interneti andmetega kokkupuute riskide eest?

Selle haavatavuse klassi vastu kaitsmine nõuab nii tehnilisi kontrolle kui ka organisatsioonilist protsessi. Tehnilise poole pealt tuleks kõiki tundlikke biomeetrilisi andmeid käsitlevaid IoT-seadmeid enne organisatsiooni kasutuselevõttu hinnata: kontrollige, kas maakleriühendused nõuavad autentimist, veenduge, et TLS on jõustatud, ja kontrollige, kas müüja avaldab turvalisuse avalikustamise poliitika.

Protsessi poolel vajavad organisatsioonid töötajate kasutatavate tööriistade ja platvormide tsentraliseeritud nähtavust – eriti neid, mis puudutavad isikuandmeid. See on koht, kus kaasaegse ettevõtte juhtimise keerukus suurendab riski. Ilma tarnijasuhete, andmetöötluslepingute ja turvahinnangute jälgimise ühtse süsteemita koguneb kokkupuude vaikselt kümnete lahtiühendatud tööriistakomplektide vahel.

Selle keerukuse haldamiseks on vaja platvormi, mis kindlustab tegevuse nähtavuse ilma halduskoormust lisamata – see on täpne probleem, mille lahendamiseks on loodud tänapäevased ettevõtte operatsioonisüsteemid.

Mida peaksid seadmetootjad tegema, et parandada avatud MQTT Brokeri haavatavused?

Parandustee on hästi mõistetav, isegi kui kasutuselevõtt on aeglane. Tootjad peaksid jõustama autentimise kõigis MQTT maakleriühendustes, rakendama TLS-i kõigis andmekanalites, vahetama regulaarselt seadmespetsiifilisi mandaate ning pakkuma kasutajatele selget ja juurdepääsetavat dokumentatsiooni selle kohta, milliseid andmeid kogutakse, kuhu need lähevad ja kes neile juurde pääsevad. Vastutustundlikud avalikustamisprogrammid ja kolmanda osapoole turbeauditid peaksid olema kõigi biomeetrilisi andmeid töötlevate seadmete tavapraktikaks.

Regulatiivsed raamistikud hakkavad järele jõudma. ELi kübervastupidavuse seadus ja USA küberusaldusmärgi programm asjade Interneti-seadmete jaoks loovad mõlemad struktuursed stiimulid tootjatele just nende haavatavuste kõrvaldamiseks. Kuid turu surve teadlike tarbijate ja ettevõtete poolt on kiirem hoob.

Korduma kippuvad küsimused

Kas ma saan aru, kas mu nutikas unemask edastab avatud MQTT maaklerile?

Saate kasutada võrgu jälgimise tööriistu, nagu Wireshark, et kontrollida oma seadme liiklust kohalikus võrgus. Otsige ühendusi pordiga 1883 (krüptimata MQTT), mitte 8883 (TLS MQTT). Kui teie seade loob ühenduse välise IP-ga pordis 1883, on teie andmevoog tõenäoliselt krüptimata. Võite ka otse tootjaga ühendust võtta ja küsida temalt MQTT maakleri konfiguratsiooni ja autentimise dokumentatsiooni – tema vastuse kvaliteet on iseenesest informatiivne.

Kas ajulainete andmed on seaduslikult kaitstud biomeetriliste andmetena?

Üha rohkemates jurisdiktsioonides, jah. Näiteks Illinoisi biomeetrilise teabe privaatsusseadus (BIPA) hõlmab selgesõnaliselt "närvi" andmeid. Texasel ja Washingtonil on võrreldavad põhikirjad. USA föderaalsel tasandil ei ole veel terviklikku biomeetriliste andmete privaatsusseadust, kuid FTC on võtnud ettevõtete vastu täitemeetmeid biomeetrilisi andmeid hõlmavate petlike andmetavade eest. EL-is loetakse EEG-andmeid GDPR-i kohaselt terviseandmeteks ja nende töötlemiseks kehtivad kõige rangemad nõuded.

Kuidas vähendab ettevõtte juhtimine ühtsel platvormil asjade Interneti- ja andmeturberiski?

Killustatud äritööriistad loovad killustatud andmete haldamise. Kui toimingud, personalijuhtimine, hankijate juhtimine ja side toimivad kümnete lahtiühendatud platvormide vahel, on turvahinnangud ebajärjekindlad ja vastutuse lüngad on vältimatud. Konsolideeritud ettevõtte operatsioonisüsteem loob ühtse pinna poliitika jõustamiseks, hankijate hindamiseks ja tegevuse järelevalveks – vähendab rünnakute pinda ja muudab vastavuse haldamise ja auditeerimise ilmselgelt lihtsamaks.

Lihtsama, turvalisema ja integreerituma äritegevuse juhtimine algab õigest alusest. Mewayz – 207 moodulist koosnev ärioperatsioon, mida kasutab enam kui 138 000 kasutajat – annab teile tööselguse, et hallata oma ettevõtte kõiki dimensioone ühes kohas, alates meeskonnatöövoogudest kuni müüjasuheteni, alates 19 dollarist kuus. Ärge laske keerukusel esile tuua. Alustage oma Mewayzi tööruumi juba täna.