Мојата паметна маска за спиење ги емитува мозочните бранови на корисниците до отворен MQTT брокер

Паметните маски за спиење кои ја следат активноста на мозочните бранови ги изложуваат чувствителните невролошки податоци на секој на интернет со пренесување на ЕЕГ сигнали до неавтентификувани, јавно достапни MQTT брокери. Ова не е теоретски ризик - тоа е документирана шема на потрошувачки IoT велнес уреди што претставува едно од најинтимните протекувања на податоци во историјата на технологијата за носење.

Што точно се случува кога вашата маска за спиење емитува мозочни бранови?

MQTT (Транспорт на телеметрија во редица пораки) е лесен протокол за пораки дизајниран за средини на IoT со низок опсег. Работи на модел за објавување/претплати: уред објавува податоци за „тема“ на брокер и секој претплатник може да ја прочита таа тема во реално време. Архитектурата е ефикасна и елегантна - но катастрофално опасна кога брокерот не бара автентикација.

Неколку паметни маски за спиење од потрошувачки квалитет, вклучително и уреди за медитација, луцидно сонување и оптимизација на спиење, користат вградени ЕЕГ сензори за снимање на фреквенции на мозочни бранови низ делта, тета, алфа, бета и гама бендовите. Овие податоци постојано се пренесуваат до брокерите во облак. Кога тие брокери се оставени отворени - без корисничко име, без лозинка, без TLS - секој што ја знае или ја погодува адресата на брокерот може да се претплати на темата и да добие во живо известување за невролошката состојба на друго лице. Алатките како Shodan и MQTT Explorer го прават откривањето на овие отворени брокери тривијално.

Податоците што се изложуваат не се апстрактна телеметрија. Моделите на мозочните бранови можат да откријат нарушувања на спиењето, нивоа на анксиозност, когнитивно оптоварување и во некои истражувачки контексти, емоционални состојби. Тоа е меѓу најличните биометриски податоци што ги генерира човечко суштество.

Зошто оваа ранливост е толку широко распространета кај потрошувачите IoT уреди?

Основната причина е комбинација од компресирани временски рокови за развој, ограничувања на трошоците и недостаток на регулаторен притисок врз производителите на хардвер за здравје на потрошувачите. Многу од овие компании даваат приоритет на развојот на карактеристиките и времето до пазар, наместо безбедносната архитектура. Брокерите на MQTT се евтини и лесни за вртење, а овозможувањето отворен пристап за време на развојот е вообичаена кратенка што често преживува во производството.

• Нема автентикација по дифолт: Многу конфигурации на брокерот MQTT се испорачуваат со овозможен анонимен пристап, барајќи од програмерите намерно да го оневозможат - чекор што рутински се прескокнува.
• Без шифрирање за транспорт: Податоците често се пренесуваат преку портата 1883 (нешифрирана), наместо преку портата 8883 (TLS), што значи дека протокот на податоци е читлив од секој мрежен набљудувач, а не само од претплатниците на посредникот.
• Хиерархии на рамни теми: Уредите често објавуваат во предвидливи структури на теми, што го прави едноставно набројувањето и претплатата на податоците на повеќе корисници истовремено.
• Нема автентикација на уред: Без заеднички TLS или идентитет на уред базиран на токени, лажните уреди можат да внесат лажни податоци во преносот или целосно да имитираат легитимни уреди.
• Нема евиденција за ревизија: Отворените брокери обично немаат механизам за откривање или предупредување за неовластена активност на претплата, така што изложеноста е невидлива и за производителот и за корисникот.

„Интимноста на податоците ја прави оваа категорија на прекршување уникатно сериозна. Финансиските податоци може да се променат. Невролошките податоци не можат. Протечениот профил на мозочни бранови е трајно, неповратно изложување на внатрешниот когнитивен пејзаж на една личност.“

Кои се импликациите во реалниот свет за бизнисите и нивните вработени?

Ова не е чисто прашање за приватност на потрошувачите. Вработените се повеќе користат велнес уреди - вклучително и уреди за носење за оптимизација на спиењето - како дел од корпоративните здравствени програми, а некои директори користат алатки за фокусирање базирани на ЕЕГ за време на работното време. Ако податоците за мозочните бранови од овие уреди се достапни на отворени брокери, тоа создава изложеност на ниво на претпријатие.

Конкурентната интелигенција изведена од невролошки податоци е шпекулативна денес, но не е неверојатно утре кога созреваат алатките за анализа. Веднаш, изложеноста на законска одговорност е значајна. Според GDPR, CCPA и новите закони за биометриски податоци во држави како Илиноис и Тексас, невролошките податоци се квалификуваат како чувствителни биометриски информации. Бизнисот кој препорачува или субвенционира уред со оваа ранливост може да се соочи со регулаторна контрола доколку се ексфилтрираат податоците на вработените - дури и ако бизнисот нема директно учество во дизајнот на уредот.

За компаниите кои градат програми за велнес, човечки ресурси или ангажман на вработени, разбирањето на положбата на безбедноста на податоците на секоја допирна точка на технологијата сега е основен услов, а не диференцијал.

Како може организациите да се заштитат од ризиците од изложеност на податоци на IoT?

Заштитата од оваа класа на ранливост бара и технички контроли и организациски процес. Од техничка страна, секој IoT уред што ракува со чувствителни биометриски податоци треба да се процени пред организациското усвојување: проверете дали брокерските врски бараат автентикација, потврдете дека TLS е спроведен и проверете дали продавачот објавува политика за откривање на безбедноста.

Од страната на процесот, на организациите им е потребна централизирана видливост на алатките и платформите што ги користат вработените - особено оние што ги допираат личните податоци. Ова е местото каде што оперативната сложеност на водење модерен бизнис го соединува ризикот. Без унифициран систем за следење на односите со продавачите, договорите за ракување со податоци и безбедносните проценки, изложеноста тивко се акумулира низ десетици исклучени алатки.

Управувањето со оваа сложеност бара платформа што ја консолидира оперативната видливост без додавање административни трошоци - точниот проблем што се дизајнирани да го решат современите деловни оперативни системи.

Што треба да направат производителите на уреди за да ги поправат пропустите на отворениот брокер MQTT?

Патот за санација е добро разбран, дури и ако усвојувањето е бавно. Производителите треба да спроведат автентикација на сите брокерски врски MQTT, да имплементираат TLS на сите канали за податоци, редовно да ги ротираат ингеренциите специфични за уредот и да им обезбедат на корисниците јасна, достапна документација за тоа кои податоци се собираат, каде одат и кој може да пристапи до нив. Одговорните програми за откривање и безбедносни ревизии од трета страна треба да бидат стандардна практика за секој уред што ракува со биометриски податоци.

Регулаторните рамки почнуваат да се надополнуваат. Актот за сајбер отпорност на ЕУ и програмата на САД Cyber ​​Trust Mark за IoT уредите создаваат структурни стимулации за производителите да ги решат токму овие пропусти. Но, притисокот на пазарот од информираните потрошувачи и претпријатијата е побрзиот лост.

Често поставувани прашања

Може ли да кажам дали мојата паметна маска за спиење се емитува на отворен MQTT брокер?

Можете да користите алатки за мрежно следење како Wireshark за да го прегледате сообраќајот од вашиот уред на вашата локална мрежа. Побарајте врски со портата 1883 (нешифриран MQTT) наместо 8883 (TLS MQTT). Ако вашиот уред се поврзе со надворешна IP на портата 1883, вашиот поток на податоци најверојатно е нешифриран. Можете исто така да контактирате директно со производителот и да побарате документација за конфигурација и автентикација на неговиот брокер MQTT - квалитетот на нивниот одговор сам по себе е информативен.

Дали податоците од мозочните бранови се законски заштитени како биометриски податоци?

Во зголемен број јурисдикции, да. На пример, Законот за биометриски информации за приватност на Илиноис (BIPA), експлицитно ги покрива „невронските“ податоци. Тексас и Вашингтон имаат споредливи статути. На федерално ниво во САД, сè уште нема сеопфатен закон за биометриска приватност, но FTC презеде мерки за спроведување против компаниите за измамнички практики на податоци кои вклучуваат биометрија. Во ЕУ, податоците за ЕЕГ се сметаат за здравствени податоци според GDPR и подлежат на неговите најрестриктивни барања за обработка.

Како водењето бизнис на унифицирана платформа го намалува ризикот од IoT и безбедноста на податоците?

Фрагментираните деловни алатки создаваат фрагментирано управување со податоци. Кога операциите, човечките ресурси, управувањето со продавачите и комуникациите се одвиваат низ десетици исклучени платформи, безбедносните проценки се неконзистентни и празнините во одговорноста се неизбежни. Консолидираниот деловен оперативен систем создава единствена површина за спроведување на политиките, евалуација на добавувачот и оперативен надзор - намалувајќи ја површината на нападот и го олеснува одржувањето и ревизијата на усогласеноста.

Водењето послабо, посигурно и поинтегрирано деловно работење започнува со вистинската основа. Mewayz — деловниот оперативен систем со 207 модули што го користат над 138.000 корисници — ви дава оперативна јасност да управувате со секоја димензија на вашиот бизнис на едно место, од тимски работни текови до односи со продавачите, почнувајќи од 19 $/месечно. Престанете да дозволувате сложеноста да создава изложеност. Започнете го вашиот работен простор Mewayz денес.