Inteligentne toalety, czyli dane medyczne w niebezpieczeństwie

kapitanhack.pl 1 rok temu

Inteligentne toalety są produkowane już od kilku lat, a największą popularność zdobyły w Azji. Temat bezpieczeństwa danych medycznych, które gromadzą te urządzenia, został wzięty pod lupę przez dwójkę badaczy. Raport z przeprowadzonych badań możecie znaleźć tutaj.

Założenia korzystania z inteligentnych toalet zostały poddane ocenie trzech ekspertów zajmujących się prywatnością i bezpieczeństwem. Każdy z nich wyraził swoje zastrzeżenia.

Na czym to polega?

Na początku urządzenia miały odpowiadać za zwiększenie komfortu użytkowania poprzez np. podgrzewanie deski sedesowej czy włączenie muzyki i oświetlenia. Prekursorem tego rozwiązania stał się Bill Gates, który wskazywał, iż jego motywacją były względy ekonomiczne i ekologiczne, mające na celu maksymalne ponowne wykorzystanie wody. Wraz z ich postępem zaczęły pojawiać się pytania dotyczące bezpieczeństwa. Niektóre inteligentne toalety zostały zaprojektowane między innymi w celu wykrywania problemów zdrowotnych. Dane zdobywane przez urządzenia to na przykład stężenie w moczu użytkownika glukozy oraz białek, których występowanie może wskazywać na konkretne choroby.

Niestety w przeszłości zdarzały się już ataki hakerskie na takie urządzenia. Dlatego grupa ekspertów wyraziła zaniepokojenie bezpieczeństwem danych w inteligentnych toaletach. W wyżej wymienionym raporcie zostały postawione dwa najważniejsze pytania: „Kto jest odpowiedzialny za nadanie sensu zarejestrowanym danym, w szczególności czy producent ponosi odpowiedzialność, jeżeli zarejestrowane dane przeoczą rzeczywisty problem zdrowotny?” oraz „A jeżeli toaleta czegoś nie wykryje, czy producent ponosi odpowiedzialność?”.

Wątpliwości – brak regulacji kluczowych aspektów

W grupie ekspertów pojawiło się kilka tematów związanych z ochroną danych, prywatnością i bezpieczeństwem. Poniżej skupimy się na dwóch bardzo ważnych kwestiach.

Uwierzytelnianie

To istotne zagadnienie, ponieważ toalety mogą być używane przez więcej niż jedną osobę. W przypadku korzystania z niej przez różne osoby, które nie wiedzą, jak działają inteligentne toalety, pojawia się kwestia zgody na gromadzenie danych. Absurdalną sytuacją byłoby proszenie gości o pisemną zgodę na przechowywanie danych wrażliwych (bo tego typu danymi są między innymi kwestie dotyczące zdrowia). Dodatkowo, w przypadku wycieku danych, kto poniesie za to odpowiedzialność? Dlatego ważne jest pytanie: „Skąd toaleta wie, iż to ty?”.

Przechowywanie danych i kontrola dostępu

Jednym z ważnych aspektów prywatności jest też indywidualna kontrola nad tym, co i komu jest udostępniane. Inteligentne toalety powinny zapewniać możliwość wyboru miejsca przechowywania danych. „Dane medyczne nie powinny być przechowywane centralnie (np. w chmurze) w możliwej do zidentyfikowania formie” – zauważają autorzy badań. Lokalne przechowywanie danych, przechowywanie w chmurze i przesyłanie do chmury wiążą się z ryzykiem ich utraty, które niestety jest częstym zjawiskiem, o ile chodzi o urządzenia Internetu Rzeczy (IoT). Więcej o zagrożeniach IoT znajdziecie w naszym innym artykule.

Alarmująca jest też kwestia dostępu do przechowywanych danych. jeżeli mowa o placówkach, w których z toalety korzysta więcej osób, warto się zastanowić, kto ma dostęp do zebranych przez urządzenie informacji. Eksperci wskazali najważniejsze dla tej kwestii zagadnienia: „Kto posiada konto z dostępem do wszystkich danych?” oraz „Kto konfiguruje nowego użytkownika?”.

Więcej wad czy zalet?

Z pewnością inteligentne toalety mogą być dużym ułatwieniem w sytuacjach, gdy istnieje konieczność stałego monitorowania danych medycznych. Zaletą jest również dostępność kontrolowanych parametrów, bez konieczności notorycznych wizyt w placówkach zdrowotnych. W miejscach prywatnych, do których dostęp ma stałe grono osób (np. gospodarstwo domowe), zastosowanie wynalazku jest do rozważenia. Oczywiście należy oszacować, czy ryzyko, jakie niesie ze sobą posiadanie takiego urządzenia nie przewyższa jego zalet. Na szerszą skalę natomiast rozwiązanie wydaje się zbyt niebezpieczne.

Przez wiele negatywnych skutków, jakie mogą wywoływać inteligentne toalety, badacze wyciągnęli najważniejszy wniosek – „Inteligentne toalety powinny być klasyfikowane jako urządzenia medyczne, a nie sprzedawane jako produkty konsumenckie”.

Idź do oryginalnego materiału