Wycieki danych z inteligentnych toalet

Fot. Adobe Stock
Fot. Adobe Stock

Inteligentne toalety mogą powodować wycieki danych medycznych – ostrzegają eksperci ds. bezpieczeństwa na łamach pisma „arXiv”.

Wyposażone w czujniki toalety, które gromadzą dane dotyczące zdrowia mogą zostać zhakowane, co grozi ujawnieniem wrażliwych informacji. Dlatego powinny podlegać przepisom dotyczącym wyrobów medycznych, a nie zwykłych urządzeń konsumenckich – wskazali specjaliści od bezpieczeństwa danych.

Toalety wyposażone w automatyczne dysze myjące, elektrycznie podnoszoną i opadającą deskę, podgrzewanie siedzenia, różnokolorowe oświetlenie, muzykę, pamięć profili użytkownika, a nawet możliwość elektrycznego spopielania tego, co trafi do muszli - są dostępne na rynku od jakiegoś czasu. Zdarzało się już, że ktoś hakował takie toalety, zmuszając je do marnowania wody - na bezsensowne spłukiwanie i energii - podczas ciągłego podnoszenia i opuszczania deski (na przykład w roku 2013 taki problem dotyczył sterowanych przez bluetooth toalet firmy Satis - wszystkie miały domyślnie ten sam kod dostępu).

W ostatnich latach pojawiło się jednak wiele projektów inteligentnych toalet, mogących monitorować najróżniejsze parametry zdrowotne – tętno, masę ciała, konsystencję stolca, przepływ moczu czy zawartość w nim glukozy albo białek wskazujących na określoną chorobę. Nie zabrakło nawet kamery, dzięki której można zidentyfikować użytkownika.

Problem w tym, że wiele urządzeń zaliczanych do „internetu rzeczy” (Internet of things, IoT) jest słabo zabezpieczonych przed zhakowaniem. Jednocześnie zapisują one wrażliwe informacje.

Autorzy tekstu w "arXiv", Isabel Wagner z Uniwersytetu w Bazylei (Szwajcaria) i Eerke Boiten z Uniwersytetu De Montfort w Wielkiej Brytanii poprosili trzech anonimowych ekspertów ds. prywatności o wyobrażenie sobie scenariuszy, w których inteligentne toalety przyniosły użytkownikom szkody. Byli to: inspektor ochrony danych w samorządzie lokalnym, prawnik zajmujący się zagadnieniami prywatności i ochrony danych z dyplom lekarza oraz konsultant ds. ochrony danych. Wszyscy trzej wyrazili poważne zastrzeżenia.

Jeśli na przykład ktoś przychodzi do domu wyposażonego przez właściciela w inteligentną toaletę, czy wyraża zgodę na wykonanie zdjęć lub pomiarów? Co, jeśli wyniki trafią w niepowołane ręce? Co z inteligentnymi toaletami w miejscach publicznych lub miejscach pracy? Kto miałby dostęp do tych danych?

Kto poniesie odpowiedzialność w przypadku niewykrycia jakiegoś schorzenia lub – przeciwnie - fałszywego alarmu, który narazi ostrzeżoną o rzekomej chorobie osobę na stres i niepotrzebne przeprowadzanie bolesnych czy inwazyjnych badań?

Dlatego eksperci doszli do wniosku, że inteligentnych toalet nie należy sprzedawać jako urządzeń konsumenckich, ale jako urządzenia medyczne, które muszą spełniać wysokie standardy regulacyjne w zakresie prywatności i bezpieczeństwa.

Ze swej strony producenci zastrzegają, że spełnienie wymagań amerykańskiej Agencji ds. Żywności i Leków (FDA), jakie stawia się przed sprzętem medycznym podniosłoby cenę inteligentnych toalet mniej więcej 10-krotnie, zaś w USA firmy ubezpieczeniowe oferowałyby je wyłącznie osobom ze zdiagnozowanymi schorzeniami. (PAP)

Autor; Paweł Wernicki

pmw/ bar/

Fundacja PAP zezwala na bezpłatny przedruk artykułów z Serwisu Nauka w Polsce pod warunkiem mailowego poinformowania nas raz w miesiącu o fakcie korzystania z serwisu oraz podania źródła artykułu. W portalach i serwisach internetowych prosimy o zamieszczenie podlinkowanego adresu: Źródło: naukawpolsce.pl, a w czasopismach adnotacji: Źródło: Serwis Nauka w Polsce - naukawpolsce.pl. Powyższe zezwolenie nie dotyczy: informacji z kategorii "Świat" oraz wszelkich fotografii i materiałów wideo.

Czytaj także

  • Fot. Adobe Stock

    USA/ Pierwszy podwójny przeszczep płuc wykonany z użyciem robota

  • Fot. Adobe Stock

    Lek na stwardnienie rozsiane może pomóc pamięci krótkotrwałej

Przed dodaniem komentarza prosimy o zapoznanie z Regulaminem forum serwisu Nauka w Polsce.

newsletter

Zapraszamy do zapisania się do naszego newslettera