Гаджеты шпионящие за вами и отправляющие ваши данные

Раскрыто: неожиданные домашние гаджеты шпионящие за вами и отправляющие ваши данные обратно в Китай.

Многие из нас ежедневно пользуются разнообразными умными устройствами, будь то фритюрница или видеодомофон. Однако недавнее исследование может заставить вас задуматься о том, какие гаджеты вы храните в своём доме.

Эксперты из журнала Which? предупредили, что за вами могут следить четыре неожиданных устройства. В своём исследовании они оценили популярные смарт-устройства по шести категориям: согласие, прозрачность, безопасность данных, минимизация данных, трекеры и удаление данных. На основе этих рейтингов исследователи присвоили каждому продукту общую оценку конфиденциальности.

Результаты исследования показали, что несколько популярных аэрофритюрниц могут прослушивать ваши разговоры и даже отправлять ваши личные данные обратно в Китай. В то же время несколько умных колонок оказались «оснащены» трекерами, включая трекеры от Facebook и Google.

«Наше исследование демонстрирует, что производители интеллектуальных технологий и фирмы, с которыми они сотрудничают, могут собирать данные о потребителях безрассудно и зачастую без достаточной прозрачности», — сказал Гарри Роуз, редактор журнала Which? .

Фритюрницы

Анализ Which? выявил, что три продукта — Aigostar, Xiaomi Mi Smart и Cosori CAF-LI401S — знали точное местоположение своих пользователей и запрашивали разрешение на запись звука на телефоне. Приложение Xiaomi, связанное с аэрофритюрницей, подключалось к трекерам Facebook, Pangle (рекламной сети TikTok для бизнеса) и китайского технологического гиганта Tencent (в зависимости от местоположения пользователя). А аэрофритюрница Aigostar запрашивала пол и дату рождения пользователя при создании учётной записи.

Кроме того, как Aigostar, так и Xiaomi отправляли персональные данные на серверы в Китае, хотя это и было указано в уведомлении о конфиденциальности.

В ответ на эти обвинения представитель Xiaomi заявил: «Разрешение на запись звука в приложении Xiaomi Home не распространяется на фритюрницу Xiaomi Smart Air Fryer, которая не управляется напрямую с помощью голосовых команд и видеочата».

Представитель Cosori добавил: «Мы уделяем приоритетное внимание конфиденциальности, и в соответствии с нашими внутренними требованиями смарт-продукты должны соответствовать GDPR».

Aigostar не ответила на запрос о комментариях.

Умные часы

В ходе исследования выяснилось, что устройство Huawei запрашивает множество «опасных» разрешений для телефона, включая точное местоположение, возможность записи звука, доступ к сохранённым файлам и возможность просматривать все установленные приложения.

В ответ компания заявила, что все эти разрешения являются обоснованными.

«Huawei очень серьёзно относится к конфиденциальности пользователей», — заявил представитель компании.

«Очевидно, что для того, чтобы быть полезными помощниками в ведении здорового образа жизни и занятиях спортом, смарт-часам требуется доступ к ряду персональных данных. Мы чётко указываем как при настройке устройств, так и в приложении-компаньоне Huawei Health, какие разрешения требуются и почему, и пользователи могут в любой момент включить или выключить их».

Тем временем выяснилось, что Kuzil и WeurGhy — это, по сути, один и тот же продукт. Это, по мнению Which? , является распространённой проблемой на торговых площадках, где малоизвестные бренды продают практически идентичные товары.

Для работы обоих смарт-часов требовалось разрешение, и в случае отказа они работали только как обычные часы.

Which? также не смог найти никакой юридически обязательной информации о том, как долго смарт-часы будут поддерживаться обновлениями безопасности.

Однако оба устройства, похоже, не используют никаких трекеров.

Верги и Кузил не смогли установить контакт.

Умные телевизоры

Анализ, проведённый Which? , показал, что меню смарт-телевизоров переполнены рекламой и нацелены на сбор пользовательских данных.

Для настройки телевизоров Hisense 40A4KTUK и Samsung EU43CU7100KXXU необходимо было указать почтовый индекс. В то же время, LG 43UR78006LK запрашивал почтовый индекс, хотя это и не было обязательным.

Приложение Samsung TV запросило восемь опасных разрешений для телефона, включая возможность просматривать все остальные приложения на устройстве.

Смарт-телевизор Hisense не подключался ни к каким трекерам, обнаруженным исследователями Which? , в то время как Samsung и LG были подключены к нескольким из них, включая Facebook и Google.

В ответ на это компания Samsung заявила: «Безопасность и конфиденциальность данных наших клиентов имеют для нас первостепенное значение. Мы применяем стандартные отраслевые меры безопасности и методы для защиты этих данных. Клиенты также могут просматривать, загружать или удалять любые личные данные через свои учётные записи Samsung».

Представитель Hisense добавил: «Hisense UK ценит отношения со своими клиентами и уважает их права на конфиденциальность данных. Мы строго соблюдаем все законы Великобритании о конфиденциальности и записываем только почтовые индексы наших клиентов, чтобы они могли получать контент, ориентированный на их регион, что значительно повышает удобство использования сервиса. Если пользователей это беспокоит, то многие из наших телевизоров примут неполный почтовый индекс».

Умные колонки

Выяснилось, что динамик и приложение Bose запрашивают наименьшее количество разрешений на использование телефона из трёх протестированных устройств, однако они также были «напичканы» трекерами. Среди них оказались Facebook, Google и компания цифрового маркетинга Urbanairship.

Колонка Bose также получила низкие оценки за то, как она получает согласие клиентов на отслеживание данных. В отличие от неё, Amazon Echo предоставляет полезные функции для пропуска различных запросов на обмен данными.

Однако учётные записи Amazon и Google, необходимые для использования Echo Pop или Nest Mini, не предоставляют пользователям простой возможности отказаться от отслеживания.

Представитель Amazon заявил: «Мы разрабатываем наши продукты таким образом, чтобы защитить конфиденциальность и безопасность наших клиентов и предоставить им возможность управлять своим опытом. Например, мы создаем простые в использовании элементы управления для наших клиентов — это физические кнопки или заслонки, а также простые элементы управления в приложении и подсказки при настройке устройства. Мы также создали ресурсы, которые объясняют, как работают наши устройства и сервисы, а также доступные клиентам опции».

Представитель Google добавил: «Конфиденциальность наших клиентов очень важна для нас. Google полностью соблюдает действующие законы о конфиденциальности и обеспечивает прозрачность для наших пользователей в отношении собираемых нами данных и способов их использования».

Если пользователям нужны дополнительные средства контроля конфиденциальности на умных колонках и дисплеях Google Nest, они могут использовать Google Assistant в гостевом режиме. «В гостевом режиме Google Ассистент не будет озвучивать или показывать личные результаты, личные контакты и автоматически удаляет аудиозаписи и активность Google Ассистента».

Как улучшить конфиденциальность ваших данных

Основываясь на результатах исследования, Which? дал несколько советов о том, как повысить уровень конфиденциальности ваших данных:

Заботьтесь о том, чем вы делитесь

Некоторые данные собираются по желанию во время настройки, что означает, что вы можете отказаться от их сбора (хотя это может привести к некоторым функциональным ограничениям). Делитесь только тем, что вам удобно.

Проверить разрешения

На iOS и Android вы можете просмотреть запросы разрешений перед загрузкой приложения и проверить, к каким данным имеет доступ каждое приложение, в настройках.

Запретить доступ

Также в настройках телефона вы можете запретить или ограничить доступ к таким данным, как местоположение, контакты и так далее. Однако это может привести к отключению или ограничению некоторых функций приложения.

Удалить записи

С помощью настроек Alexa и Google Assistant вы можете настроить автоматическое удаление голосовых записей по истечении определённого времени.

Прочитайте уведомление о конфиденциальности

По крайней мере, ознакомьтесь с политикой, особенно с разделами о сборе данных. Вы имеете право возражать против обработки ваших данных компанией.