Internet rzeczy – bonanza przestępców?

Rozwiązania smart homes są nowym, cennym źródłem zarobku dla cyberprzestępców. Rośnie tą drogą kradzież tożsamości, służących do kolejnych przestępstw. Wymiar sprawiedliwości często ma problem z odnalezieniem właściwych przestępców, kontentując się przykładnym karaniem ofiar cyberwłamań. O zagrożeniach związanymi z Internetem Rzeczy z radcą prawnym Joanną Bogdańską rozmawia Patrycja Dziadosz.

Internet Rzeczy - zagrożenia

W Polsce Internet rzeczy najszybciej rozwija się w postaci inteligentnych technologii domowych. Czy takie rozwiązania są jednak całkowicie bezpieczne?

Większość rozwiązań stosowanych w inteligentnych domach oparta jest na sieci oraz środowisku chmury, więc inteligentne domy stają się atrakcyjnym celem dla hakerów. Zastosowanie inteligentnych rozwiązań z użyciem sieci może dać hakerom łatwy dostęp chociażby do osobistego komputera domownika, w konsekwencji do danych osobowych, a więc również do kont bankowych. Na „hakowanie” narażone są również systemy monitoringu, w tym monitoring dzieci co jest szalenie niebezpieczne.

Jak ocenia Pani bezpieczeństwo tych rozwiązań?

Niestety, jak na razie większość sprzętu do tworzenia rozwiązań Inteligentnych domów jest słabo zabezpieczona przed atakami hakerów. Korzystanie z rozwiązań smart houses może ułatwić przestępcom poznanie przyzwyczajeń, nawyków i codziennych zachowań użytkownika – co może zostać wykorzystane przy planowaniu kradzieży z włamaniem, ale także przy popełnieniu najpoważniejszych przestępstw jak porwania najmłodszych domowników. Natomiast podkreślę jeszcze raz, że ich celem jest przede wszystkim wykradzenie naszych danych osobowych.

Smart homes jako nowe obfite źródło dla cyberprzestępców? Do jakich celów wykorzystywane są nasze dane bez naszej wiedzy?

Nie tylko cyberprzestępców. Dane osobowe użytkownika mogą zostać wykorzystane w nielegalny sposób, począwszy od wciągnięcia użytkowników do marketingowych baz danych, na co nie wyrażał on zgody.

A skończywszy na…?

Zaciąganiu w jego imieniu zobowiązań finansowych. Przed ich konsekwencjami niezwykle trudno się bronić, bowiem pokrzywdzony atakiem hakerskim musi wykazać, że to nie on zaciągnął zobowiązania finansowe, a to jest niezwykle ciężko udowodnić. Takie sprawy to istna plaga ostatnich lat.

Jak radzi sobie z tym wymiar sprawiedliwości?

Cóż… Coraz częściej prowadzone są postępowania karne przeciwko osobom, którym skradziono tożsamość i przy jej udziale popełniono cyberprzestępstwa. Niestety, prokuratorzy bardzo często nie są zainteresowani wykryciem prawdziwego sprawcy; mając dane o cyberprzestępstwie i „przestępcy”, kierują akt oskarżenia do sądu, mimo iż w rzeczywistości podejrzany (oskarżony) przestępstwa nie popełnił, tylko sam stał się ofiarą. To są bardzo skomplikowane sprawy, bowiem ofiara kradzieży tożsamości zazwyczaj nie dowiaduje się o tym niezwłocznie po kradzieży, tylko dopiero po popełnieniu przestępstwa z użyciem jej danych.

Czy polskie prawo i organy ścigania przygotowane są do walki z cyberprzestępczością i nowymi możliwościami, jakie zyskują przestępcy?

Chociaż wydawać się może, że cyberprzestrzeń jest poza zasięgiem organów ściągania, a cyberprzestępcy pozostają całkowicie bezkarni – w rzeczywistości jednak, polski ustawodawca próbuje nadążać za rozwojem cyberprzestępczości. W praktyce bardzo trudno jest szybko reagować i odpowiadać na coraz to nowsze sposoby nielegalnego pozyskiwania informacji. Polskie organy ścigania zostały wyposażone w szereg instrumentów pozwalających na ściganie cyberprzestępców, coraz sprawniej radzą też sobie z ich wykrywaniem. Wydaje się jednak, że zarówno przed organami ścigania jak i sądami jeszcze długa droga, aby w pełni efektywnie ścigać cyberprzestępczość. Niemniej zgłaszanie takich przestępstw organom ścigania, oprócz szansy na odzyskanie skradzionego majątku daje również możliwość powstrzymania dalszego wykorzystywania skradzionej tożsamości.

Łatwiej zapobiegać.

Tak, w przypadku zakupu nowych technologii i tak zaawansowanych rozwiązań jak smart home to szczególnie ważne. Wybierając ofertę trzeba więc zwrócić uwagę na warunki korzystania. Szczególnie dokładnie należy przeanalizować warunki przetwarzania i przechowywania danych, w tym na zakres danych osobowych, które będą przekazywane do operatora oraz kto i w jakim cel może ich używać. Warto zadbać o to, aby zakres ten był jak najwęższy. W przypadku korzystania z usług monitoringu, ważne jest określenie okresu przechowywania nagrań – powinien być możliwie jak najkrótszy – oraz osób, które nagrania te mogą przeglądać. Ponadto, zwrócić należy uwagę na możliwość wyłączenia systemu i przejęcia kontroli nad domem przez użytkownika w każdej chwili. Ogólna rada, czytajmy umowy i regulaminy – zwracajmy uwagę na co wyrażamy zgodę i co podpisujemy. Ponadto, nie zawsze najlepszym rozwiązaniem jest inwestowanie w najnowsze produkty, które dopiero co trafiły na rynek – mając na względzie bezpieczeństwo danych i konsekwencje ich nielegalnego wykorzystania, warto korzystać z rozwiązań sprawdzonych i odpowiednio zabezpieczonych.

Dziękuję za rozmowę.

Joanna Bogdańska

Joanna Bogdańska

Joanna Bogdańska

Absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego; radca prawny współpracujący z Kancelarią Prawniczą Kruk i Wspólnicy; specjalizuje się w prawie cywilnym i handlowym, a także w prawie nowych technologii oraz w dziedzinie zamówień publicznych; uczestniczy w przeprowadzaniu audytów bezpieczeństwa IT oraz due diligence.