Veliki broj osoba ne razumije u potpunosti šta donosi korištenje smart uređaja u njihovom životnom prostoru.
Podsvjesno znaju da im to oduzima dio privatnosti, ali ne znaju kako ni koliko, pa su skloni da olako pređu preko toga. Prednost komocije i ugodnosti korištenja je sama po sebi izazov, pa obično ljudi zažmire i kupe - smart TV, termostat, robotski usisivač, smart ventilator, pa čak i nadzornu kameru.

Problem ovdje nije sama tehnologija, niti njeno postojanje u domu, nego činjenica da većina korisnika ne razumije kako ona zaista funkcioniše i ko u tom odnosu ima kontrolu.

To samo po sebi nije glavni problem, ukoliko je osoba informisana o konsekvencama te tehnologije i svjesno prihvata to što korištenje takvih uređaja donosi.
Problem je što, u većini slučajeva - nije. Problem je što proizvođači svjesno dovode kupce u zabunu i skrivaju bitne detalje o uređaju, ili ih zamaskiraju marketinškim terminima ili navođenjem nebitnih specifikacija i detalja.

Prosječan konzument smart uređaja je najčešće svjestan da postoji određena vjerovatnoća da sigurnost takvih uređaja, pogotovo onih jeftinijih - nije baš idealna i da mogu sadržavati sigurnosne propuste koji mogu dovesti do toga da budu hakirani i da neko preuzme kontrolu nad uređajem te na drugi način zloupotrijebi isti.

Međutim, većina nije svjesna da su takvi uređaji dizajnirani tako da kontrola nad njima od samog početka nije primarno u rukama korisnika. U praksi, tu kontrolu zadržava proizvođač.

Takvi uređaji uglavnom su direktno povezani sa cloud serverima proizvođača i u potpunosti ovisni o njima. Sva komunikacija između vas i uređaja zapravo nije direktna, nego ide preko infrastrukture proizvođača.

Takvi uređaji konstantno rade tzv. call home (poziv kući - koja u ovom slučaju nije vaša kuća, nego proizvođač).
Ova komunikacija nije povremena niti izuzetna, nego kontinuirana i sastavni je dio normalnog rada uređaja.

To znači da uređaji uspostavljaju stalnu komunikaciju sa serverom proizvođača zbog:

  • telemetrije i dijagnostike (stanje uređaja, logovi grešaka, temperatura, uptime itd.) - deklarirani razlog je obično “poboljšanje rada uređaja”,
  • cloud funkcionalnosti (daljinsko upravljanje mobilnom aplikacijom, notifikacije, sinhronizacija postavki) - bez ovoga uređaj često ne može raditi kako je deklarisano,
  • updatea i provjere firmwarea ili operativnog sistema uređaja,
  • autentikacije i licenci,
  • analitike i marketinga (način vašeg korištenja, najčešće korištene funkcije i slično) - dio koji se često prikazuje kao bezazlen, ali ima najdalekosežnije posljedice.

Ovo u praksi znači da uređaj vrlo precizno zna kada ste kod kuće, kada niste, koje prostorije koristite i u koje doba dana. To nisu apstraktni tehnički podaci - to je dnevni raspored vašeg života. Razlika između “podataka” i “intime” ovdje je često samo terminološka.

Zašto je call home negativna stvar u kontekstu privatnosti?

  • Nejasno je šta se tačno šalje, kada i iz kojih razloga, a to uglavnom nije precizno navedeno u dokumentaciji.
  • Vrlo često ne postoji “opt-out” mogućnost, tj. da vi odlučite da ne šaljete te podatke.
  • Uređaj često postaje djelimično ili potpuno neupotrebljiv bez interneta.
  • Povećava se rizik za sigurnost i privatnost.
  • U pitanju je “tiha” komunikacija bez vidljivih indikatora i bez vaše svjesne dozvole.

Kada se aplikacijom spojite na vaš uređaj u kući, npr. da pojačate temperaturu grijanja ili pogledate preko nadzornih kamera šta se dešava, iako prividno izgleda da se spajate direktno, to najčešće nije slučaj.

U stvarnosti, tok komunikacije najčešće izgleda ovako:
vaša aplikacija → cloud server proizvođača → vaš uređaj.

Pošto je i vaš smart uređaj istovremeno spojen na isti taj server, npr. kamera koja šalje video, vi zapravo gledate sadržaj koji je već uploadan na server proizvođača, a ne direktan video feed iz vlastitog doma.

Drugim riječima, u većini slučajeva ne komunicirate sa vlastitim uređajem, nego sa infrastrukturom kompanije koja ga je proizvela. Vaš dom je, tehnički gledano, samo još jedan endpoint u tuđem sistemu.

Jedan od razloga za ovakav model je to što je centralizovana kontrola jednostavnija za implementaciju i omogućava proizvođačima da ponude rješenja koja su laka za instalaciju i korištenje netehničkim osobama.

Da bi se vaša aplikacija, kada ste npr. van kuće, direktno spojila na termostat ili kameru bez posrednika u vidu clouda proizvođača, potrebna su kompleksnija mrežna podešavanja na kućnom ruteru, koja najčešće zahtijevaju tehničko znanje. Zbog toga proizvođači uglavnom nude cloud-bazirana rješenja koja zahtijevaju minimalan trud od strane korisnika.

Postoje, naravno, i ozbiljniji proizvođači koji nude rješenja koja se više oslanjaju na P2P komunikaciju (direktno aplikacija ↔ uređaj), a manje na cloud. Međutim, u praksi to najčešće znači manje oslanjanje na cloud, a ne njegovo potpuno odsustvo. Signalizacija, autentikacija ili fallback mehanizmi i dalje vrlo često prolaze kroz servere proizvođača.

U slučaju problema sa P2P vezom - što nije rijetkost - takvi sistemi se automatski prebacuju na cloud kao rezervno rješenje (fallback), kako bi veza “radila u svakom slučaju”.

Drugi, često prešućeni razlog je to što proizvođači, osim prodaje uređaja, imaju dodatnu korist od prikupljanja podataka.

Kao što je već pomenuto, prikuplja se velika količina podataka o vama: vaše navike korištenja, kada ste kod kuće a kada odsutni, šta gledate na smart TV-u, kolika je površina i raspored vašeg stana (mapiranje robotskog usisivača) itd. Ako je proizvod sam po sebi jeftin, proizvođač to često kompenzira prikupljanjem i monetizacijom vaših ličnih podataka - drugim riječima, vi postajete proizvod.

Skup podataka koji ovi uređaji generišu dovoljan je da se sa velikom tačnošću zaključi kada je stan prazan, koliko ljudi boravi u njemu i kakve su njihove navike. Ovo nisu hipotetičke mogućnosti, nego direktna posljedica načina na koji su sistemi dizajnirani.

Skoro svi danas imaju barem jedan smart uređaj, najčešće smart TV, posebno notoran po prikupljanju i slanju podataka. Svrha ovog teksta nije da vas odvrati od korištenja tih uređaja, nego da vas ozbiljno informiše o tome šta se događa “iza scene”. Iako je ponekad teško pronaći potpuno alternativna rješenja, posebno kod modernih televizora, važno je da shvatite kompromis koji pravite i da svaku odluku donesete sa punom sviješću o potencijalnim posljedicama za vašu privatnost i kontrolu nad vlastitim prostorom. Svrha je da probudi svijest o tome šta se zaista dešava kada koristite ovakve uređaje, kako biste mogli donijeti svjesnu odluku da li želite nešto postaviti u svoj životni prostor i izložiti mu svoju intimu.

Veoma je važno da budete tačno i precizno informisani o tome šta time dobijate, ali i šta gubite.

U većini slučajeva riječ je o kompromisu i nečim se uvijek plaća:

  • Ako kupujete kvalitetna rješenja koja bolje poštuju vašu privatnost i sigurnost - plaćate višom cijenom uređaja.
  • Ako kupujete jeftina rješenja - često plaćate vlastitom privatnošću i podacima.
  • Ako želite relativno povoljna rješenja uz zadržavanje privatnosti, to su obično specijalizovana rješenja koja zahtijevaju tehničko znanje, samostalno postavljanje i vrijeme.

Treća opcija je često najbolji izbor: zahtijeva učenje koje se dugoročno isplati, omogućava potpunu kontrolu nad vlastitim sistemom i predstavlja poseban vid nagrade i zadovoljstva.

Ako ne znate gdje vaš uređaj šalje podatke, kada to radi i ko ima stvarnu kontrolu nad njim, vrlo je vjerovatno da vi niste njegov stvarni vlasnik - bez obzira na to što ste ga platili.

Na vama je da odlučite da li je odricanje od privatnosti vrijedno pogodnosti koje ovi uređaji nude.

Da li zaista morate imati mogućnost da daljinski uključite klima uređaj dok niste kod kuće?

Da li ta pogodnost vrijedi toga da neko drugi ima stalan uvid u vaš dom, vaše navike i vaš svakodnevni život?