Pametni satovi mogu biti špijunski prijemnici, a da vi to i ne znate. U nastavku saznajte kako funkcioniše tehnologija u eri bežičnih komunikacija i nadzora.
Tehnologija špijuniranja u eri bežičnog nadzora
Tehnologija je u poslednjoj deceniji doživela toliko brz napredak da gotovo nijedan uređaj više ne služi isključivo svojoj osnovnoj funkciji. Televizori, pametni zvučnici, mobilni telefoni, pa čak i frižideri, verovali ili ne – postali su sofisticirani nosioci softverskih sistema koji, uz prikladan pristup, mogu slušati, gledati, analizirati i skladištiti sve što se dešava u neposrednoj okolini korisnika. U takvom ambijentu, sve veći broj eksperata za bezbednost upozorava na opasnosti koje dolaze upravo iz – pametnih satova.
Tehnologija nije neutralna: svaka funkcija nosi potencijal rizika
Uređaji koji su dizajnirani da unaprede svakodnevni život sve češće funkcionišu kao transmiteri – prikupljaju podatke, snimaju zvuk, mapiraju kretanje i analiziraju ponašanje korisnika. I dok se većina potrošača fokusira na njihove funkcionalnosti – poput praćenja zdravlja, prikaza obaveštenja ili kontrole pametnih uređaja – retko ko razmišlja o mogućnosti da isti ti uređaji mogu biti upravo kanali za tajni nadzor.
Jedna od najsvežijih potvrda tih strahovanja dolazi iz akademskog rada izraelskog istraživača dr Mordechai Gurija, koji je nedavno objavio studiju pod nazivom SmartAttack. U ovom istraživanju predstavljena je metoda koja omogućava prenos podataka iz izolovanih (tzv. air-gapped) računarskih sistema – i to putem ultrazvučnih signala koje detektuju upravo – pametni satovi.
Šta je SmartAttack?
SmartAttack je metoda elektronskog špijuniranja koja koristi pametan sat kao uređaj za prenos poverljivih informacija, čak i kada je računar sa kojeg se podaci šalju potpuno izolovan od interneta i drugih mreža (tzv. air-gapped sistem).
Kako funkcioniše – stručno objašnjenje:
Pametan sat koristi ugrađeni mikrofon da primi ultrazvučne signale (frekvencija 18–22 kHz), koje emituje uređaj koji sa kog se prisluškuje.. Ovi signali su nečujni za ljudsko uvo, ali sat ih registruje kao podatke. Tako dolazi do tajnog prenosa informacija sa računara na sat – bez kabla, interneta, Bluetooth-a ili Wi-Fi veze.
Napad ne zahteva instalaciju dodatnih aplikacija ili softvera na satu – koristi se isključivo fabrički ugrađeni hardver. To znači da običan pametan sat, kakav nosimo svakodnevno, može neopaženo učestvovati u prenosu podataka.
Zašto je ova metoda opasna?
- Potpuno je neprimetna: nema zvuka, svetla, upozorenja.
- Radi čak i u visoko obezbeđenim prostorima, jer pametni satovi retko podležu oštroj kontroli.
- Zloupotrebljava svakodnevni uređaj – ne deluje sumnjivo.
- Ne zahteva dodatne aplikacije ili podešavanja – sat funkcioniše kako je i kupljen.
U realnim scenarijima, ovakav napad može poslužiti za krađu osetljivih podataka iz prostorija gde je zabranjena upotreba interneta ili spoljnih medija – recimo, u vojnoj bazi, istraživačkom institutu, data centru, pa čak i u sobi za donošenje poslovnih odluka.
Vaši podaci su nova nafta: 7 šokantnih činjenica o privatnosti na mreži
Tehnološke mogućnosti pametnih satova – i potencijalne zloupotrebe
Pametni satovi danas poseduju niz sofisticiranih senzora – mikrofone, akcelerometre, žiroskope, GPS module, kao i mogućnosti za povezivanje putem Bluetooth i Wi-Fi mreža. Mnogi modeli takođe omogućavaju dvosmernu audio komunikaciju, snimanje glasa i integraciju sa drugim pametnim uređajima.
Ove funkcionalnosti otvaraju prostor za višestruke bezbednosne rizike:
- Prisluškivanje okoline korisnika, čak i bez njegovog znanja
- Mapiranje kretanja, uključujući lokaciju, brzinu i obrasce ponašanja
- Potencijal za daljinsku aktivaciju, putem unapred programiranih instrukcija
Kombinacija ovih karakteristika omogućava da pametni sat postane izuzetno efikasan alat za latentno prikupljanje podataka.
Pametni uređaji i industrija nadzora: šira slika
SmartAttack je samo jedan primer u nizu sve učestalijih upozorenja o mogućnostima zloupotrebe pametnih uređaja. Ranija istraživanja pokazala su da televizori koriste Automatic Content Recognition (ACR) tehnologiju kako bi analizirali ne samo sadržaj koji korisnik gleda, već i sve što se nalazi na ekranu, uključujući uređaje povezane putem HDMI priključaka. Ti podaci se potom šalju proizvođačima, reklamnim agencijama ili trećim stranama.
Slično je i sa pametnim zvučnicima, frižiderima, termostatima i drugim IoT uređajima. Istraživanja organizacije Which? pokazala su da mnogi od njih traže dozvole za pristup mikrofonu, kontaktima, lokaciji i drugim ličnim podacima, čak i kada to nema direktne veze sa njihovom primarnom funkcijom.
U brojnim slučajevima, podaci prikupljeni putem ovih uređaja mogu završiti u rukama kompanija iz različitih zemalja, uključujući i one sa drugačijim pravnim režimima zaštite privatnosti.
Regulativa i preporuke
Evropska unija najavila je strože regulative koje stupaju na snagu 2025. godine, u okviru Cyber Resilience Act i dopuna postojećoj RED direktivi. One predviđaju obaveznu zaštitu korisničkih podataka, zabranu skrivenog prikupljanja informacija, kao i veću odgovornost proizvođača IoT uređaja.
Eksperti preporučuju sledeće mere zaštite:
- Isključivanje mikrofona i audio funkcija kada nisu potrebni
- Korišćenje ultrazvučnih detektora u osetljivim okruženjima
- Zabrana unošenja pametnih satova u visoko bezbednosne zone
- Informisanje korisnika o funkcijama uređaja i mogućim zloupotrebama
🔍 Napomena
Važno je naglasiti da je SmartAttack rezultat akademskog istraživanja i predstavlja dokaz koncepta (proof-of-concept), a ne masovno primenjiv napad. Iako su tehničke pretpostavke izuzetno sofisticirane i zahtevaju prethodnu kompromitaciju air-gapped računara, ova studija jasno pokazuje da ni fizička izolacija više nije garancija potpune bezbednosti. Upravo ovakvi eksperimenti služe kao upozorenje i podsećanje da nove tehnologije donose i nove vektore pretnji, a da zaštita informacija mora uključivati i razumevanje potencijala uređaja koje svakodnevno koristimo – poput pametnih satova.
Da li možemo biti pametniji od pametnih satova?
Pametni sat više nije samo pokazivač vremena. On meri otkucaje srca, beleži vaše navike, zna gde se krećete i – kako pokazuje studija SmartAttack – može da prenosi informacije i kada ste vi ubeđeni da sat koi nosite na ruci služi da vam pokaže vreme.. U eri u kojoj privatnost postaje najvrednija valuta, svaka nova funkcionalnost nosi i novi bezbednosni izazov.
Zato je ključno da se pametni uređaji posmatraju ne samo kroz prizmu praktičnosti, već i kroz optiku bezbednosti, odgovornosti i etičkog korišćenja.
