החיים שלנו הופכים להיות יותר ויותר ממוקדים בטכנולוגיה מיום ליום. אנחנו מתרחבים מעבר למחשבים ניידים וסמארטפונים – עליהם אתה יכול להתקין בקלות טכנולוגיית הגנה כמו מיטב ה-VPNs – לשפע של טכנולוגיות חכמות חדשות. ממטגנים אוויר ועד מערכות שמע, פעמוני דלת ועד מדיחי כלים, כמעט כל דבר בבית שלך יכול להיות "מכשיר חכם". עם זאת, מחקר מקבוצת הצרכנים אשר? מצא ראיות לכך שאפילו מכשירים ללא צורך ברור באיסוף נתונים הם רעים יותר ממה שאתה מצפה.
מעקב זה נע בין מטגנים שדורשים אישור להאזין לשיחות ושיתוף נתונים עם TikTok ועד לטלוויזיות שרוצות לדעת את מיקומך המדויק בכל עת. אֵיזֶה? דירג מוצרים בארבע קטגוריות ונתן להם ציוני פרטיות כלליים עבור גורמים הכוללים הסכמה ואיזו גישה לנתונים הם רוצים. אולי באופן לא מפתיע, חוקרים גילו שאיסוף נתונים הרבה מעבר למה שהיה נחוץ לפונקציונליות של המוצר.
כל המכשירים החכמים נבדקו באמצעות אפליקציות אנדרואיד, והרשאות "מסוכנות" מוגדרות ככאלה שנותנות גישה פולשנית לחלקים מהסמארטפון של מישהו, כגון היכולת להקליט אודיו, לראות את המיקום המדויק של מישהו בעת השימוש בטלפון, גישה לקבצים מאוחסנים, ו לראות אילו אפליקציות אחרות הם התקינו. כל המוצרים שנבדקו דרשו הסכמה לעבודה תקינה ואי הסכמה פירושה שלא ניתן היה להשתמש בתכונות החכמות. בנוסף לכך, כל המכשירים רצו לדעת את מיקומו המדויק של המשתמש.
הצדדים האשמים
שלושה מטיגוני האוויר הטובים ביותר נבדקו מ-Aigostar, Xiaomi ו-Cosori. שלושתם רצו אישור להקליט אודיו בטלפון של המשתמש – ללא סיבה מוגדרת. אפליקציית Xiaomi התחברה לעוקבים מפייסבוק, Pangle (רשת המודעות של TikTok for Business), וענקית הטכנולוגיה הסינית Tencent.
הטיגון האוויר של Aigostar רצה לדעת את המין ואת תאריך הלידה בעת הקמת חשבון, שוב ללא סיבה ברורה, למרות שזה היה אופציונלי. ה-Aigostar ושיאומי שלחו שניהם נתונים אישיים של אנשים לשרתים בסין, למרות שהדבר נחשף בהודעת הפרטיות.
גם כמה מהשעונים החכמים הטובים ביותר נותחו, כאשר שעון Huawei Ultimate ביקש תשע הרשאות טלפון "מסוכנות" – הכי הרבה מכל המכשירים שנבדקו. Huawei טוענת שלכל אלה היה צורך מוצדק וכי לא נעשה שימוש בנתוני משתמשים למטרות שיווק או פרסום. אֵיזֶה? מצא כמה עוקבים פעילים בשעון, אך Huawei אמר שהם פעילים רק באזורים מסוימים.
גם השעונים החכמים Kuzil ו-WeurGhy נבדקו מכיוון שהם רבי מכר באמזון. שניהם דורשים הסכמה ואם נדחו, יפעלו רק כשעון רגיל. נראה שאף אחד מהשעונים לא משתמש במעקבים, אבל לא היה מידע הנדרש על פי חוק לגבי משך הזמן שהשעונים יהיו נתמכים בעדכוני אבטחה.
טלוויזיות חכמות מובילות של סמסונג, LG והיסנס נבדקו, והתפריטים שלהן היו עמוסים בפרסומות וצמאים לנתוני משתמשים. טלוויזיות Hisense ו-Samsung שנבדקו דרשו מיקוד בעת ההתקנה, שבבדיקה נראה חובה. ה-LG ביקשה מיקוד אך לא היה חובה לספק אותו. אפליקציית הטלוויזיה של סמסונג ביקשה שמונה הרשאות טלפון "מסוכנות" וקושרת לעוקבים, כולל פייסבוק וגוגל. ה-LG קישרה גם לגששים, אבל ה-Hisense לא.
רמקולים חכמים הם תכונה נפוצה בבתים רבים, ונבדקו מוצרים מובילים, Amazon Echo Pop ו-Google Nest Mini, לצד הרמקול הנייד הביתי של Bose. ה-Bose קיבל הכי מעט הרשאות טלפון מראש, אבל היה מלא במעקבים, כולל פייסבוק, גוגל וחברת השיווק הדיגיטלי Urbanairship. היא גם הצליחה בצורה גרועה לגבי האופן שבו היא אבטחה את הסכמת הלקוחות למעקב אחר נתונים.
לעומת זאת, Amazon Echo נותן אפשרויות שימושיות לדלג על בקשות שונות לשיתוף נתונים. עבור Echo ו-Nest, המשתמשים היו זקוקים לחשבון אמזון או גוגל והשתמשו במעקבים המקשרים חזרה לגוגל ולאמזון בהתאמה, ואי אפשר לבטל את הסכמתם באופן סלקטיבי.
המחקר של איזה? מדגיש כיצד יצרנים והמוצרים שלהם מסוגלים לאסוף נתונים מופרזים מצרכנים, לעתים קרובות עם מעט שקיפות לגבי מה הם משמשים. משרד נציב המידע (ICO) אמור לפרסם הנחיות חדשות ליצרני מכשירים חכמים באביב 2025 ואיזה? קראה לייעוץ ברור כיצד ניתן להשתמש בנתוני צרכנים ולשקיפות הנדרשת מעסקים.
"המחקר שלנו מראה כיצד יצרני טכנולוגיה חכמה והחברות איתן הם עובדים מסוגלים כיום לאסוף נתונים מצרכנים, לכאורה בנטישה פזיזה, ולעתים קרובות זה נעשה עם מעט או ללא שקיפות", אמר הארי רוז, אשר? עורך מגזין. "מה? קרא לקווים מנחים מתארים את המצופה מיצרני מוצרים חכמים וה-ICO אישר שקוד הוצג באביב 2025 – זה חייב להיות מגובה באכיפה יעילה, כולל נגד חברות שפועלות בחו"ל".
מה אומרים מומחי אבטחת סייבר?
אֵיזֶה? אינם הארגון היחיד החוקר את איום הפרטיות הנשקף ממכשירים חכמים. Surfshark, VPN מוביל, וה-VPN המהיר ביותר בבדיקות שלנו, חקרה אילו נתונים נאספים על ידי אפליקציות למכשירים חכמים באמצעות בודק הפרטיות של הבית החכם שלו. לפי Surfshark, אלקסה של אמזון אוספת 28 מתוך 32 נקודות נתונים אפשריות, פי שלושה יותר מהמכשיר הממוצע. הנתונים מקושרים לפרופילי משתמש בודדים וכוללים מיקום מדויק, פרטי קשר ונתוני בריאות.
גוגל אוספת קצת פחות מאמזון, אוספת 22 מתוך 32 נקודות נתונים אפשריות, אבל היא עדיין כמעט פי שלושה מהכמות הטיפוסית שנאספת. כמו אמזון, גוגל מקשרת את כל הנתונים שנאספו למשתמש. אלה כוללים כתובת, מיקום מדויק, תמונות או סרטונים, נתוני אודיו, גלישה והיסטוריית חיפושים.
נמצא כי מצלמות אבטחה חיצוניות אוספות את מירב נתוני המשתמשים בין מכשירי הבית החכם. האפליקציות Deep Sentinel ולורקס היו הפולשניות ביותר בקטגוריה זו.
"חשוב להבין שהנושא הזה משתרע מעבר לאיסוף נתונים בלבד", אומרת Goda Sukackaitė, יועצת פרטיות ב-Surfshark. "היא חודרת להיבטים האינטימיים של חייהם של המשתמשים, שאם מנוהלים בצורה לא נכונה, עלולים להוביל לגניבת מידע, פרצות אבטחה והפצה ללא סנקציות ובלתי מבוקרת של מידע אישי לצדדים שלישיים. יש ליידע את המשתמשים ולתת להם את האמצעים לתבוע בחזרה. הפרטיות הדיגיטלית שלהם".
"לאחר איסוף נתונים, אפליקציות עשויות לעקוב אחריך כדי להציג מודעות ממוקדות או לשתף את המידע שלך עם צדדים שלישיים וחברות מתווך נתונים", הוסיף Sukackaitė. "לכן, אתה עלול לשלם פעמיים על השימוש באפליקציות האלה – פעם אחת עבור המכשיר ושוב עם הנתונים שלך."
איך אתה יכול להגן על עצמך?
ברור שחשוב יותר מאי פעם לנקוט בצעדים כדי להגן על הנתונים והפרטיות שלך, במיוחד אם יש לך מכשירים חכמים בבית. עם זאת, זה לא הכל אבדון וקדרות – יש דרכים שבהן תוכל להגן על עצמך ועל המכשירים החכמים שלך.
הצעד הראשון הוא לוודא שאתה תמיד מודע למה שאתה משתף ומסכים. נכון שאתה צריך להסכים לאיסוף נתונים מסוימים כדי לגרום למכשירים חכמים לעבוד, אבל אתה בהחלט לא צריך להסכים לכולם. בטל תמיד את הסכמתך לכל איסוף נתונים אופציונלי או לא חיוני – שתף רק את מה שנוח לך איתו.
קרא את הודעת הפרטיות של האפליקציה וזהה אילו נתונים הם אוספים ולאן הם הולכים ובדוק את ההרשאות של האפליקציה. ניתן לעשות זאת לפני ההורדה ב-iOS וב-Android ובהגדרות שלך, בדרך כלל תוכל לבדוק למה יש לכל אפליקציה גישה. כמו כן, ניתן למנוע או להגביל גישה לנתונים בהגדרות הטלפון, כגון מיקום ואנשי קשר, אם כי, במקרים מסוימים, הדבר עשוי להגביל את תכונות המכשיר החכם.
היכן שאפשר, וכל עוד זה לא משפיע על הפונקציונליות, אתה יכול להשבית מיקרופונים ומצלמות מיותרות במכשירים חכמים ולהעריך אם האפליקציה שמבקשת להשתמש במיקרופון או במצלמה שלך באמת צריכה את זה כדי לבצע את תפקידה.
למעשה ניתן למחוק הקלטות המאוחסנות במכשיר חכם. באמצעות ההגדרות של Alexa ו-Google Assistant, אתה יכול להגדיר שהקלטות הקול שלך יימחקו אוטומטית במקום לשמור לאחר פרק זמן – חשבו, הכחיש, השבת, מחק.
אם אתה מודאג מהיכן הנתונים שלך ולמי יש אותם, אז אתה יכול להשתמש בשירות הסרת נתונים כמו DeleteMe או Incogni. אלה עוקבים אחר האינטרנט אחר הנתונים שלך, מזהים לאילו מתווכים נתונים וצדדים שלישיים יש גישה אליהם, ושולחים בשמך בקשות הסרה למחיקתו. חברות VPN מסוימות, כמו Surfshark ו-ExpressVPN, כוללות גם שירותי הסרת נתונים בתוכניות פרימיום.
"כולם יכולים לנקוט בצעדים פשוטים אך רבי עוצמה כמו השבתת מיקרופונים ומצלמות כשהם לא בשימוש, מחיקת נתונים קוליים באופן קבוע, ותמיד שימוש בסיסמאות חזקות וייחודיות. אמצעים אלה, למרות שהם בסיסיים, עוזרים לך להישאר צעד אחד לפני הקיום האישי שלך מידע נופל לידיים הלא נכונות", אמרה לורן הנדרי פרסונס, מנהלת תקשורת והסברה ב-ExpressVPN.
"אם אתה חושד שמישהו מרגל אחריך באמצעות המכשירים שלך, אל תחכה – בצע פעולה. אפס את הטלפון שלך להגדרות היצרן, אבטח את ה-Wi-Fi הביתי שלך והצפין את התקשורת שלך. החזרת השליטה על המכשירים והרשת שלך יכולה לשחזר את פרטיות ושקט נפשי".
האם VPNs יכולים להגן על מכשירים חכמים?
VPNs הם כלי מצוין להגנה על הפרטיות והנתונים שלך באינטרנט, בעת שימוש בטלפון או במחשב שלך. הם לא יכולים להגן ישירות על המכשירים החכמים שלך, אבל יש אפשרות נוספת – הגדרת VPN לנתב. אלה שימושיים מאוד להגנה על מכשירים שלא ניתן להוריד אליהם ישירות VPN אלא להשתמש ב-Wi-Fi, כגון מכשירים חכמים.
בעיקרו של דבר, VPN של נתב הוא VPN שמותקן על נתב, המאפשר לך לאבטח את חיבור ה-Wi-Fi שלך במקורו. את רוב ה-VPNs ניתן להתקין על נתב תואם, והם פועלים בדיוק כמו VPN רגיל עבור המכשיר שלך, אלא שכל ההגנה שלך, כגון זיוף כתובות IP והצפנת תעבורה מקוונת, נעשית במקור. המשמעות היא שכל המכשירים המחוברים לנתב מוגנים, ולא רק המכשירים היחידים שבהם מותקן ה-VPN הרגיל שלך.
התקנת VPN על נתב יכולה להיות מסובכת, אבל VPN הנתב הטוב ביותר, ExpressVPN, מציע קושחת נתב מותאמת אישית משלו, התואמת למספר נתבים תואמים. ExpressVPN מציע גם נתב Aircove משלו. הוא נטען מראש בתוכנת ExpressVPN ומוכן לשימוש תוך חמש דקות.
כמובן, VPNs לא יכולים לעצור מכשירים לאסוף נתונים, אבל הם יכולים לעזור לאבטח את החיבור שלך ולהימנע ממעקב נוסף שבוצע על ידי ספק האינטרנט שלך. והכי חשוב, אתה צריך להישאר ערני בכל הנוגע לנתונים אישיים. שימו לב למכשירים החכמים שאתם קונים ולמה שאתם חולקים איתם. רכשו מכשירים חכמים שאוספים כמויות קטנות של נתונים (אם בכלל) והשתמשו בכלי VPN במידת האפשר כדי להעניק לכם את ההגנה הטובה ביותר שאפשר.