privacy
Di recente sono circolate online alcune foto allarmanti scattate da, sì, un aspirapolvere robot. Il proprietario di un dispositivo troppo intelligente viene immortalato proprio sul water. Ora che le risate si sono placate, esaminiamo come sia stato possibile e quali insegnamenti si possono trarre.
Alcune delle immagini trapelate catturate dai dispositivi di elaborazione di iRobot
Gli aspirapolvere hanno una telecamera? E se sì, per quale motivo?
Non tutti i robot aspirapolvere sono dotati di telecamera. Il manuale d’uso di solito elenca tutti i sensori e la loro posizione. Alcuni modelli si limitano ai sensori tattili e ai radar laser e a ultrasuoni, ma è sempre più comune vedere elencata anche una telecamera. I modelli di fascia alta utilizzano le telecamere da oltre cinque anni per orientarsi meglio nella stanza. Secondo gli ingegneri, questo sistema aiuta a evitare i calzini sul pavimento, i cavi del laptop e altri ostacoli. Alcuni aspirapolvere dispongono anche di un microfono per rispondere ai comandi vocali.
Chi visualizza i filmati delle telecamere?
Il più delle volte, nessuno. Normalmente, il video stream della telecamera arriva alla CPU dell’aspirapolvere e non va oltre. Ma ci possono essere delle eccezioni a questa regola. In particolare, lo scandalo delle foto della toilette si è verificato quando un prototipo dell’aspirapolvere Roomba J7 ha inviato il suo video stream al produttore, iRobot, per migliorare l’algoritmo.
Per migliorare i sistemi di visione artificiale, gli ingegneri hanno bisogno non solo del video della telecamera, ma anche di un video annotato, con tutti gli elementi di arredo identificati ed etichettati correttamente. Il markup iniziale dei contenuti di foto e video viene effettuato da personale umano. Successivamente, un computer viene addestrato su questi esempi e gli specialisti controllano la qualità del riconoscimento e correggono gli errori. Quindi, iRobot ha affidato il video a Scale AI, un appaltatore specializzato con un intero staff di dipendenti poco pagati che passano ore a marcare gli oggetti su foto e video. Sono stati questi subappaltatori venezuelani a far trapelare le foto, a loro avviso molto divertenti, su un gruppo di Facebook. Molto probabilmente sono stati sanzionati e iRobot ha rescisso il contratto con Scale AI, ma le foto trapelate non sono sparite.
Le immagini acquisite dai dispositivi di sviluppo iRobot vengono annotate dagli etichettatori di dati.
iRobot sostiene che tutti i prototipi sono corredati da apposite avvertenze e vengono consegnati ai tester solo con il loro consenso scritto a registrare video; in altre parole, non è possibile acquistare accidentalmente un aspirapolvere di questo tipo in un negozio. Il caso è chiuso?
Raccolta massiva di dati
Lo sviluppo dell’elettronica domestica intelligente, in particolare dei robot autonomi, non è possibile senza una raccolta massiccia di dati. Solo analizzando miliardi, o addirittura trilioni, di campioni, qualsiasi sistema di apprendimento automatico può effettivamente imparare qualcosa. Questo è uno dei motivi principali per cui nei lunghi contratti di licenza dei prodotti c’è quasi sempre una clausola che chiede il consenso a raccogliere dati “diagnostici” per migliorare prodotti e servizi. Allo stesso tempo, raramente questi dati vengono specificati in dettaglio e non viene mai spiegato cosa sia necessario per “migliorare i prodotti e i servizi”. (Per inciso, i contratti di licenza Kaspersky per gli utenti finali forniscono sempre un elenco esaustivo delle informazioni raccolte).
A volte l’accordo stabilisce esplicitamente che i dati non saranno venduti o utilizzati per scopi commerciali, ma “miglioramento del prodotto” spesso significa che saranno elaborati da subappaltatori o partner. Nella maggior parte dei casi, quindi, è impossibile sapere quali dati vengono raccolti e dove finiranno.
Detto questo, l’organizzazione no-profit Mozilla Foundation sta facendo un buon tentativo di porre rimedio a questa situazione con la sua guida Privacy Not Included. La guida mette in evidenza le applicazioni e i gadget che sono particolarmente cinici nel violare i diritti alla privacy dei clienti. L’elenco è tutt’altro che completo, ma copre alcuni dei robot aspirapolvere “buoni” e “cattivi” in circolazione.
Uso improprio
Anche supponendo che il produttore dell’aspirapolvere robot sia eticamente puro, il destino dei dati raccolti non è sempre ideale. Possono rimanere per anni sui server dell’azienda, dove la loro protezione non è una priorità. Così, oltre ai subappaltatori, possono improvvisamente accedervi anche persone del tutto estranee, dai ricercatori di sicurezza ai criminali informatici o agli hacktivisti.
Un’altra minaccia, anche se più esotica, è la violazione dell’aspirapolvere stesso. Controllato da un aggressore, potrebbe essere utilizzato per scopi non standard (persino per riprodurre musica da Spotify), tra cui, ovviamente, varie forme di spionaggio.
Come minimizzare i rischi
Scegliere fornitori con una comprovata esperienza in materia di privacy e sicurezza è un buon inizio. Ma, come dimostra una recente indagine di Kaspersky, circa il 34% degli utenti si ferma a questo. Purtroppo non è sufficiente.
Non è difficile organizzare la propria vita con un aspirapolvere in modo da ridurre al minimo la raccolta dei dati e il rischio di fuga. Ad esempio, è possibile specificare nelle impostazioni di non inviare una mappa della propria casa al server del produttore, di non effettuare le pulizie quando sono presenti membri della famiglia e, se necessario, di vietare all’aspirapolvere di entrare in determinate stanze, come la camera da letto o la biblioteca. Quest’ultima opzione è talvolta disponibile nelle impostazioni, ma è ancora più sicuro utilizzare le barriere virtuali a muro vendute dal produttore del dispositivo.
Un’altra opzione realistica è quella di scegliere un modello di aspirapolvere che funzioni completamente offline. Alcuni modelli iRobot sono in grado di farlo, anche se necessitano di un accesso a Internet per l’avvio programmato e la visualizzazione delle statistiche di pulizia, oltre all’applicazione installata sul telefono.
I siti web promozionali non vi diranno se un particolare modello funziona offline, quindi vi consigliamo di leggere i feedback degli utenti reali e le recensioni dettagliate dei prodotti o di chiamare il servizio di assistenza tecnica. Se non è possibile impostare l’aspirapolvere per il funzionamento offline, potrebbe funzionare un’opzione combinata: eseguire la configurazione iniziale utilizzando l’app mobile e impostare il programma di pulizia richiesto, quindi disabilitare l’accesso a Internet.
Questo può essere fatto attraverso le impostazioni del router: cambiando la password del punto di accesso o aggiungendo l’aspirapolvere a una blacklist. A proposito, mentre siete nelle impostazioni del router, assicuratevi che il firmware sia aggiornato e che la password non sia quella di fabbrica. Questo migliorerà la sicurezza non solo dell’aspirapolvere, ma dell’intera casa intelligente.
Un metodo più complicato è quello di configurare l’aspirapolvere senza collegarsi ai server del produttore, direttamente dalla rete locale. Il dispositivo può persino essere integrato con un sistema di automazione domestica intelligente! Esistono progetti di questo tipo, ad esempio per i popolari modelli iRobot e Xiaomi, ma richiedono determinate competenze tecniche.
Il consiglio più ovvio: quello di non acquistare un aspirapolvere robot, sarebbe evitabile, ma ammettiamolo, sono troppo convenienti.
Consigli