Nowoczesne routery mogą stać się narzędziami do nadzoru poprzez Wi-Fi
Technologia Wi-Fi jest obecna niemal wszędzie: w domach, biurach, kawiarniach, hotelach i miejscach publicznych. Jednak nowe badania zwracają uwagę na potencjalne poważne ryzyko prywatności: nowoczesne routery mogą stać się narzędziami do nadzoru przez Wi-Fi, zdolnymi do identyfikacji i śledzenia osób bez użycia kamer wideo, a nawet bez konieczności posiadania przez nie telefonu lub innego podłączonego urządzenia.
Odkrycie pochodzi od badaczy z Karlsruhe Institute of Technology i opiera się na sposobie działania nowoczesnej technologii Wi-Fi.
Jak działa identyfikacja osób za pomocą sygnału Wi-Fi?
Routery kompatybilne z Wi-Fi 5 (802.11ac) i nowszymi wersjami wykorzystują technologię zwaną beamforming, mającą na celu optymalizację szybkości i stabilności połączenia. W tym procesie podłączone urządzenia wysyłają z powrotem do routera informacje techniczne zwane Beamforming Feedback Information (BFI).
Problem polega na tym, że dane te krążą w powietrzu i, zgodnie z badaniami, mogą być pasywnie przechwytywane przez inne pobliskie urządzenia.
Gdy osoba przemieszcza się przez obszar pokryty siecią Wi-Fi, jej ciało i ruchy modyfikują propagację fal radiowych. Te modyfikacje tworzą unikalny wzorzec, „odcisk” oparty na chodzie i ruchu, wystarczający do identyfikacji.
Bardziej niepokojące jest to, że metoda nie wymaga dostępu do sieci, hasła Wi-Fi ani kompromitacji routera.
Technologia nadzoru przez Wi-Fi może identyfikować osoby z dokładnością 99,5%
W testach przeprowadzonych na 197 uczestnikach, badacze uzyskali wskaźnik identyfikacji wynoszący około 99,5%, będąc w stanie rozpoznać tę samą osobę, gdy ponownie przechodziła przez monitorowany obszar.
Praktycznie, gdyby system został wcześniej przeszkolony do kojarzenia wzorca chodu osoby z jej tożsamością, późniejsze monitorowanie mogłoby odbywać się bez smartfona, smartwatcha czy innych urządzeń przy niej.
To całkowicie zmienia paradygmat nadzoru cyfrowego. Do tej pory dyskusje o śledzeniu dotyczyły głównie telefonów komórkowych, plików cookie czy kamer wideo. Nowe podejście umożliwiłoby bezpośrednią identyfikację poprzez samą obecność w przestrzeni pokrytej Wi-Fi.
Jakie są implikacje?
Eksperci ostrzegają, że technologia może mieć poważne implikacje dla prywatności:
- monitorowanie pracowników w przestrzeniach biurowych;
- analizowanie przepływu osób w sklepach i centrach handlowych;
- identyfikacja odwiedzających w miejscach publicznych;
- zbieranie danych behawioralnych bez zgody;
- wykorzystanie w systemach niewidzialnego nadzoru.
Co więcej, badacze twierdzą, że każda lokalizacja z nowoczesnymi routerami, kawiarnie, lotniska czy hotele, mogłaby teoretycznie stać się punktem pasywnej identyfikacji.
Jak technologia nadzoru przez Wi-Fi może ewoluować w przyszłości?
Obecnie zwykli użytkownicy mają ograniczone możliwości. Ponieważ mechanizm jest zintegrowany z nowoczesnymi standardami Wi-Fi, prosta zmiana hasła lub użycie VPN nie eliminuje ryzyka.
Badacze zalecają wprowadzenie dodatkowych środków ochrony danych BFI w przyszłych standardach Wi-Fi, w tym ich szyfrowanie.
Do tego czasu użytkownicy mogą przyjąć kilka środków zapobiegawczych:
- Ciągłe aktualizowanie oprogramowania routera;
- Dezaktywacja nieużywanych funkcji;
- Używanie oddzielnych sieci dla urządzeń IoT;
- Unikanie niepotrzebnego łączenia się z sieciami publicznymi.
Więcej niż prosty sprzęt do dostępu do internetu
Odkrycie pokazuje, że routery Wi-Fi nie są już tylko sprzętem do dostępu do internetu, ale mogą stać się nieoczekiwanymi źródłami zbierania danych o ludzkim zachowaniu.
W miarę ewolucji technologii bezprzewodowych, dyskusja o bezpieczeństwie musi wykraczać poza hasła i klasyczne szyfrowanie. W przyszłości ochrona prywatności może oznaczać również kontrolę nad tym, jak sygnały radiowe opisują naszą obecność i ruchy.
