Πώς μπορούν οι hackers να σπάσουν τον κωδικό σου μέσα σε ένα λεπτό

 

Οι κυβερνοεγκληματίες μπορούν να μαντέψουν σχεδόν τους μισούς κωδικούς πρόσβασης που υπάρχουν σε λιγότερο από ένα λεπτό.

Αυτό και άλλα – ιδιαιτέρως ανησυχητικά – ευρήματα αποκάλυψε μελέτη μεγάλης κλίμακας την οποία πραγματοποίησαν ειδικοί της Kaspersky σχετικά με την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force and smart guessing.

Σύμφωνα με τα αποτελέσματα της έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μέσα σε ένα λεπτό.

Ακόμη, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης. Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο.

Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης.

Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατομμύρια κωδικούς πρόσβασης σε μια νέα μελέτη, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet. Αυτά τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Ακολουθεί η ανάλυση του πόσο γρήγορα μπορεί να συμβεί:

  • 45% (87M) σε λιγότερο από 1 λεπτό.
  • 14% (27M) – από 1 λεπτό έως 1 ώρα.
  • 8% (15M) – από 1 ώρα έως 1 ημέρα.
  • 6% (12M) – από 1 ημέρα έως 1 μήνα.
  • 4% (8M) – από 1 μήνα έως 1 έτος.

Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβασης ως ανθεκτικούς – η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.

Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:

  • Ονόματα: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
  • Δημοφιλείς λέξεις: “forever”, “love”, “google”, “hacker”, “gamer”.
  • Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη. Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

Το πιο ανησυχητικό, ωστόσο, είναι μάλλον το ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά. Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα. Επιπλέον, οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων (“e” με “3”, “1” με “!” ή “a” με “@”) και δημοφιλείς ακολουθίες (“qwerty”, “12345”, “asdfg”).

Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές:

  • Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.
  • Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα παραβιαστούν.
  • Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιούνται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπορείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρεσίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρκετά ισχυρός.
  • Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης.

Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το Dark Web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν.

Αυτοί είναι οι χειρότεροι κωδικοί πρόσβασης – Τι πρέπει να προσέχετε

 

Οι δυνατοί κωδικοί πρόσβασης στους προσωπικούς μας λογαριασμούς, μας προστατεύουν από επιτήδειους hackers που θέλουν να παραβιάσουν τα προσωπικά μας δεδομένα.

Σύμφωνα με σχετική έρευνα, ένας πολύ εύκολος και συχνός κωδικός μπορεί να «σπάσει» σε λιγότερο από ένα δευτερόλεπτο, ενώ ακόμη και οι ελαφρώς πιο σύνθετοι, αλλά συνηθισμένοι κωδικοί απαιτούν περίπου τρεις ώρες.

Στην έρευνα που έγινε για λογαριασμό της NordPass, του εργαλείου διαχείρισης κωδικών από την εταιρεία NordVPN, ο πιο συχνός κωδικός ανάμεσα σε 35 χώρες για την περσινή χρονιά ήταν το «123456».

Ακολουθούν οι 20 συχνότεροι κωδικοί στην Ελλάδα για το 2023:

1. admin

2. 123456

3. 123456789

4. 12345

5. user

6. 12345678

7. 1234

8. 111111

9. 1234567890

10. password

11. katerina

12. 1234567

13. 11223344

14. A1B2C3D4E5

15. 000000

16. 1234qwer

17. giorgos7

18. Password

19. kalamata

20. nikos12345

Παράλληλα, σε παγκόσμιο επίπεδο, οι πιο συχνοί κωδικοί πρόσβασης ήταν οι εξής:

1. 1232456

2. admin

3. 12345678

4. 123456789

5. 1234

6. 12345

7. password

8. 123

9. Aa123456

10. 1234567890

Ωστόσο, μπορείτε να ακολουθήσετε ορισμένες χρήσιμες συμβουλές, ώστε να έχετε ισχυρούς κωδικούς πρόσβασης:

Μην χρησιμοποιείτε κοινότοπες λέξεις που μπορεί να παραβιαστούν εύκολα.

Μην χρησιμοποιείτε ποτέ στους κωδικούς πρόσβασης σας πληροφορίες σχετικά με τον εαυτό σας που μπορούν εύκολα να μαντέψουν τα άτομα που σας γνωρίζουν (π.χ. ημερομηνία γενεθλίων)

Δημιουργήστε έναν κωδικό πρόσβασης τουλάχιστον 12 χαρακτήρων.

Βεβαιωθείτε ότι ο κωδικός πρόσβασης σας περιλαμβάνει συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών, συμβόλων και ειδικών χαρακτήρων.

Μην χρησιμοποιείτε τον ίδιο ακριβώς κωδικό σε όλους τους διαδικτυακούς σας λογαριασμούς.

Μην χρησιμοποιείτε κωδικούς που να αποτελούνται μόνο από αριθμούς και σύμβολα.

Μην επαναχρησιμοποιείτε τον κωδικό πρόσβασής σας.

Χρησιμοποιήστε ασυνήθιστες λέξεις που μόνο εσείς γνωρίζετε και δεν βγάζουν νόημα για άλλα άτομα.

Ανά τακτά χρονικά διαστήματα (π.χ. 3 ή 6 μήνες) οι κωδικοί πρόσβασης θα πρέπει να αλλάζουν.

Βεβαιωθείτε ότι ο κωδικός πρόσβασής σας δεν περιλαμβάνει συνδυασμούς που προκύπτουν βάσει του πληκτρολογίου, όπως το qwerty.

Δέκα τρόποι για να εντοπίζονται τα ψεύτικα προφίλ στα social media

 

Τουλάχιστον ένα λογαριασμό σε κάποιο από τα μεγάλα μέσα κοινωνικής δικτύωσης (social media) έχουν περίπου τεσσεράμισι δισεκατομμύρια άνθρωποι σε όλο τον κόσμο.

Τα μέσα κοινωνικής δικτύωσης έχουν τεράστια επίδραση στη ζωή μας ωστόσο μπορεί να μας οδηγήσουν σε παγίδες, με την εταιρεία ψηφιακής ασφάλειας ESET να παρουσιάζει συμβουλές για την αναγνώριση απατεώνων που χρησιμοποιούν ψεύτικα προφίλ.

Οι δέκα τρόποι για να αναγνωρίζουμε τα ψεύτικα προφίλ είναι:

1. Ένα ασυνήθιστο βιογραφικό: Μπορεί οι ψεύτικοι λογαριασμοί να έχουν βιογραφικά που έχουν αντιγράψει από αλλού, οδηγώντας σε ένα αταίριαστο μείγμα προτάσεων. Επίσης, προσέξτε για τυπογραφικά λάθη, υπερβολικά emojis ή/και γλώσσα που είναι ενδεικτική ενός bot.

2. Catfishers: Οι απατεώνες χρησιμοποιούν ψεύτικα προφίλ στα μέσα κοινωνικής δικτύωσης, όπως ακριβώς κάνουν και στις ιστοσελίδες γνωριμιών, με σκοπό να συνάψουν online μια ρομαντική σχέση με το θύμα, πριν ζητήσουν να τους μεταφερθούν χρήματα. Μια αντίστροφη αναζήτηση εικόνας θα πρέπει να είναι η πρώτη επιλογή. Ελέγξτε επίσης για κάποια από τα άλλα σημάδια ενός απατεώνα που αναφέρονται σε αυτό το άρθρο.

3. Αναντιστοιχία μεταξύ “followers” και “following”: Αυτό είναι ιδιαίτερα διαδεδομένο στο Instagram. Οι λογαριασμοί spam θα ακολουθήσουν αυτόματα εκατοντάδες ή χιλιάδες χρήστες, αλλά λίγοι θα τους ακολουθήσουν πίσω.

4. Φωτογραφία προφίλ φίλου: Μερικές φορές οι απατεώνες προσπαθούν να κλωνοποιήσουν το λογαριασμό ενός φίλου σας. Στη συνέχεια, μπορεί να στείλουν ένα επείγον μήνυμα προσποιούμενοι ότι ο φίλος σας έχει πρόβλημα και να ζητήσουν χρήματα. Συμβαίνει πολύ εύκολα και ξεγελά πολλούς ανυποψίαστους χρήστες των μέσων κοινωνικής δικτύωσης. Πάντα να επικοινωνείτε με τον φίλο σας για να μάθετε αν όντως σας έστειλε ένα τέτοιο μήνυμα. Στείλτε τους μήνυμα μέσω άλλου μέσου. Εναλλακτικά, εξετάστε προσεκτικά τον λογαριασμό που στέλνει το μήνυμα. Εμφανίζει κάποιο από τα σημάδια απάτης που αναφέρονται εδώ;

5. Spam άμεσων μηνυμάτων (Direct message – DM): Συχνά ένας απατεώνας θα προσπαθήσει να σας στείλει απευθείας μήνυμα με ψεύτικες προσφορές και θα σας ενθαρρύνει να στείλετε DM σε κάποιον άλλο ή να επισκεφθείτε μια ιστοσελίδα για να μάθετε περισσότερα. Αυτοί οι λογαριασμοί είναι ψεύτικοι και χρησιμοποιούνται για να πλασάρουν οτιδήποτε, από απάτες σε επενδύσεις κρυπτογράφησης μέχρι απάτες λιανικής πώλησης.

6. Δεν υπάρχει επίσημο σήμα: Το Instagram, το Facebook και το X (Twitter) διαθέτουν σήματα ή σημάδια ελέγχου για την αναγνώριση των επίσημων λογαριασμών επιχειρήσεων, διασημοτήτων και άλλων. Αν δείτε έναν λογαριασμό που υποτίθεται ότι είναι ένας οργανισμός ή ένα διάσημο άτομο, αλλά δεν διαθέτει κανένα από αυτά, είναι πιθανό να είναι απατεώνας.

7. Δραστηριότητα: Συχνά οι ψεύτικοι λογαριασμοί δημοσιεύουν αρκετό περιεχόμενο με τη μία – ίσως με παρόμοιες ή πανομοιότυπες λεζάντες – και στη συνέχεια σιωπούν. Ή μπορεί ακόμη και να μην κάνουν καθόλου αναρτήσεις. Ελέγξτε λοιπόν την ποσότητα, την ποιότητα και τον ρυθμό των αναρτήσεων.

8. Προσφορές δώρων: Προσοχή σε λογαριασμούς που προσφέρουν δώρα ή/και μετρητά – ίσως σε αντάλλαγμα για τη συμπλήρωση μιας έρευνας. Μπορεί να υποδυθούν μια μεγάλη επώνυμη μάρκα για να το κάνουν αυτό. Θέλουν απλώς τις προσωπικές σας πληροφορίες.

9. Είδη με μεγάλη έκπτωση: Οι ψεύτικοι λογαριασμοί μπορεί επίσης να προωθούν είδη πολυτελείας που έχουν μειωμένη τιμή. Να θυμάστε, αν είναι πολύ καλό για να είναι αληθινό, συνήθως δεν είναι.

10. ‘Ασχετα σχόλια: Εάν ένας λογαριασμός αφήνει σχόλια στις δημοσιεύσεις σας που δε σχετίζονται με τη συγκεκριμένη δημοσίευση, είναι πολύ πιθανό να πρόκειται για ψεύτικο λογαριασμό.

Η ESET συμβουλεύει ότι το καλύτερο αντίδοτο κατά των απατεώνων είναι να κάνουμε το προφίλ μας ιδιωτικό και στη συνέχεια να εξετάζουμε διεξοδικά όποιον θέλει να μας ακολουθήσει.

Επίσης, επισημαίνει ότι είναι σημαντικό αν ένας χρήστης εντοπίσει ψεύτικο προφίλ, να κάνει αναφορά του προφίλ στα μέσα κοινωνικής δικτύωσης.

Προσοχή: Νέα προσπάθεια εξαπάτησης – Ζητούν κωδικούς μέσω Viber για να παραβιάσουν e-banking

 

Μία νέα μέθοδος εξαπάτησης έχουν στήσει επιτήδειοι, τελειοποιώντας μία παλαιότερη μέθοδο για να αποσπάσουν κωδικούς επιβεβαίωσης e-banking καθώς και εξαψήφιους OTP ( One Time Password) για να πραγματοποιήσουν ενέργειες, π.χ έκδοση υπεύθυνης δήλωσης στο gov.gr

Όπως θα δείτε στην συνομιλία παρακάτω ο άγνωστος εμφανίζεται στο Viber και ξεκινάει συνομιλία με το όνομα ενός ατόμου που γνωρίζετε ώστε να τον εμπιστευθείτε.

Πιθανότητα ο λογαριασμός του πραγματικού ατόμου στο Viber ή στο Facebook έχει ήδη παραβιαστεί από το επιτήδειο και έτσι έχοντας πρόσβαση στο ιστορικό συνομιλιών του μπορεί να παρουσιάσει μία πειστική ιστορία με βάση τα δεδομένα που ήδη έχει μάθει.

Στην συνομιλία χρησιμοποιεί την πρόφαση ότι μπλοκαρίστηκε το Viber και δεν μπορεί να το ξεμπλοκάρει και ζητάει να του στείλετε πίσω έναν εξαψήφιο κωδικό για να το ξεμπλοκάρει, πράγμα που δεν υφίσταται.

Αυτό το άτομο πιθανότητα έχει ήδη αποκτήσει πρόσβαση στο ebanking σας ή στους κωδικούς taxis και στέλνοντας του τον εξαψήφιο μπορεί να εκτελέσει εντολή μεταφοράς χρημάτων ή να εκδόσει π.χ μια υπεύθυνη δήλωση που να τον εξουσιοδοτείτε ακόμα και για να προχωρήσει στη πώληση του αυτοκινήτου σας.

Στη συγκεκριμένη περίπτωση ο συνομιλητής είναι υποψιασμένος και του λέει στο τέλος “Αν δεν σου μιλήσω δεν σου δίνω τίποτα για λόγους ασφαλείας” και κάπου εκεί η προσπάθεια απάτης τελειώνει

ΣΗΜΑΝΤΙΚΟ:

Μην δίνετε ποτέ:

Κωδικούς e-banking ή κωδικούς taxis net ακόμα και σε άτομα που γνωρίζετε. Μπορεί να παραβιάσουν τους λογαριασμούς τους και να πάρουν τους κωδικούς σας βρίσκοντας τους στη συνομιλία.

Μην αποθηκεύετε κωδικούς στο κινητό σας. Μπορεί να παραβιάσουν τους δικούς σας λογαριασμούς και να τους εντοπίσουν από εκεί ή ακόμα και να σας κλέψουν την συσκευή.

Καθίστε πρώτα ήρεμα και σκεφτείτε πριν δώσετε οτιδήποτε ακόμα και σε άτομα που φαινομενικά είναι γνωστά.

 

 

 

Αγορά ρούχων στο διαδίκτυο, Τι να προσέξετε για να μην πέσετε θύμα απάτης

Πρόσφατα εμφανίστηκε στο Internet ιστότοπος ηλεκτρονικού εμπορίου, προερχόμενος από την Κίνα που μπορεί να προσφέρει εκπτώσεις “έως και 75% έκπτωση” σε κοσμήματα, ρούχα, παπούτσια, ηλεκτρονικές συσκευές, παιχνίδια gadgets κλπ.)

Σύμφωνα με τον Οργανισμό Οικονομικής Συνεργασίας και Ανάπτυξης , η παγκόσμια βιομηχανία πλαστών εμπορικών συναλλαγών έχει έσοδα σχεδόν μισό δισεκατομμύριο δολάρια ετησίως. Και τα φτηνά προιόντα απομιμήσεις δεν είναι το μόνο πρόβλημα. “Υπάρχουν πολλοί ιστότοποι που δεν στέλνουν ούτε ένα ψεύτικο προϊόν, παίρνουν μόνο τα χρήματα και εξαφανίζονται”, λέει ο David DeMille, ειδικός ασφαλείας στο A Secure Life , μια ιστοσελίδα που προσφέρει συμβουλές για όλες τις πτυχές της προσωπικής ασφάλειας όπως καθώς και κριτικές προϊόντων όπως συστήματα οικιακής ασφάλειας και λογισμικό προστασίας από ιούς.

Εάν βλέπετε πολλές ευκαιρίες για ρούχα η άλλα προϊόντα online, μπορεί να είναι δελεαστικό να τα αρπάξετε αμέσως – αλλά πρώτα, να προστατεύσετε το πορτοφόλι σας γνωρίζοντας πώς να εντοπίσετε μερικές σημαντικές προειδοποιητικές ενδείξεις.

Πάρα πολύ μεγάλες εκπτώσεις

Αν βλέπετε μια τιμή για ένα ρούχο που φαίνεται πολύ καλή για να είναι αληθινή, κάντε μερικές  σύγκρισης τιμών προτού κάνετε κλικ στην επιλογή “αγορά”. Επισκεφθείτε ιστοσελίδες άλλων εμπόρων λιανικής πώλησης και δείτε αν μπορείτε να βρείτε παρόμοιες προσφορές για το ίδιο προϊόν.

Συνήθως, άλλοι πωλητές θα προσπαθήσουν να ανταγωνιστούν εάν κάποιος προσφέρει μια μεγάλη έκπτωση. Ο DeMille συνιστά την ιστοσελίδα shopstyle.com , η οποία είναι ουσιαστικά μια μηχανή αναζήτησης προϊόντων μόδας. “Εξετάζουν τις εταιρείες με τις οποίες συνεργάζονται, έτσι είναι όλες νόμιμες”, δήλωσε ο DeMille. Μπορείτε να αναζητήσετε τον τύπο του είδους ή της μάρκας που ψάχνετε και να αναζητήσετε νέες πωλήσεις και προσφορές για αυτό το προιόν. Ας πούμε ότι βλέπετε μια τσάντα για 50 € σε έναν ιστότοπο που δεν είστε σίγουροι ότι είναι νόμιμος. Εάν δεν βλέπετε καμία προς πώληση για κάτω από 100 € στο shopstyle.com, ο ιστότοπος που είδατε είναι πιθανώς ψεύτικος.

 

Κακή σχεδίαση ιστοσελίδων και κακά αγγλικά

Οι εταιρείες μόδας ειδικεύονται στο σχεδιασμό ιστοσελίδων – και οι περισσότερες δαπανούν μεγάλα ποσά για την τελειοποίηση του σχεδιασμού του site τους. “Θέλουν να έχουν τις καλύτερες εικόνες των προϊόντων τους και να είναι λαμπερά και φανταχτερά”, λέει ο DeMille. Οι φωτογραφίες με κακή ποιότητα και ο πρόχειρος αντιεπαγγελματικός σχεδιασμός είναι τεράστιες προειδοποιήσεις οτι ο ιστότοπος δεν είναι αξιόπιστος. Επίσης, διαβάστε προσεκτικά τα μικρά γράμματα πριν αγοράσετε κάτι. Προσέξτε για σφάλματα γραφής ή ορθογραφίας και γραμματικής, καθώς είναι συνηθισμένο να αυτές οι σελίδες να προέρχονται από χώρες όπου τα αγγλικά δεν είναι η πρώτη γλώσσα.

 

Ονομα του ιστοτόπου

Οι περισσότερες ιστοσελίδες λιανικής πώλησης έχουν απλές διευθύνσεις URL – όπως michaelkors.com , louisvuitton.com ή calvinklein.us . Εάν η εταιρεία έχει εμπορικό σήμα στο όνομά της, το όνομα της αντιστοιχεί συνήθως με αυτό το όνομα. Εάν βλέπετε επιπλέον λέξεις στη διεύθυνση URL, όπως “προσφορές (special offers)”, “πωλήσεις (sales)” ή “εξαιρετικές εκπτώσεις (large discounts)”, καθώς και επιπλέον χαρακτήρες, υπάρχει μεγάλη πιθανότητα η ιστοσελίδα να είναι απάτη. Μπορείτε επίσης να πληκτρολογήσετε μια διεύθυνση στην αναφορά διαφάνειας της Google για να δείτε τη βαθμολογία ασφαλείας του ιστότοπου από την Google.

 

Ο ιστότοπος είναι καινούργιος

Με μερικές εξαιρέσεις, τα περισσότερα καθιερωμένα εμπορικά σήματα και οι έμποροι λιανικής πώλησης βρίσκονται στο Διαδίκτυο εδώ και χρόνια. Εάν δεν είστε σίγουροι για έναν ιστότοπο, ελέγξτε το Wayback Machine, ένα αρχείο του Internet που βρίσκεται στο archive.org . Οι χρήστες μπορούν να αναζητήσουν έναν ιστότοπο και να δουν τις αρχειοθετημένες εκδόσεις του ιστότοπου διαχρονικά. “Μπορείς πραγματικά να δεις ποιο περιεχόμενο υπήρχε εκεί, ποιο σχέδιο ήταν εκεί,” είπε ο DeMille. “Θα μπορούσε να είναι ιδιαίτερα ύποπτο εάν μέσα στο προηγούμενο έτος δημιουργήθηκε η ιστοσελίδα”.

 

Δεν μπορείτε να πληρώσετε με πιστωτική ή χρεωστική κάρτα

Προσοχή, αν ο πωλητής σας απαιτεί να πληρώσετε με εντολή πληρωμής σε bitcoin, μετρητά, μεταφορά χρημάτων ή μια προπληρωμένη κάρτα. Οι αξιόπιστοι ιστότοποι θα σας επιτρέπουν σχεδόν πάντοτε να πληρώνετε με ασφαλείς μεθόδους, όπως πιστωτικές κάρτες, χρεωστικές κάρτες ή PayPal. Με μεθόδους όπως οι τραπεζικές μεταφορές, δεν υπάρχει σχεδόν καμία περίπτωση για να πάρετε τα χρήματά σας πίσω. Επίσης, πηγαίνετε αλλού εάν ένας ιστότοπος σας ζητά πληροφορίες που φαίνονται υπερβολικά προσωπικές ή περιττές για τη συναλλαγή, όπως ο ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης).

 

Υποπτα στοιχεία επικοινωνίας

Αν το μήνυμα ηλεκτρονικού ταχυδρομείου επικοινωνίας είναι μια διεύθυνση ηλεκτρονικού ταχυδρομείου στο yahoo ή αν υπάρχει απλά μια φόρμα για να συμπληρωθεί αντί για μια διεύθυνση ή έναν αριθμό τηλεφώνου, προσέξτε. Οι έμπιστοι πωλητές συνήθως χρησιμοποιούν το όνομα της εταιρείας τους ή το όνομα τομέα της τοποθεσίας στη διεύθυνση ηλεκτρονικού ταχυδρομείου τους.  

Ένας διεθνής αριθμός επικοινωνίας είναι ένα άλλο σημάδι ότι κάτι δεν πάει καλά. Δοκιμάστε να καλέσετε τον αριθμό εάν υποψιάζεστε ότι κάτι δεν είναι σωστό. Εάν δεν λάβετε απάντηση κατά τις κανονικές εργάσιμες ώρες ή ο αριθμός δεν είναι υπάρχει, ο ιστότοπος ίσως δεν είναι νόμιμος. 

Μπορείτε επίσης να αναζητήσετε τον ιστότοπο στο εργαλείο WHOIS του GoDaddy. Ο WHOIS θα σας δείξει τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον αριθμό τηλεφώνου που σχετίζονται με τον λογαριασμό, που βρίσκεται ο ιστότοπος και την ημερομηνία δημιουργίας του. Αν ο ιστότοπος βρίσκεται στην Κίνα και το εμπορικό σήμα εδρεύει στη Νέα Υόρκη, αυτό θα μπορούσε να σημαίνει οτι υπάρχει κάποια απάτη

 

Ασαφής πολιτική επιστροφής χρημάτων

Ένας αξιόπιστος πωλητής θα σας πει πώς και πού να επιστρέψετε ένα προϊόν με το οποίο δεν είστε ικανοποιημένοι. Οι ψεύτικες ιστοσελίδες, από την άλλη πλευρά, συχνά θα έχουν πολιτικές αποζημίωσης που είναι δύσκολο να κατανοηθούν, είναι δύσκολο να βρεθούν ή είναι ανύπαρκτες. Αν δεν μπορείτε να βρείτε την πολιτική επιστροφών, δοκιμάστε να επικοινωνήσετε με την εταιρεία για να τις ζητήσετε απευθείας. Μείνετε μακριά αν έχετε μια αόριστη απάντηση. Επίσης, εάν στέλνουν το προϊόν, θα πρέπει να σας δώσουν μια ημερομηνία για το πότε θα φτάσει. Να γνωρίζετε ότι οι πιο πολλές χώρες απαιτούν από τους πωλητές να αποστέλλουν αντικείμενα εντός 30 ημερών από την παραγγελία, εάν δεν αναφέρουν συγκεκριμένη ημερομηνία.

 

Κακές κριτικές

Φυσικά, οι κακές κριτικές από άλλους χρήστες είναι ένα από τα μεγαλύτερα σημάδια ότι μια ιστοσελίδα είναι ψεύτικη. Πληκτρολογήστε το όνομα της εταιρείας και την λέξη “απάτη” στην Google και δείτε εάν υπάρχουν τυχόν παράπονα σχετικά με τον ιστότοπο. Επίσης, μπορείτε να ελέγξετε το Better Business Bureau για κριτικές ή να χρησιμοποιήσετε το εργαλείο Tracker Scam για να διαπιστώσετε εάν έχουν αναφερθεί και άλλοι για τον ιστότοπο.

 

Εμπιστευθείτε τα ένστικτά σας

Πάνω απ ‘όλα, πηγαίνετε με το ένστικτο. Ο DeMille λέει ότι οι άνθρωποι είναι μερικές φορές πρόθυμοι να παραμερίσουν την δυσπιστία επειδή θέλουν οι εκπτώσεις που βλέπουν να είναι πραγματικές. “Νομίζω ότι πολλοί άνθρωποι ξέρουν στο πίσω μέρος του μυαλού τους ότι βρίσκονται σε έναν ιστοχώρο που ίσως είναι λιγότερο αξιόπιστος”, δήλωσε ο DeMille. “Αν έχετε κάποιο δισταγμό, κάντε μια μικρή έρευνα και προσπαθήστε να προσδιορίσετε εάν ο ιστότοπος είναι επίσημος ή όχι πριν εισάγετε κάποια από τις πληροφορίες της πιστωτικής σας κάρτας”.

Στρατηγικές για να αποφύγετε τα δίχτυα των χάκερ

 

Το ερώτημα δεν είναι εάν, αλλά το πότε θα πέσετε θύμα χάκερ, λέει ο Tony Anscombe, Chief Security Evangelist της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET, συνοψίζοντας μια σκληρή πραγματικότητα για τον κόσμο των απειλών στον κυβερνοχώρο για την οικογένειά σας, το σπίτι σας ή τη μικρή επιχείρησή σας.

Αυτή η ωμή πραγματικότητα υπογραμμίζει την κρίσιμη ανάγκη να προετοιμαστείτε για το χειρότερο, καθώς ένα περιστατικό κυβερνοασφάλειας θα συμβεί σε κάποιο στάδιο και αν έχετε προετοιμαστεί μπορεί να περιορίσετε όσο το δυνατόν περισσότερο τις συνέπειες.

Είτε έχετε μικρή επιχείρηση, ιδιώτης ή μέλος οικογένειας, υπάρχουν ορισμένα βασικά μέτρα που μπορείτε να πάρετε.

Ας δούμε ποιες στρατηγικές προτείνει ο Tony Anscombe από την ESET.

  1. Δημιουργήστε τακτικά αντίγραφα ασφαλείας: Συνειδητοποιείστε τη σημασία της τακτικής δημιουργίας αντιγράφων ασφαλείας για την αποφυγή απώλειας δεδομένων σε περίπτωση επιθέσεων ή βλαβών υλικού. Εάν είναι δυνατόν, κρατήστε αντίγραφα ασφαλείας τόσο τοπικά όσο και στο cloud και δοκιμάστε αυτά τα αντίγραφα ασφαλείας τακτικά.
  2. Ενημερώστε τους συναδέλφους και τα μέλη της οικογένειας: Ενημερώστε τους για τις νεότερες απειλές, ακόμη και αν αυτό είναι τόσο απλό όσο η αναφορά ενός καλά σχεδιασμένου μηνύματος ηλεκτρονικού “ψαρέματος” (phishing) που εντοπίσατε αυτή την εβδομάδα. Και βεβαιωθείτε ότι γνωρίζουν πώς να αντιδράσουν σε ένα περιστατικό.
  3. Ετοιμάστε ένα σχέδιο αντιμετώπισης περιστατικών: Το σχέδιο θα πρέπει να περιγράφει τον τρόπο αντίδρασης σε ένα περιστατικό κυβερνοασφάλειας, με ποιον πρέπει να επικοινωνήσετε και τα βήματα που απαιτούνται για να περιορίσετε να ανακάμψετε μετά από μια επίθεση. Ακόμη και αν αυτό είναι τόσο απλό όσο το “καλέστε το συνάδελφο ή το μέλος της οικογένειας που ξέρει καλύτερα από τεχνολογία”.
  4. Παρακολουθείτε τις εξελίξεις: Διαβάζετε τις ειδήσεις για την κυβερνοασφάλεια τουλάχιστον μία φορά την εβδομάδα. Ένα από τα βασικά θέματα που πρέπει να γνωρίζετε είναι το πότε οι συσκευές σας χρειάζονται ενημέρωση. Στα θέματα για την κυβερνοασφάλεια θα βρείτε συχνά ειδήσεις για επείγουσα ανάγκη ενημέρωσης του λογισμικού.
  5. Συζητήστε την ύποπτη δραστηριότητα: Ενθαρρύνετε όλους να συζητούν κάθε ύποπτη δραστηριότητα ή περιστατικά ασφαλείας. Στο Ηνωμένο Βασίλειο υπάρχει μια πινακίδα στο μετρό του Λονδίνου που λέει “See it, Say It, Sorted” (Δείτε το, πείτε το, λύθηκε) – η υιοθέτηση αυτής της νοοτροπίας στην οικογενειακή επιχείρηση ή σε μια μικρή επιχείρηση εμποδίζει την απόκρυψη ενός περιστατικού που μπορεί να κλιμακωθεί και να ξεπεράσει το επίπεδο ενός ασήμαντου ζητήματος.
  6. Μην αφήνετε καμμιά συσκευή απροστάτευτη: οι μεγαλύτερες επιχειρήσεις συνήθως καταγράφουν τα περιουσιακά τους στοιχεία και τα διαχειρίζονται σε συνεχή βάση. Η κατανόηση του πού βρίσκονται όλες οι συσκευές στο σπίτι ή στην επιχείρησή σας θα σας βοηθήσει να τις διατηρείτε ενημερωμένες.
  7. Παρακολουθήστε τους λογαριασμούς και την πρόσβαση σε συχνή βάση: οποιαδήποτε σύνδεση από μια συσκευή που χρησιμοποιεί μια υπηρεσία στην οποία είστε συνδρομητής θα πρέπει να διερευνάται – μπορεί να σημαίνει ότι ο κωδικός πρόσβασης και τα προσωπικά σας στοιχεία έχουν παραβιαστεί.
  8. Να έχετε πρόχειρα (γραπτά σε φυσική μορφή) τα στοιχεία επικοινωνίας για όλους τους οικονομικούς λογαριασμούς, τους παρόχους υπηρεσιών τηλεφωνίας, τον πάροχο υπηρεσιών διαδικτύου και άλλα παρόμοια. Εάν συμβεί κάποιο περιστατικό, ίσως χρειαστεί να επικοινωνήσετε με κάποια από αυτές τις εταιρείες για να μπλοκάρετε τις τραπεζικές κάρτες, να απενεργοποιήσετε τις κάρτες SIM ή να κάνετε οποιαδήποτε άλλη ενέργεια μετριασμού για να σταματήσετε την περαιτέρω κακόβουλη χρήση.

Οι μεγάλες εταιρείες διαθέτουν σαφώς καθορισμένα σχέδια κυβερνοασφάλειας και πολιτικές αντιμετώπισης περιστατικών, προκειμένου να ελαχιστοποιήσουν τις αναταράξεις, τις οικονομικές απώλειες και τη βλάβη στην επαγγελματική φήμη τους, λέει ο Tony Anscombe. Είναι εξίσου σημαντικό για το σπίτι και τις μικρές επιχειρήσεις. Αν μπορείτε να περιορίσετε τις συνέπειες, τα επίπεδα άγχους θα διατηρηθούν υπό έλεγχο.

Τι είναι το NFC – Πως γίνονται οι Ανέπαφες πληρωμές

 

Τα αρχικά NFC είναι συντομογραφία του Near Field Communication που σημαίνει επικοινωνία κοντινού πεδίου.

Ουσιαστικά πρόκειται για ένα χαρακτηριστικό που επιτρέπει στο smartphone μας να επικοινωνεί ασύρματα με άλλες συσκευές που βρίσκονται σε μικρή απόσταση.

Οι ανέπαφες συναλλαγές με NFC έγιναν πολύ πιο γνωστές στην Ελλάδα μετά την δυνατότητα χρησιμοποίησης του κινητού για τα επιδόματα Market Pass, Fuel Pass και Dental Pass.

 

Πώς μπορώ να χρησιμοποιήσω το NFC;

Η πιο διαδεδομένη και σημαντική χρήση της τεχνολογίας NFC είναι οι ανέπαφες συναλλαγές μέσω του κινητού σας. Καθώς οι τράπεζες που προσφέρουν σχετική δυνατότητα ηλεκτρονικού πορτοφολιού συνήθως φροντίζουν για τη διπλή επιβεβαίωση των κινήσεών σας, μέσω κωδικού ή δακτυλικού αποτυπώματος, οι συναλλαγές μέσω NFC είναι (τουλάχιστον) τόσο ασφαλείς όσο και εκείνες που πραγματοποιείτε με την τραπεζική σας κάρτα.

Πέραν τούτου, όμως, η τεχνολογία NFC μπορεί να σας φανεί εξαιρετικά χρήσιμη και σε άλλες περιστάσεις – όπως για τη χρήση του ηλεκτρονικού εισιτηρίου για τα μέσα μεταφοράς από το κινητό σας, τη ρύθμιση λειτουργιών smart home, το κλείδωμα και το ξεκλείδωμα του σπιτιού και του αυτοκινήτου σας και τη μεταφορά δεδομένων και φωτογραφιών μέσα από τη φυσική επαφή συσκευών.

Η συγκεκριμένη τεχνολογία χρησιμοποιείται και για τη λειτουργία των ψηφιακών πορτοφολιών που κερδίζουν συνεχώς έδαφος και στην ελληνική αγορά, με όλες τις τράπεζες να δραστηριοποιούνται στο συγκεκριμένο τομέα για συναλλαγές σε τερματικά POS και online.

Οι Ελληνικές τράπεζες πλέον προσφέρουν στους πελάτες τους σύνδεση της κάρτας τους με όλα τα μεγάλα ψηφιακά πορτοφόλια που διατίθενται στην αγορά: Apple Pay, Google Pay (για κινητά iOS και Android) καθώς και αρκετά άλλα.

  • Εθνική Τράπεζα
  • Alpha Bank
  • Eurobank
  • Πειραιώς
  • Curve
  • Edenred
  • iCard
  • Monese
  • N26
  • Revolut
  • TransferWise
  • Viva

Ενδεικτικό της μεγάλης αποδοχής των παραπάνω ψηφιακών πορτοφολιών είναι ο αριθμός των εγγεγραμμένων καρτών στο  Apple Play και Google Pay που ξεπέρασε κατά πολύ τα 2 εκατομμύρια. Αντίστοιχα, πολύ σημαντική είναι η χρήση των παραπάνω ψηφιακών πορτοφολιών από τους καταναλωτές που επιλέγουν ανέπαφες συναλλαγές.

Οι πληρωμές μέσω ψηφιακού πορτοφολιού αναμένεται να σημειώσουν ακόμη μεγαλύτερη αύξηση, ενώ στο εγγύς μέλλον δεν αποκλείεται να αποτελέσουν τον κυρίαρχο τρόπο πραγματοποίησης ψηφιακών συναλλαγών, ιδίως στις καθημερινές μας πληρωμές. Ο βασικός λόγος είναι η ευκολία.

Συναλλαγές που γίνονται με αυτό τον τρόπο δεν απαιτούν από τον χρήστη να πληκτρολογήσει κωδικό ασφαλείας στο σημείο της συναλλαγής, καθώς η επιβεβαίωση της γνησιότητας της συναλλαγής γίνεται άμεσα με τη χρήση των βιομετρικών στοιχείων (αποτύπωμα, αναγνώριση προσώπου).

Επίσης, το smartphone έχει πλέον γίνει ένα μέσο που φυλάσσει με ασφαλή τρόπο αρκετά από τα προσωπικά μας δεδομένα (ταυτότητα, δίπλωμα οδήγησης, στοιχεία καρτών, εισιτήρια, κ.λπ.) με αποτέλεσμα να μην απαιτούνται κάρτες ή έγγραφα ταυτοπροσωπίας.

Πλεονεκτήματα και μειονεκτήματα της χρήσης συστημάτων NFC

Πλεονεκτήματα

  • Οι NFC αλληλεπιδράσεις είναι εύκολες και απλές καθώς δεν χρειάζεται παρά μόνο ένα απλό άγγιγμα.
  • Η χρήση NFC είναι ιδανική για το ευρύτερο φάσμα των επιχειρήσεων καθώς είναι εύκολη στη χρήση, βελτιώνει την επικοινωνία μεταξύ των μελών της επιχείρησης.
  • Η NFC τεχνολογία διευκολύνει την απλή και γρήγορη εγκατάσταση των ασύρματων τεχνολογιών όπως το Bluetooth και το WiFi.
  • Είναι εγγενώς ασφαλής η χρήση καθώς οι μεταδόσεις είναι μικρής εμβέλειας (από ένα άγγιγμα σε μόλις λίγα εκατοστά). Επίσης σημαντικό χαρακτηριστικό είναι ότι δεν μπορεί να γίνει υποκλοπή δεδομένων ασύρματα.
  • Βρίσκει εφαρμογή σε πολλές χρήσεις όπως στις πληρωμές, στα εισιτήρια, στη διαφήμιση, στις έξυπνες κάρτες, στην ανταλλαγή δεδομένων, στην κρυπτογράφηση παρουσίας και στον έλεγχο πρόσβασης.
  • Αξιοποιεί τα κινητά τηλέφωνα ως μέσο αλληλεπίδρασης. Είναι ευρέως διαδεδομένα και τα κουβαλάμε πάντα μαζί μας, έχουν επεξεργαστή, έχουν συνήθως πρόσβαση στο διαδίκτυο, είναι διαδραστικά (πληκτρολόγιο, οθόνη αφής) και διαθέτουν ώριμα λειτουργικά συστήματα.

Μειονεκτήματα

  • Τα συστήματα NFC είναι εύκολο να υποκλαπούν. Οποιοσδήποτε είναι σε θέση να κλέψει τις προσωπικές πληροφορίες του καθενός πολύ εύκολα και αυτό γιατί δεν υπάρχει κάποιο αυστηρό μέτρο ασφαλείας. Μια προσθήκη θα μπορούσε να είναι ένα σύστημα αναγνώρισης προσώπου ή αναγνώρισης δακτυλικών αποτυπωμάτων.
  • Ένα άλλο θέμα είναι ότι επειδή η λειτουργία του NFC γίνεται εξ αποστάσεως υπάρχει ο κίνδυνος απώλειας των δεδομένων.

Πώς μπορούν να σας κατασκοπεύσουν οι σκούπες ρομπότ

 

Από τη δεκαετία του 2000 που κυκλοφόρησε στην αγορά το πρώτο μοντέλο, οι ρομποτικές ηλεκτρικές σκούπες έχουν εξελιχθεί ραγδαία. Καθαρίζουν γρήγορα κάθε γωνιά του σπιτιού σας, ενώ οι νεότερες εκδόσεις είναι πολύ κοντά στο να νικήσουν και τους μακροχρόνιους «εχθρούς» τους: τα εμπόδια που δημιουργούν τα καλώδια και τα κορδόνια των παπουτσιών.

«Πληρώνουμε όμως υψηλό τίμημα, και εδώ δε μιλάμε μόνο για χρήματα» λέει ο Roman Cuprik από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET. «Για να αποφύγουν τα εμπόδια, οι σύγχρονες ρομποτικές ηλεκτρικές σκούπες είναι εξοπλισμένες με αισθητήρες, GPS ή ακόμα και κάμερες!

Χρησιμοποιώντας ισχυρά εργαλεία για να μαζέψει τη σκόνη σας, η έξυπνη σκούπα σας μαζεύει και κάτι άλλο: τα… προσωπικά σας δεδομένα».

Περιστατικά όπως η διαρροή φωτογραφιών μιας γυναίκας στην τουαλέτα εγείρουν ερωτήματα ως προς το πόσα τελικά γνωρίζει η ρομποτική σκούπα σας για εσάς και – το πιο σημαντικό – τι δεδομένα στέλνει σε άλλους.

Πόσα γνωρίζει για εσάς η ηλεκτρική σας σκούπα; 

Μερικά γνωστά περιστατικά θα μπορούσαν να μας δώσουν κάποιες ενδείξεις. 

Στις αρχές του 2022, το MIT Technology Review απέκτησε ιδιωτικές φωτογραφίες από εσωτερικά σπιτιών και προσωπικές φωτογραφίες που είχαν ληφθεί από χαμηλές γωνίες. Σύμφωνα με το δημοσίευμα, οι φωτογραφίες αυτές τραβήχτηκαν από μια έκδοση της σειράς Roomba J7 της iRobot.

Η iRobot – ένας από τους πιο γνωστούς προμηθευτές ρομποτικών σκουπών στον κόσμο – επιβεβαίωσε ότι οι εικόνες αυτές τραβήχτηκαν από τις συσκευές της το 2020 στο πλαίσιο μιας διαδικασίας ανάπτυξης προϊόντων.

Οι εικόνες τραβήχτηκαν από τη ρομποτική σκούπα Roomba και στη συνέχεια στάλθηκαν στην Scale AI, η οποία τις χρησιμοποιεί για την ανάπτυξη της τεχνητής νοημοσύνης και η οποία, τελικά, βοηθά την iRobot να βελτιώσει τα προϊόντα της αναγνωρίζοντας περισσότερα αντικείμενα και εμπόδια.

Δυστυχώς, σε αυτή την περίπτωση, κάποιοι εργαζόμενοι της Scale AI δεν τήρησαν τις συμφωνίες απορρήτου και μοιράστηκαν τις φωτογραφίες που τραβήχτηκαν από τις ηλεκτρικές σκούπες σε ιδιωτικές ομάδες στα μέσα κοινωνικής δικτύωσης.

Δείξε μου το σπίτι σου και θα σου πω τι χρειάζεσαι 

Τον Αύγουστο του 2022, η Amazon ανακοίνωσε την πρόθεσή της να εξαγοράσει την iRobot. Σε μια εποχή μεγαλύτερης ρυθμιστικής ανησυχίας σχετικά με τον ανταγωνισμό στην αγορά και την προστασία της ιδιωτικής ζωής, η συμφωνία προκάλεσε ανησυχίες σχετικά με το ποια δεδομένα θα μπορούσε να συλλέξει η Amazon και πώς θα μπορούσαν να χρησιμοποιηθούν.

Τον Ιούλιο του 2023, η Ευρωπαϊκή Επιτροπή ανακοίνωσε επίσημη έρευνα σχετικά με τη συμφωνία για να αξιολογήσει αν αυτή θα μπορούσε να δώσει σε μια εταιρεία όπως η Amazon ένα μεγάλο πλεονέκτημα – δηλαδή, αν οι εικόνες που συλλέγονται θα μπορούσαν να χρησιμοποιηθούν για τη βελτίωση των οργανικών προτάσεων αγοράς και των καλύτερα προσαρμοσμένων διαφημίσεων με βάση πραγματικά προσωπικά δεδομένα.    

«Για παράδειγμα, οι ρομποτικές ηλεκτρικές σκούπες μπορούν να μάθουν την καθημερινή σας ρουτίνα με βάση το πρόγραμμα καθαρισμού που έχετε ορίσει» ενημερώνει ο Cuprik από την ESET.

«Ομοίως, τα αποθηκευμένα σχεδιαγράμματα των εσωτερικών χώρων αποκαλύπτουν το μέγεθος και το σχεδιασμό ενός σπιτιού, γεγονός που μπορεί να υποδηλώνει στοιχεία όπως πχ επίπεδα εισοδήματος και άλλες πληροφορίες σχετικά με τις συνθήκες διαβίωσης κάποιου. Και, φυσικά, μια διαρροή δεδομένων θα μπορούσε ενδεχομένως να αποκαλύψει εικόνες του χώρου σας, συμπεριλαμβανομένων τρόπων αναγνώρισης του ποιος είστε και πού ζείτε».

Κατασκοπεία από την ηλεκτρική σας σκούπα; 

Εμπνευσμένη από την τεχνική υποκλοπής, η οποία χρησιμοποιείται από τον Ψυχρό Πόλεμο, η έρευνα του 2020 που διεξήχθη από επιστήμονες πληροφορικής του Εθνικού Πανεπιστημίου της Σιγκαπούρης (NUS) και του Πανεπιστημίου του Μέριλαντ (UMD), μετέτρεψε τα συστήματα πλοήγησης των ρομποτικών σκουπών σε μικρόφωνα λέιζερ.

Με αυτόν τον τρόπο, η ηλεκτρική σκούπα μπορεί να καταγράψει τις αλλαγές στις δονήσεις που παράγονται ως απόκριση στα κύματα πίεσης που δημιουργούνται. Αυτές οι αλλαγές μπορούν, τελικά, να μετατραπούν έτσι ώστε να μπορεί να ακουστεί μια συζήτηση που λαμβάνει χώρα στο συγκεκριμένο δωμάτιο.

Όσο πιο ικανή είναι μια έξυπνη συσκευή, τόσο περισσότερα γνωρίζει για εσάς 

Οι πρόσφατες εκδόσεις των ρομποτικών ηλεκτρικών σκουπών διατηρούν συνήθως ένα σχεδιάγραμμα του σπιτιού σας και μπορούν να λειτουργούν μέσω μιας εφαρμογής για smartphone. Πολλά από αυτά τα μοντέλα διαθέτουν επίσης φωνητικό έλεγχο, συνήθως συμβατό με το Amazon Alexa ή το Google Assistant. Και οι περισσότερες από τις έξυπνες δυνατότητες προέρχονται από κάμερες, αισθητήρες και μικρόφωνα.

Αν θέλετε μια ρομποτική ηλεκτρική σκούπα με έμφαση στην προστασία της ιδιωτικής ζωής, εξετάστε τις συσκευές που βασίζονται σε αδρανειακές μετρήσεις συνδυάζοντας γυροσκόπια και επιταχυνσιόμετρα. Ο λόγος είναι απλός: αυτές οι συσκευές δε χρειάζονται κάμερες, λέιζερ ή χαρτογράφηση για να λειτουργήσουν.

Ωστόσο, το μειονέκτημα είναι ότι κινούνται λιγότερο αποτελεσματικά από τις αντίστοιχες συσκευές υψηλής τεχνολογίας και ενδέχεται να διέρχονται επανειλημμένα από τις ίδιες περιοχές του σπιτιού σας. 

Όταν πρόκειται για τον έλεγχο μιας ηλεκτρικής σκούπας από το τηλέφωνο, χρησιμοποιήστε ασφαλείς εφαρμογές για κινητά αντί για φωνητικό έλεγχο.

Πως να προστατέψετε τα δεδομένα σας

Τι να λάβετε υπόψη πριν αγοράσετε μια νέα έξυπνη σκούπα.

Τι προτείνει ο Roman Cuprik από την ομάδα της ESET

  1. Κάποια μοντέλα μπορούν να λειτουργούν και όταν είναι εκτός σύνδεσης (offline) χωρίς ορισμένες λειτουργίες, όπως ο τηλεχειρισμός ή ο προγραμματισμός. Άλλες σκούπες πρέπει να ρυθμιστούν ειδικά ώστε να μην στέλνουν δεδομένα στον διακομιστή του κατασκευαστή. 
  2. Σε πολλές έξυπνες σκούπες μπορεί επίσης να απαγορευτεί η είσοδος σε ορισμένα δωμάτια, όπως ένα υπνοδωμάτιο ή ένα μπάνιο. Αυτό μπορεί να γίνει μέσω των ρυθμίσεων ή με τη χρήση εικονικών «τοίχων».  
  3. Πριν αγοράσετε τη νέα ρομποτική σας σκούπα, ελέγξτε τον κατασκευαστή της. Επιλέξτε εκείνους τους κατασκευαστές που ευνοούν την κρυπτογράφηση δεδομένων και απαιτούν έλεγχο ταυτότητας δύο παραγόντων για την πρόσβαση στις εφαρμογές κινητών τηλεφώνων της συσκευής.
  4. Διαλέξτε έναν προμηθευτή που προσφέρει τακτικές ενημερώσεις για την εφαρμογή κινητού και το firmware (υλικολογισμικό) της ηλεκτρικής σκούπας.
  5. Ελέγχετε πάντα τη διάρκεια ζωής του προϊόντος που αγοράζετε και για πόσο καιρό αναμένεται να λαμβάνει υποστήριξη από τον κατασκευαστή.

Βάζοντας την ευκολία μας πάνω από την ιδιωτικότητά μας  

Η εξέλιξη των έξυπνων ηλεκτρικών σκουπών είναι ένα παράδειγμα του πως οι άνθρωποι επιλέγουν την ευκολία τους έναντι της ιδιωτικότητάς τους. Όσο πιο ικανές είναι οι έξυπνες συσκευές μας και όσο περισσότερα δεδομένα επιτρέπεται να συλλέγουν, τόσο περισσότερο εισβάλλουν στη ζωή μας- επομένως, οι πιθανότητες να διατηρήσει κανείς την ιδιωτική του ζωή πλήρως ανέπαφη είναι μικρότερες.

Ωστόσο, για όσους βάζουν την ιδιωτικότητα και την προστασία των δεδομένων τους πάνω από την ευκολία τους, ο καλύτερος τρόπος για να μείνουν μακριά από τα αδιάκριτα βλέμματα είναι να χρησιμοποιούν τις παλιές καλές «όχι και τόσο έξυπνες» συσκευές. «Μια απλή ηλεκτρική σκούπα μπορεί να απαιτεί περισσότερο χρόνο για να ολοκληρώσετε το καθάρισμα του σπιτιού, αλλά τουλάχιστον δε θα σας φωτογραφίσει ενώ βρίσκεστε στην τουαλέτα» λέει ο Cuprik.

Παρ’ όλα αυτά, αν εξακολουθείτε να βρίσκετε τις ρομποτικές ηλεκτρικές σκούπες πολύ βολικές για να τις αποφύγετε, τότε ένας τρόπος για να διατηρήσετε κάποιο ίχνος ελέγχου της ιδιωτικής σας ζωής είναι να είστε επιλεκτικοί με τις ρυθμίσεις τους και τα στοιχεία που μπορούν να συλλέξουν.

Top