Sajber kultura

Hakeri se takmiče za nagradu od 11.000 dolara kako bi snimci sa Ring kamera ostali van mreže.

TL;DR - Kratak sažetak

  • Rizik: Ring kamere strimuju svaki video-snimak direktno na Amazonov klaud, zbog čega se vlasnici suočavaju sa ugrožavanjem privatnosti, zahtevima organa reda za pristup podacima i prepuštanjem monopola Amazonu nad sopstvenim snimcima.
  • Uticaj: Ukoliko neko reši ovaj problem, nagrada Fulu fondacije bi mogla omogućiti korisnicima da čuvaju snimke na lokalnom računaru, NAS uređaju ili serveru, bez slanja podataka van kuće.
  • Izgledi: Sa više od 11.000 dolara u fondu i sve većim interesovanjem zajednice, rešenje za lokalno skladištenje deluje izvodljivo, iako se i dalje suočava sa tehničkim preprekama i mogućim pravnim otporom kompanije Amazon.

Hakeri traže način da sačuvaju snimke Ring zvona van mreže

Postavljanje Ring zvona na trem automatski vas uvlači u prećutni sporazum: svaki snimak, svako obaveštenje o pokretu i svaki prenos uživo završavaju na Amazonovim serverima. Podaci tamo ostaju trajno, mogu se predati policiji na zahtev i napajaju nadzornu mrežu širom naselja koju kritičari nazivaju „digitalnim panoptikonom“.

Tu na scenu stupa Fulu fondacija, neprofitna organizacija koju je pokrenuo Luis Rosman (Louis Rossmann), jutjuber poznat po zagovaranju prava na popravku elektronike. Njihov cilj je da plate „haktivistima“ kako bi oslobodili potrošačke uređaje funkcija zasnovanih na klaudu koje narušavaju autonomiju korisnika. Nedavna nagrada – na koju je ukazao i Wired – nudi preko 11.000 dolara svakome ko uspe da modifikuje Ring kameru tako da ona nikada ne komunicira sa Amazonom.

Šta nagrada zahteva

Izazov podrazumeva tri ključna pravila o kojima nema pregovora:

  1. Sprečavanje uređaja da šalje bilo kakav video-materijal ili metapodatke na Amazonov klaud.
  2. Održavanje funkcionalnosti kamere unutar lokalne mreže, bilo putem Wi-Fi ili žičane veze.
  3. Obezbeđivanje da se rešenje može primeniti pomoću „lako dostupnih“ alata i da radi na bar jednom Ring modelu puštenom u prodaju nakon 2021. godine.

Suosnivač Fulu fondacije, Kevin O'Rajli (Kevin O'Reilly), izjavio je za Wired da je ovaj kompromis „u samoj srži bezbednosti – kontrolišite svoje podatke, kontrolišite svoj uređaj“.

Zašto je to važno

Čitavo poslovanje kompanije Ring oslanja se na prikupljanje podataka. Kritičari su ovaj proizvod svojevremeno nazvali „najvećim civilnim nadzornim panoptikonom u istoriji“, a negativne reakcije su naterale pojedine vlasnike da unište svoje uređaje. Tehničko rešenje bi omogućilo korisnicima da zadrže svoje kamere uz punu zaštitu privatnosti.

„Uradi sam“ (DIY) trikovi već postoje – poput korišćenja mrežnog skladišta (NAS) za preuzimanje strimova ili aplikacija trećih strana za izvlačenje snimaka – ali oni obično zahtevaju plaćenu Ring pretplatu. Reddit diskusije i vodiči na sajtovima poput WikiHow opisuju alternativna rešenja, ali se ona i dalje oslanjaju na klaud radi obaveštenja u realnom vremenu.

Režim rada isključivo van mreže (offline) prekinuo bi tu zavisnost, omogućavajući vlasnicima kuća da lokalno čuvaju video-zapise, postavljaju sopstvena pravila o zadržavanju podataka i koriste zvono čak i ako Amazonovi servisi padnu.

Odgovor zajednice i finansiranje

Konkurs za nagradu Fulu fondacije ostaje otvoren; svako može da doprinese u bilo kom trenutku. Fondacija duplira prvih 10.000 dolara donacija, a fond je već privukao doprinose ljudi koji čak i ne poseduju Ring, ali žele da podrže ovaj cilj.

Pošto je izazov zasnovan na principima otvorenog koda (open-source), funkcionalno rešenje bi moglo biti javno podeljeno, što bi ubrzalo njegovu primenu među korisnicima Ring uređaja.

Potencijalne prepreke

Ringov firmver (firmware) je digitalno potpisan i redovno se ažurira, što otežava neovlašćene izmene. Svaki uspešan zahvat mora zaobići provere potpisa ili ubaciti prilagođenu verziju softvera koja i dalje prolazi hardverske testove uređaja.

Pravni rizik dodaje još jedan nivo složenosti. Amazonovi uslovi korišćenja eksplicitno zabranjuju neovlašćene modifikacije, a kompanija bi mogla poslati opomene pred utuženje svakome ko distribuira takvo rešenje. Ipak, raniji slučajevi u pokretu za „pravo na popravku“ pokazuju da modifikacije usmerene na zaštitu potrošača dobijaju na značaju, naročito kada vraćaju kontrolu korisniku umesto da nanose štetu.

Izgledi

Uz pozamašnu novčanu nagradu i rastuću zabrinutost zbog nadzora fokusiranog na klaud, šanse za izvodljivo offline rešenje izgledaju bolje nego u prethodnim haktivističkim akcijama. Ako se rešenje pojavi, to bi moglo postaviti novi standard za privatnost u okviru interneta stvari (IoT), podstičući druge proizvođače ka lokalno orijentisanim režimima rada ili barem otvaranju njihovog firmvera za proveru zajednice.

Dok se to ne dogodi, vlasnici Ring uređaja ostaju zaglavljeni između praktičnosti i privatnosti, dok se šire tržište pametnih domova bori sa istom dilemom. Ishod Fulu nagrade mogao bi postati školski primer kako aktivizam potrošača može promeniti ravnotežu moći između tehnoloških giganata i svakodnevnih korisnika.

🔮 Predviđanja futuriste

Predviđanja za 2029. godinu:

  • Korisnici sistema kućne bezbednosti mogli bi početi da biraju firmver koji prioritet daje lokalnom radu („local-first“), što će primorati ostale proizvođače IoT uređaja da uvedu rešenja otvorenog koda ili isključivo oflajn režime rada kako bi ostali konkurentni.
  • Zagovornici privatnosti mogli bi iskoristiti ovaj hakerski napad kao školski primer, podstičući zakonodavce da uvedu obavezne opcije video-snimanja bez korišćenja klauda (cloud).
  • Amazonova dominacija nad podacima mogla bi blago opasti, jer će softverska zakrpa koju je razvila zajednica omogućiti korisnicima da skladište snimke na sopstvenim NAS uređajima, podstičući razvoj novih usluga fokusiranih na bezbedno lokalno skladištenje.