ישראל Prismשואבים רובוטיים
ניתוח

פרטיות בסכנה: מה השואב הרובוטי מצלם ולאן זה הולך

השואב הרובוטי בבית שלך לא רק שואב אבק, הוא ממפה, מצלם ושולח נתונים לענן. מה באמת קורה לתמונות האלה?

דנה כהן4 דקות קריאה
פורסם ב-
האזינו לכתבה0:00 דקות
שתפו את הכתבה:
פרטיות בסכנה: מה השואב הרובוטי מצלם ולאן זה הולך
AI-generated illustration

מה בעצם עושה השואב שלך בזמן שאתה לא מסתכל

שואבים רובוטיים הפכו לאחד הגאדג'טים הפופולריים ביותר בבית החכם, אבל הקישוריות שלהם והחיישנים שהם נושאים מייצרים שאלות שרוב הקונים לא שואלים בחנות: הם ממפים את הבית בלייזר או במצלמות, ומתחברים לשירותי ענן.

דגמים עדכניים שומרים מפה מלאה של הדירה ומאפשרים שליטה מרחוק דרך אפליקציה בסמארטפון. רבים מהם תומכים גם בשליטה קולית דרך Alexa של Amazon או Google Assistant, וכל היכולות "החכמות" האלה מגיעות דרך מצלמות, חיישנים ומיקרופונים שמובנים בתוך המכשיר.

מה הטכנולוגיה בפנים

דגמי הפרמיום עברו לטכנולוגיית ראיית מחשב (computer vision), ענף של בינה מלאכותית שמאמן אלגוריתמים לחלץ מידע מתמונות ומסרטונים, ו/או לידאר (LiDAR), טכנולוגיית חישה מבוססת לייזר שנחשבת לדיוקנית ביותר בשוק.

השואב אוסף נתונים בתחילת כל פעולת ניקיון, כשהוא מכין מפה מפורטת של כל החדרים בבית. המפה עוזרת לרובוט להבין את פריסת החדרים כדי שלא ינקה את אותו מקום פעמיים ולא יתנגש בפינות. ככל שטכנולוגיית המיפוי מתקדמת יותר, המפה מדויקת יותר.

כיום, שואבים חכמים המבוססים על בינה מלאכותית מאומנים בדרך כלל לזהות אלפי מכשולים ביתיים נפוצים, כדי שיוכלו לנווט במרחבי המגורים ביעילות ולהבחין בין פריטים שונים.

בנוסף, השואבים מתעדים דפוסי שימוש כמו מתי ועד כמה מנקים, ונתונים טכניים כגון מזהי המכשיר, שמות רשת הוויפי ועוצמת האות. כל המידע הזה, אם הוא עולה לענן, יוצר דיוקן דיגיטלי של החיים בבית.

הפרשה שהדליקה את נורת האזהרה

בסתיו 2020 פרסמו עובדים זמניים בוונצואלה תמונות בפורומים מקוונים. התמונות הציגו סצנות ביתיות מוניות ולעתים אינטימיות שצולמו מזוויות נמוכות. אחת מהן הציגה אישה צעירה בחולצה סגולה יושבת על האסלה. התמונות לא צולמו על ידי אדם, אלא על ידי גרסאות פיתוח של ה-Roomba J7 של iRobot.

iRobot שכרה קבלני משנה מצד שלישי לסייג ולתייג את הנתונים הגולמיים שנאספו על ידי גרסת הפיתוח של ה-Roomba j7. החברה שיתפה את הנתונים עם Scale AI, שבתורה שיתפה אותם עם קבלני משנה עצמאיים מוונצואלה, שבסופו של דבר פרסמו אותם ב-Facebook וב-Discord. עובדים אלה שכרם הנמוך היו מתבקשים לתייג רהיטים ועצמים אחרים שמצלמות ה-Roomba תיעדו.

פרשת הדלף הולידה מלחמת האשמות הדדית. iRobot האשימה את Scale AI בהפרת החוזה עקב אפשרת פרסום התמונות. Scale AI, מצדה, האשימה את העובדים הוונצואלים בהפרת החוזים שלהם.

אבל הבעיה עמוקה הרבה יותר מקבוצת עובדים שלא הפנימו את מושג הפרטיות: היא נוגעת לכמות הנתונים שחברות טכנולוגיה שואבות מאיתנו ולמי הן משתפות אותם.

שרשרת אספקת הנתונים שאתה לא רואה

רוב הטכנולוגיה הזו מבוססת על למידת מכונה, טכניקה שמשתמשת במאגרי נתונים ענקיים הכוללים קולות, פנים, בתים ומידע אישי אחר כדי לאמן אלגוריתמים לזיהוי דפוסים. מאגרי הנתונים השימושיים ביותר הם הריאליסטיים ביותר, מה שהופך את הנתונים ממקורות אמיתיים כמו בתים לבעלי ערך מיוחד.

לרוב, אנחנו מסכימים לכך פשוט על ידי שימוש במוצר, כפי שמצוין במדיניות הפרטיות בשפה עמומה המעניקה לחברות שיקול דעת רחב בנוגע להפצה ולניתוח המידע של הצרכנים.

שואבים רובוטיים יכולים ללמוד את השגרה היומית שלך על בסיס לוח הזמנים שהגדרת לניקיון. מפות הרצפה השמורות חושפות את גודל הדירה ואת העיצוב שלה, ממנו ניתן להסיק רמות הכנסה ומידע נוסף על תנאי המחיה. ודליפת נתונים עלולה לחשוף תמונות מהבית, כולל דרכים לזהות מי גר בו ואיפה.

כשאמזון נכנסת לתמונה

באוגוסט 2022 הכריזה Amazon על כוונתה לרכוש את iRobot. הרכישה הציתה חששות רבים לגבי איזה מידע Amazon תוכל לאסוף ואיך הוא ישמש אותה. ביולי 2023 הכריזה הנציבות האירופית על חקירה רשמית כדי לבחון האם העסקה עשויה לתת ל-Amazon יתרון משמעותי בעסקי השוק שלה.

החשש הספציפי היה שהנתונים שנאספים על ידי מכשירי iRobot, כמו תמונות מהבית, עלולים לשמש לשיפור המלצות קנייה מותאמות אישית ופרסומות ממוקדות על בסיס מידע אישי מפורט.

החדשות הפחות טובות: גם ניתן לפרוץ

ב-2024 הציגו חוקרי אבטחה בכנס DEF CON ממצאים על שואבי Ecovacs Deebot, שבהם חשפו שרשרת של פגיעויות שאפשרה להשתלט מרחוק על הרובוטים האלה. הם הצליחו לגשת למצלמה ולמיקרופון של השואב מבלי שנדלקה כל נורת אינדיקציה.

גם מאמצי ההגנה הטובים ביותר של חברות כמו iRobot משאירים פערים בהגנת הפרטיות. על פי חוקרי אבטחה, הבעיה היא לא זדוניות אלא חוסר כשירות: מפתחים מסורתית לא מצטיינים בנושאי אבטחה, ואת הגישה שלהם אפשר לתאר כ"קבל את הפונקציונליות לעבוד, ואז שלח את המוצר לשוק".

מה אפשר לעשות

אם אתה מחזיק שואב רובוטי עם מצלמה ומיפוי, יש כמה צעדים פרקטיים:

  • הגדר "אזורי איסור כניסה" או חסמים וירטואליים שיסגרו בפני השואב חדרים רגישים כמו חדר שינה או אמבטיה.
  • כשמפעילים את השואב דרך הטלפון, עדיף להשתמש באפליקציה מאובטחת ולא בפקודות קוליות. חלק מהדגמים יכולים לעבוד לא מקוון עם ויתור על כמה יכולות, ואחרים דורשים הגדרה ספציפית כדי שלא ישלחו נתונים לשרתי היצרן.
  • שימו לב במהלך ההתקנה לכל בקשת הסכמה לשיתוף נתונים ובחרו לצאת מהם כשאפשר. זכרו שאחסון או צפייה במידע מיפוי, תמונות וסרטונים דרך האפליקציה עשויים לאותת שהמידע הזה עולה לשרת חיצוני.
  • לפני קנייה, קראו את מדיניות הפרטיות של היצרן כדי להבין איזה מידע נאסף, איך הוא מאוחסן ומי יכול לגשת אליו.

האלטרנטיבה: עיבוד מקומי בלי ענן

רוב השואבים הרובוטיים שולחים נתונים שנאספו בבית, בין אם דרך מצלמות ובין אם דרך חיישני לידאר, לענן לצורך עיבוד ויצירת מפות. התלות בעיבוד מקוון הזה מגדילה את זמן התגובה ואת הסיכון לפרצות נתונים.

יש דגמים שפועלים לפי גישה שונה לחלוטין: נתוני המצלמה הגולמיים נמחקים מיידית ולא נשמרים כלל, גם נתוני המפה נשארים מקומית על הרובוט ולא עולים לענן. הרובוט ממפה את הבית, מעדכן את המפה באופן דינמי ומנווט ללא צורך לשלוח, לאחסן או לעבד מידע כלשהו בענן.

הפרדוקס הוא שככל שהשואב חכם יותר, כך הוא יודע יותר על הבית שלך. השאלה האמיתית אינה רק האם החברה "אחראית" עם הנתונים, אלא כמה מהבית שלך אתה מוכן שיעבור לשרתים של מישהו אחר בתמורה לרצפות נקיות.

יודעים משהו שפספסנו? יש לכם תיקון או מידע נוסף?

שלחו טיפ

דיון

עוד בשואבים רובוטיים