Első lépésként a következő kérdéseket érdemes átgondolni: javul-e az életminőségünk az új eszköz beszerzésével, valóban szükségünk van-e rá, illetve hogy elegendő-e számunkra a gyártók által ígért biztonsági- és adatvédelmi szint?
Sajnálatos módon a felhasználók sokszor hajlamosak arra, hogy anélkül vágjanak bele az „okoseszköz-projektbe”, hogy a fentieket átgondolnák. Más esetben ugyan tisztában vannak vele, hogy oda kellene figyelniük az adatbiztonságra, de fogalmuk sincs, hogy miként is kezdjenek hozzá mindehhez.
Számít az apróbetűs rész is
Az ESET kutatói szerint az első lépés az eszköz esetleges sebezhetőségeinek felkutatása, valamint az interneten fellelhető felhasználói vélemények tanulmányozása. Érdemes az adott cég vagy termék nevére, illetve például a „biztonsági rés”, az „adatvédelmi incidens” vagy „adatszivárgás” kifejezésekre is rákeresni.
A szakemberek szerint ugyanis egyetlen eszköz vagy szoftver biztonsága sem garantálható teljesen, valamint az is sok mindent elárul, hogy a gyártó hogyan reagál arra, amikor fény derül az esetleges sebezhetőségekre. A szlovák vállalat által tesztelt készülékeknél is találtak hiányosságokat, ugyanakkor sok esetben új szoftverekkel és firmware-ekkel pillanatok alatt meg lehetett oldani a problémát. Sajnos az is megeshet, hogy a gyártó igyekszik elkerülni a hiba nyilvánosságra hozatalát – ilyenkor más lehetőségek, eszközök választása jelentheti a megfelelő megoldást.
Vásárlás előtt érdemes arról is tájékozódni, hogy a gyártó frissíti-e a firmware-t, illetve, hogy az adott készülék képes-e automatikus frissítésre, valamint kap-e a felhasználó értesítést a frissítésekről (akár e-mailben, akár a kapcsolódó applikáción keresztül). A válaszok megtalálhatók a gyártó vagy a terméket árusító cég weboldalán, illetve érdemes más felületeken is tájékozódni a témában. A firmware az elektronikus eszközök működéséért felelős szoftver, mely csak a legalapvetőbb funkciókat látja el.
Fontos azt is megtudni, hogy milyen adatokat gyűjt, tárol és oszt meg az eszköz. Például ez dönti el, hogy a készülék a teljes hálózat részét képezze, vagy inkább elkülönítve működjön. Ha ezek közül egyik mód sem tekinthető biztonságosnak, akkor inkább ne is vágjunk bele a vásárlásba – tanácsolják a szakemberek. Az is előfordul, hogy a cégek honlapján ezekről fellelhető információk időnként nagyon „homályosak”, nehezen értelmezhetők, esetleg hiányoznak, a felhasználó jól felfogott érdekében mégis érdemes foglalkozni vele.
Informált döntés
A saját adatok megosztásakor is óvatosan kell eljárni – függetlenül attól, hogy a felhasználó a közösségi hálón vagy a gyártó saját rendszereiben teszi-e ezt. A tartózkodási hely, az eszközadatok, a használati mód már elegendő információt jelenthetnek a kiberbűnözőknek egy esetleges átveréshez vagy netán egy célzott támadás elindításához. Nem beszélve a roppant kényelmes megoldásnak számító hangvezérelt intelligens személyi asszisztensekről, amelyek használatakor a felhasználónak különösen érdemes (lenne) végiggondolnia a mondanivalóját.