I właśnie tu zaczyna się problem ze „smart” AGD. Coraz częściej dokładamy do urządzeń funkcje cyfrowe, które żyją znacznie krócej niż sam sprzęt. A kiedy lodówka działa mechanicznie, lecz jej aplikacja, chmura albo system wsparcia przestają istnieć, robi się z tego dość osobliwy znak naszych czasów. Kupiliśmy urządzenie na kilkanaście lat, a część jego możliwości może zniknąć po kilku sezonach aktualizacji.
Nowa analiza badaczy z Uniwersytetu w Lipsku pokazuje, że w przypadku inteligentnych lodówek ryzyko nie dotyczy wyłącznie prywatności czy włamania do domowej sieci. W dłuższej perspektywie zagrożone mogą być nawet podstawowe funkcje urządzenia, jeżeli producent zbyt mocno powiązał je z aplikacją, kontem użytkownika i usługami działającymi poza naszą kuchnią.
Lodówka jest na lata. A aplikacja?
Badacze przyjrzeli się trzem modelom: Bosch KGN36HI32, Samsung RF27T5501SG i LG GSX960NEAZ. To nie są futurystyczne prototypy z targów elektroniki, lecz sprzęty reprezentujące kierunek, w którym od pewnego czasu zmierza droższe AGD: zdalna kontrola, ekrany, kamery, integracja z aplikacjami, głosowi asystenci, funkcje zarządzania zapasami. Wszystko brzmi wygodnie, dopóki działa.
W części inteligentnych lodówek panel sterowania został uproszczony, bo część ustawień przeniesiono do aplikacji. W analizowanym Samsungu dostęp do wielu funkcji wymaga aplikacji SmartThings i konta w chmurze. Jeśli po latach aplikacja przestanie obsługiwać starszy model, system zostanie wygaszony albo producent zmieni zasady działania usługi, lodówka może nadal mieć sprawny kompresor i czujniki, ale użytkownik straci pełną kontrolę nad tym, jak z nich korzystać.
Ryzyko nie kończy się na hakerze
W potocznej rozmowie o cyberbezpieczeństwie inteligentnych urządzeń zwykle pojawia się jeden obrazek: ktoś włamuje się do lodówki i robi z niej wejście do domowej sieci. To realny scenariusz, ale analiza pokazuje coś szerszego. Długoterminowe ryzyka inteligentnych lodówek można podzielić na trzy grupy: regulacyjne, ekonomiczne i operacyjne.
Pierwsze wynikają ze zmian prawa. Przepisy dotyczące ochrony danych mogą się zaostrzyć, sposób ich przetwarzania może przestać być dozwolony, a usługi zależne od określonych rynków lub dostawców mogą zostać ograniczone. Drugie są czysto biznesowe: producent może zakończyć utrzymywanie starszej chmury, przejść na abonament, ograniczyć funkcje starszych modeli albo po prostu zniknąć z rynku. Trzecie dotyczą technicznego starzenia się całego ekosystemu: nowsze telefony przestają współpracować ze starymi aplikacjami, standardy łączności się zmieniają, a aktualizacje bezpieczeństwa kiedyś ustają.
To ostatnie akurat rozumiem szczególnie mocno. W domu wiele rzeczy „smart” działa dobrze tak długo, jak długo człowiek nie musi się zastanawiać, na ilu warstwach cudzego oprogramowania ta wygoda stoi. Problem pojawia się dopiero wtedy, gdy jedna z tych warstw odpada. A użytkownik dowiaduje się, że wcale nie kupił tylko lodówki, lecz także wieloletnią zależność od serwerów, aplikacji, kont i decyzji producenta.
Ekran na drzwiach też ma swoją cenę
Badacze zwracają uwagę na jeszcze jeden aspekt. Jeżeli lodówka obsługuje dane konfiguracyjne, aktualizacje systemu, poświadczenia kont i komunikację z chmurą, to wszystkie dodatkowe funkcje działające na tym samym urządzeniu muszą być traktowane z podobną ostrożnością. Innymi słowy: panel do przepisów, muzyki czy zakupowej listy nie jest niewinnym dodatkiem, jeśli korzysta z infrastruktury, która współdzieli newralgiczne elementy z resztą systemu.
Tu mam mieszane uczucia, bo rozumiem urok takiej domowej technologii. Kamera pokazująca wnętrze lodówki, gdy stoimy w sklepie, naprawdę może oszczędzić kilka niepotrzebnych zakupów. Powiadomienie o niedomkniętych drzwiach też nie jest gadżetem wymyślonym tylko po to, by uzasadnić wyższą cenę. Ale z drugiej strony producenci bardzo chętnie dokładają do AGD multimedialność, która w kuchni często wygląda efektownie bardziej w folderze niż w codziennym życiu.
Lodówka z dużym ekranem przyciąga wzrok, bo przypomina, że technologia wkroczyła już wszędzie. Tylko że ten ekran trzeba potem utrzymywać, aktualizować i zabezpieczać. A jeśli po sześciu czy ośmiu latach zostanie na drzwiach jako ospały, częściowo martwy dodatek, trudno będzie udawać, że była to niewinna ozdoba.
Prawo zaczyna doganiać inteligentne sprzęty
Unia Europejska już dostrzega, że problem nie dotyczy jedynie lodówek. Cyber Resilience Act, czyli unijne rozporządzenie obejmujące produkty z elementami cyfrowymi, wszedł w życie 10 grudnia 2024 roku. Główne obowiązki dla producentów zaczną obowiązywać od 11 grudnia 2027 roku, natomiast obowiązki raportowania aktywnie wykorzystywanych podatności i poważnych incydentów ruszą wcześniej, 11 września 2026 roku.
Nowe przepisy wymagają, by producent określił okres wsparcia bezpieczeństwa dla produktu i jasno podał jego końcową datę przy zakupie. To ważna zmiana, bo dotąd klient często wiedział, ile wynosi gwarancja, ale nie miał równie czytelnej informacji, jak długo urządzenie będzie otrzymywało poprawki cyberbezpieczeństwa. CRA nakłada też obowiązek projektowania i utrzymywania produktów z uwzględnieniem ryzyk cyfrowych, a nie dopiero po pierwszym medialnym problemie.
Inteligentna lodówka nie musi być złym pomysłem
W analizie nie znaleziono ryzyk, które w zwykłym gospodarstwie domowym prowadziłyby do zagrożeń skrajnej kategorii. Bardziej realistyczne są: utrata części funkcji, problemy z konfiguracją, ekspozycja danych, przedwczesne cyfrowe starzenie się drogiego sprzętu, a w gorszym wariancie także popsuta żywność lub większe ryzyko dla sieci domowej. Inaczej wyglądałaby sytuacja w miejscach, gdzie chłodzenie ma znaczenie krytyczne, na przykład przy przechowywaniu leków.
Nie wyciągałabym z tego wniosku, że każda lodówka z Wi-Fi jest podejrzana, a każdy ekran w AGD to błąd cywilizacyjny. Problem leży gdzie indziej. Inteligentne funkcje powinny być dodatkiem, który poprawia komfort, a nie cichym warunkiem zachowania pełnej użyteczności sprzętu. Jeżeli po latach znika aplikacja, podstawowe działanie urządzenia nie powinno stawać się zagadką.