A közelmúltban 200 millió eszközről derült ki, hogy a rajtuk futó VxWorks nevű operációs rendszer sebezhető. Nem baj, ha a név nem ismerős, ez a szoftver jellemzően beágyazott rendszereken fut, azaz olyan gépeken, amelyek bár okosak, de ez nem nagyon látszik rajtuk. Az ilyenek skálája a Curiosity Mars-járótól, az Asimo robottól vagy a SpaceX Dragon űrkapszulájától kezdve körülbelül az otthoni hálózati eszközökig, azaz a routerig és a kábelmodemig terjed.
A probléma nem megoldhatatlan: a hibás, távolról a hackerek uralma alá hajtható eszközöket lehetne frissíteni. Amennyiben erre a gyártó hajlandó, és ha az eszközt úgy tervezték, hogy a felhasználó egyáltalán képes azt frissíteni. Azt persze senki sem feltételezi, hogy bárki is hajlandó lenne ilyesmivel vacakolni. Ki frissített már például szoftvert az okostévéjén?
| ||
Firmware-t az otthoni routeren? Sőt, ha igazán kényelmetlen dolgokat akarunk firtatni; ki használja még mindig a jó ideje nem frissített Windows 7-est? Erre számszerű válaszok is vannak, a Gemius kutatóintézet szerint Magyarországon az asztali PC-k és laptopok 34 százalékán fut ósdi operációs rendszer. Ha innen nézzük, akkor a frissíthetőség leginkább arra jó, hogy a gyártó nyugodtan tudjon a felhasználóra mutogatni. Ha tehát beüt a ménkű, magunk is hibásak vagyunk – mondhatja erre a gyártó.
Házilagos védelem: a kuka
De nézzük a mindennapi gyakorlatot! Az otthoni routeremhez 2016-ban jött ki utoljára gyári frissítés, miközben a modellt még idén márciusban is meg lehetett találni a boltok polcain. Olcsó gyártót választottam, gyorsan elengedte a terméktámogatást. Ez azonban nem olyan információ, mely rá lenne írva a dobozra. Akadnak teljes termékkategóriák, amelyekről mostanra már tudjuk, hogy vigyázni kell velük. Ezeknek az állatorvosi lova az olcsó babafigyelő és biztonsági kamera.
A német Security Research Labs tavaly durván tucatnyi gyártó eszközeiről bizonyította be, hogy azokra jogosulatlanok is be tudnak lépni, illetve általuk vírust lehet juttatni az otthoni hálózatra. Egy másik, hasonló témában végzett vizsgálat arra jutott, hogy a Hichip, HVCAM, Sricam kamerák – és a sor hosszan folytatható – tulajdonosai csakis úgy helyezhetik magukat biztonságba, ha előbb áramtalanítják a kamerát (majd a biztonság kedvéért ki is dobják).
A gyártó számára logikus a rendszer. Azzal keresnek pénzt, hogy a kamerát értékesítik, az utólagos terméktámogatás költségeit az eszközök árába kellene beépíteniük. Magyarul, ha olcsó terméket veszünk, azt a szoftveres frissítés, az alkatrészellátás vagy az általános szerelhetőség rovására tesszük.
Az appok világában a frissüléssel nincs gond, mindennapos szolgáltatásról beszélünk. Egy átlagos héten a telefonom legalább ötszáz megabájtnyi frissítést tölt le. Az Instagram 30 megabájt, a bank mobilappja 100, a Gmail kliense 160 megabájtot foglal el, ha frissül, ennyi adatot töltök le, hogy az új kliens birtokába jussak. A frissítések hol hibákat javítanak, hol új funkciókat hoznak, nagyritkán pedig van egy-egy teljes redesign is, hogy a felhasználó érezze, nem alszanak a volánnál.
A hétköznapi eszközeink között nem csak az okostelefonunk van tele az internethez kapcsolódó szoftverekkel. Egy sor olyan eszközt használunk, amelyek szintén az internettel beszélgetve adnak funkciókat a lakás különböző tereihez. Spotifyt is tudó rádió, Google vagy Apple asszisztenst futtató hangszóró, Netflixet, esetleg HBO Gót is kezelő okostévé, app segítségével lekapcsolható villanykörték, konnektorok, biztonsági kamerák.
| ||
Mindegyikben olyan szoftverrel, melyet az elképzelhető legolcsóbban hoztak létre egy valószínűleg túl szűk határidőre, néhány problémát inkább csak eltüntetve, mint megoldva. Ennek folyománya a program utólagos folyamatos patkolgatása és javítgatása. Mivel az internettel kommunikáló eszközökről van szó, luxus megengedni, hogy ne legyenek javítva. Elég csak egy netre kötött berendezés felett átvenni az uralmat, hogy a hálózati forgalmunk lehallgatható legyen.
Jár-e a javítás joga?
Gondoljuk végig, mely eszközökre gondolunk tartósként. Vagy egyszerűen csak azt, hogy mit veszünk két-három évnél hosszabb időre. A háztartási eszközök nagy része hajszárítóstul és mosógépestül, a világítás és esetleg a hangrendszer. Vagy olyan berendezések, amelyek nem okosodtak még meg a sors különös kegyelme folytán, vagy olyanok, amelyeket utólag is okossá lehet tenni. Például bármilyen csillárt egy távvezérelhető LED-es égővel.
Még egy régebbi hifire is rá lehet kötni mindenféle dobozokat – a Google közelmúltban megszüntetett Chromecast Audiója ilyen volt –, amelyekkel azután a Spotify és YouTube uralta világban is hasznát látjuk. Van egy pont, ahol nagyon is érezhetjük a különbséget a tartósabb, utólag okosítható eszközök és például az okostelefonunk között. Az előbbinek van valamiféle szervizháttere, az utóbbinál tudjuk, hogy mely elemek cserélhetők (például kijelző, akku), de fel vagyunk készülve arra is, hogy 2–4 év múlva új eszközt kell vásárolnunk.
A miniatürizálás miatt egyre kevésbé szerelhetők a személyi eszközeink – hiába próbáltam például egy Bluetooth fejhallgatóban akkumulátort cserélni, kiderült, hogy nem javítható, csavarok helyett ragasztó tartja össze minden részét. A folyamat végpontja az Apple drót nélküli fülhallgatója, az Airpods, amely a maga kategóriájában csodaszámba megy, de közben eldobható technológia is.
| ||
Az Egyesült Államokban még harcolni is hajlandók a fogyasztók azért, hogy a mostani helyzet változzon. S nem is feltétlenül az Airpods-tulajdonosok vágynak arra, hogy apró csavarokkal legyen összefogva a fülhallgatójuk. A szoftveres megoldásokkal megvert-megáldott gépekkel rendelkező gazdák fedezték fel, hogy digitális jogvédelem van a traktorjaikon és kombájnjaikon. Ez pedig tiltja a nem gyári alkatrészek, a bontóból származó darabok beépítését.
A birtokviszonyt bérléssé változtató szoftveres megoldás elleni küzdelem kulcskifejezése: a javítás joga. Ugyanez a gondolat felmerül a telefonoknál, kiegészítőknél is. Valójában mindannyian a gazdák szövetségesei vagyunk. Kár, hogy a mozgalom épp kisiklóban van, mert Kaliforniában a mezőgazdasági hivatal és a mezőgazdasági gépek forgalmazóinak érdekvédelmi szervezete megállapodott egy félutas megoldásban.
A gazdák szervizleírásokat és diagnosztikai szoftvereket kapnak, hogy a kombájnokon, traktorokon fizikai javításokat hajthassanak végre, azonban a szoftverhez való hozzápiszkálás továbbra is tilos marad. Elizabeth Warren demokrata párti elnökjelölt-aspiráns szerencsére a felszínen tartja a kérdést, így lehet, hogy az eszközök egyszer még kiszabadulnak a gyártói iga alól.
Magyarországon jobbára a szürkezóna érvényesül: bármelyik aluljárói GSM boltban tudnak alkatrészeket cserélni. Az Apple-féle Genius Bar szolgáltatás – ahol a szalonban azonnali tanácsot adnak és javítanak is Apple eszközöket – nincs, de hivatalos szerviz van és olcsóbban dolgozó, a munkájukra garanciát vállaló szervizek is akadnak.
A legtöbbet talán a britektől tanulhatnánk, ott működik a Restart Project nevű civil kezdeményezés, melynek keretében különböző helyszíneken segítenek kütyüket szerelni, illetve ráébreszti az embereket arra, hogy ha valami elromlott, attól még nem kell azonnal kidobni. A Restart, illetve a mögötte megtalálható körkörös gazdaság elmélete egyszerre épít közösséget, terel egy zöldebb jövő felé, és megy szembe a fogyasztásra felépített gazdasággal.
