Новости о том, как хакеры взламывают бытовые, подключенные к интернету гаджеты, появляются регулярно. В прошлом году в Германии «поставили квартиру на прослушку» при помощи детской куклы. До этого тостер, подключенный к интернету, взломали и заставили «майнить биткоины». Действительно ли злоумышленники вот так, на раз-два, могут организовать в квартире потоп или пользоваться устройствами без ведома хозяев? Чем все это нам угрожает?
ПО ТЕМЕ…
Позовите Джарвиса: На что способны голосовые помощники по дому
Теоретически — да. Само устройство «умных» вещей таково, что они в постоянном режиме передают данные. Вы удалённо запускаете мультиварку — данные передаются — она включается. И вы приходите домой к готовому ужину. Смарт-холодильник передаёт вам снимок содержимого: чтобы вы знали, какие продукты нужно купить. По каналам связи к «умным» вещам приходят обновления: новые режимы-рецепты вашей мультиварке, новые параметры замеров вашего состояния фитнес-браслету. Так эти предметы работают. То есть да — формально чайник может вас слушать.
А может ли он «транслировать» услышанное
Для этого в технике должно быть специальное устройство. Если вы действительно очень важный человек, интересный спецслужбам мира, наверное, они могут найти способ интегрировать такое устройство в ваш чайник или мультиварку. Обычный чайник, купленный вами в магазине электроники, никаких особенных личных данных передать о вас не сможет.
А если речь про технику с голосовым управлением
Которой можно просто сказать: «Чайник / плита / микроволновка, включись»? Вот она теоретически может записать разговор и переслать файл. Но сегодня таких товаров с «двойным дном» не существует. А если их создадут, они просто не пройдут сертификацию и не выйдут в массовую продажу.
Был прецедент: курганский фермер заказал в интернете GPS-трекер, а его за это арестовали. Он покупал трекер, чтобы надеть на своего телёнка, и не знал, что это устройство относится к специальным техническим средствам, предназначенным для негласного получения информации. Такие технологии всегда продаются под зорким взглядом спецслужб, и сертификация их не пропускает.
На фото выше — кухонная плита AEG, которая обменивается данными с термощупом на кастрюле. Производитель обещает, что точность такая, что «остановит даже убегающее молоко»
Данные с ваших «умных» устройств хранятся на облачных серверах производителей. При необходимости по ним можно понять, например, как часто ваш чайник включается, сколько служит. И использовать эти данные в своем маркетинге.
Данные вашего чайника могут быть интересны энергетикам. Если производитель предусмотрел, что ваш интернет-чайник или холодильник можно подключить к датчикам энергопотребления, поставщики энергии могут узнать, сколько ресурсов на самом деле тратит каждое устройство.
Любое «умное» устройство можно взломать. Но сделать это довольно сложно, поэтому причина должна быть веской. Трудно представить, что группа хакеров-энтузиастов решит взломать конкретно ваш чайник, чтобы кипятить его в ваше отсутствие. Или просто ради того, чтобы пугать вас.
К тому же производители
«умной» техники стараются максимально защитить передачу информации в своих устройствах. Такая защита тоже входит в себестоимость производства: чем она надежнее, тем дороже товар.Факт: Закрытая передача данных делает практически невозможным получение контроля над приборами без участия самого пользователя. Никто, кроме вас, не сможет вскипятить ваш чайник.
Какие приборы защищены надежнее всего
Приличную защиту передаваемых приборами данных обеспечивают известные китайские производители электроники — Xiaomi и Huawei. А вот в дешевых китайских no name устройствах защиты нет совсем (иначе цена не была бы такой низкой).
Разные способы защиты данных используют компании Philips, Redmond, Samsung, Smeg, Candy, Bosch и прочие — у каждого устройства своя степень защиты. Достаточная или нет — я бы советовал анализировать в каждом конкретном случае.
Значит, все байки — никто посторонний ничего не узнает
К сожалению, смарт-устройства
Факт: Крупнейшие производители электроники и ПО — компании Apple, Google, Microsoft — много раз попадались на продаже данных с произведенных ими смартфонов и других смарт-устройств. Поэтому, если у вас есть повод подозревать наличие слежки, избегать нужно именно компьютеров и смартфонов.
Но ведь от смартфона отказаться тяжелее, чем от мультиварки.
Риск, конечно, есть. И возможный ущерб здесь куда выше. Ведь «Умный дом» — это система безопасности жилья в целом (защита от взлома, протечек); ущерб будет больше, чем просто «взбесившийся холодильник».
Совет здесь один: внимательно выбирать инсталлятора «Умного дома» и покупать «коробочные решения» для домашней автоматизации (о них я рассказывал в статье «Хороший вопрос: Зачем «Умный дом» в маленькой квартире») проверенных брендов.
У производителей профессионального оборудования есть жёсткие правила, касающиеся конфигурации и работы устройств: например, запрет на внешнее управление системами жизнеобеспечения, контролем протечек газа и воды. Многие производители категорически не рекомендуют отключать систему безопасности и контроля доступа в ваше жильё через интернет. А если этот вариант единственно возможный, то, кроме пароля, нужно использовать дополнительную идентификацию — например, отпечаток пальца.
У разных производителей профессионального оборудования для «Умного дома» разное количество степеней защиты данных. У серьезных — шесть и более: сюда входят шифрование, идентификация пользователя по паролю, отпечатку пальца, IP-адресу, MAC-адресу, индивидуальным настройкам системы, известным только хозяину. А самые продвинутые используют доступ по сетчатке глаза, по распознаванию лица, по «секретной кнопке» (сочетанию действий в приложении — их знает только собственник).
Большинство приличных китайских устройств защищены хотя бы паролем, а бывает — паролем и идентификацией по отпечатку пальца. Производители дешёвых устройств и элементов «Умного дома» передачу данных вообще никак не защищают.
Здесь можно было бы порассуждать о том, что себестоимость снижают за ваш счет, рискуя вашей безопасностью. Но опыт нашей компании говорит вот о чем: люди больше ничем (кроме пароля и отпечатка) просто не пользуются. Даже если у них есть возможность защитить данные еще пятью способами. Принцип разумной достаточности.
Так, может, ну ее, эту технику — пусть бы наступил цифровой детокс
«Умные дома» делают нашу жизнь комфортнее и проще, решают вопросы, на которые мы раньше тратили много времени и усилий. Переживать, что техника за нами следит, надо было еще до того, как мы все обзавелись смартфонами. Конечно, можно купить кнопочный телефон, заклеить веб-камеры и отключить интернет. Но станет ли от этого ваша жизнь лучше? Никаких больше фото в Instagram и общения в видеочатах с близкими. А при отсутствии GPS-навигатора можно элементарно заблудиться.
При этом у окружающих вас людей по-прежнему будут смартфоны, и если кому-то очень сильно понадобится до вас добраться (что вряд ли), всегда можно будет сделать это с помощью смарт-устройств людей из вашего ближнего круга, городских видеокамер и ПО на вашем компьютере.
А если без паранойи
Определить свои границы будет полезно. Например, если вы действительно считаете опасным раскрытие информации о своём здоровье — не покупайте фитнес-браслеты с интерфейсами связи. Если вы дорожите безопасностью близких людей — выбирайте надёжного поставщика ПО для видеокамер и охранных систем в доме. Все данные на них должны быть надёжно зашифрованы, а доступ к ним ограничен. Меняйте вовремя пароли на устройствах, не пользуйтесь одинаковыми сочетаниями для пароля. Берегите себя сами.