Новости о том, как хакеры взламывают бытовые, подключенные к интернету гаджеты, появляются регулярно. В прошлом году в Германии «поставили квартиру на прослушку»
при помощи детской куклы. До этого тостер, подключенный к интернету, взломали и
заставили «майнить биткоины». Действительно ли злоумышленники вот так, на раз-два, могут организовать в квартире потоп или пользоваться устройствами без ведома хозяев? Чем все это нам угрожает?
ПО ТЕМЕ…Позовите Джарвиса: На что способны голосовые помощники по домуМожет ли «умный» чайник подчиняться командам извне
Теоретически — да. Само устройство «умных» вещей таково, что они в постоянном режиме передают данные. Вы удалённо запускаете мультиварку — данные передаются — она включается. И вы приходите домой к готовому ужину. Смарт-холодильник передаёт вам снимок содержимого: чтобы вы знали, какие продукты нужно купить. По каналам связи к «умным» вещам приходят обновления: новые режимы-рецепты вашей мультиварке, новые параметры замеров вашего состояния фитнес-браслету. Так эти предметы работают. То есть да — формально чайник может вас слушать.
На фото: мультиварка Thermomix Krups Cook4Me
А может ли он «транслировать» услышанное
Для этого в технике должно быть специальное устройство. Если вы действительно очень важный человек, интересный спецслужбам мира, наверное, они могут найти способ интегрировать такое устройство в ваш чайник или мультиварку. Обычный чайник, купленный вами в магазине электроники, никаких особенных личных данных передать о вас не сможет.
На фото: колонка Google и линейка управляемых ей приборов Electrolux (новинка, старт продаж в 2019 году)
А если речь про технику с голосовым управлением
Которой можно просто сказать: «Чайник / плита / микроволновка, включись»? Вот она теоретически может записать разговор и переслать файл. Но сегодня таких товаров с «двойным дном» не существует. А если их создадут, они просто не пройдут сертификацию и не выйдут в массовую продажу.
Был прецедент: курганский фермер заказал в интернете GPS-трекер, а его за это арестовали. Он покупал трекер, чтобы надеть на своего телёнка, и не знал, что это устройство относится к специальным техническим средствам, предназначенным для негласного получения информации. Такие технологии всегда продаются под зорким взглядом спецслужб, и сертификация их не пропускает.
На фото: «умная» система U by Moen позволяет включать и выключать душ, регулировать температуру и напор воды голосом, с помощью смартфона или пульта управления
Важно: Создавать продукты-«шпионы» сложно и экономически невыгодно. И вот еще: если вдруг появится такой чайник, который втихую обновит прошивку, начнёт вас слушать и об этом станет известно — компания-производитель понесёт серьёзные репутационные и экономические потери. Пока же все те данные, которыми приборы обмениваются друг с другом и с производителями, необходимы для выполнения рабочих процессов.
На фото выше — кухонная плита AEG, которая обменивается данными с термощупом на кастрюле. Производитель обещает, что точность такая, что «остановит даже убегающее молоко»
Что может передать обычный чайник, без шпионского чипа
Данные с ваших «умных» устройств хранятся на облачных серверах производителей. При необходимости по ним можно понять, например, как часто ваш чайник включается, сколько служит. И использовать эти данные в своем маркетинге.
Данные вашего чайника могут быть интересны энергетикам. Если производитель предусмотрел, что ваш интернет-чайник или холодильник можно подключить к датчикам энергопотребления, поставщики энергии могут узнать, сколько ресурсов на самом деле тратит каждое устройство.
Можно ли украсть эту информацию
Любое «умное» устройство можно взломать. Но сделать это довольно сложно, поэтому причина должна быть веской. Трудно представить, что группа хакеров-энтузиастов решит взломать конкретно ваш чайник, чтобы кипятить его в ваше отсутствие. Или просто ради того, чтобы пугать вас.
К тому же производители «умной» техники стараются максимально защитить передачу информации в своих устройствах. Такая защита тоже входит в себестоимость производства: чем она надежнее, тем дороже товар.
Факт: Закрытая передача данных делает практически невозможным получение контроля над приборами без участия самого пользователя. Никто, кроме вас, не сможет вскипятить ваш чайник.
На фото: SmegConnect, приложение iOS и Android для смартфонов и планшетов
Какие приборы защищены надежнее всего
Приличную защиту передаваемых приборами данных обеспечивают известные китайские производители электроники — Xiaomi и Huawei. А вот в дешевых китайских no name устройствах защиты нет совсем (иначе цена не была бы такой низкой).
Разные способы защиты данных используют компании Philips, Redmond, Samsung, Smeg, Candy, Bosch и прочие — у каждого устройства своя степень защиты. Достаточная или нет — я бы советовал анализировать в каждом конкретном случае.
На фото: духовка Candy Watch & Touch со встроенной камерой. Чтобы в деталях видеть, что происходит с блюдом, не обязательно открывать крышку — изображение передаётся на цветной экран на передней панели
На фото: приложение HomeConnect от Bosch позволяет управлять со смартфона всей встроенной и отдельностоящей техникой — от кофемашины до сушилки для белья
Значит, все байки — никто посторонний ничего не узнает
К сожалению, смарт-устройства — это не только безобидные чайники и холодильники, но еще смарт-часы, смартфоны, видеокамеры. Полученные с их помощью данные позволяют определить время вашего сна и бодрствования, ваши GPS-координаты, получить фотографии ваших близких людей. И если кому-то понадобится следить за вами, то, скорее всего, он сделает это с помощью вашего смартфона, а не чайника.
На фото: коллаборация Sony и Nolte Küchen — устройство под OS Android превращает любую поверхность в гигантский планшет с сенсорным дисплеем
Факт: Крупнейшие производители электроники и ПО — компании Apple, Google, Microsoft — много раз попадались на продаже данных с произведенных ими смартфонов и других смарт-устройств. Поэтому, если у вас есть повод подозревать наличие слежки, избегать нужно именно компьютеров и смартфонов.
Но ведь от смартфона отказаться тяжелее, чем от мультиварки.
А если взломают планшет, который управляет «Умным домом»
Риск, конечно, есть. И возможный ущерб здесь куда выше. Ведь «Умный дом» — это система безопасности жилья в целом (защита от взлома, протечек); ущерб будет больше, чем просто «взбесившийся холодильник».
Совет здесь один: внимательно выбирать инсталлятора «Умного дома» и покупать «коробочные решения» для домашней автоматизации (о них я рассказывал в статье «Хороший вопрос: Зачем «Умный дом» в маленькой квартире») проверенных брендов
.
У производителей профессионального оборудования есть жёсткие правила, касающиеся конфигурации и работы устройств: например, запрет на внешнее управление системами жизнеобеспечения, контролем протечек газа и воды. Многие производители категорически не рекомендуют отключать систему безопасности и контроля доступа в ваше жильё через интернет. А если этот вариант единственно возможный, то, кроме пароля, нужно использовать дополнительную идентификацию —
например, отпечаток пальца. А как можно защитить свои данные
У разных производителей профессионального оборудования для «Умного дома» разное количество степеней защиты данных. У серьезных — шесть и более: сюда входят шифрование, идентификация пользователя по паролю, отпечатку пальца, IP-адресу, MAC-адресу, индивидуальным настройкам системы, известным только хозяину. А самые продвинутые используют доступ по сетчатке глаза, по распознаванию лица, по «секретной кнопке» (сочетанию действий в приложении — их знает только собственник).
И что, правда все шесть степеней защиты нужны [нет]
Большинство приличных китайских устройств защищены хотя бы паролем, а бывает — паролем и идентификацией по отпечатку пальца. Производители дешёвых устройств и элементов «Умного дома» передачу данных вообще никак не защищают.
Здесь можно было бы порассуждать о том, что себестоимость снижают за ваш счет, рискуя вашей безопасностью. Но опыт нашей компании говорит вот о чем: люди больше ничем (кроме пароля и отпечатка) просто не пользуются. Даже если у них есть возможность защитить данные еще пятью способами. Принцип разумной достаточности.
На фото: «умная» колонка Google Home
Так, может, ну ее, эту технику — пусть бы наступил цифровой детокс
«Умные дома» делают нашу жизнь комфортнее и проще, решают вопросы, на которые мы раньше тратили много времени и усилий. Переживать, что техника за нами следит, надо было еще до того, как мы все обзавелись смартфонами. Конечно, можно купить кнопочный телефон, заклеить веб-камеры и отключить интернет. Но станет ли от этого ваша жизнь лучше? Никаких больше фото в Instagram и общения в видеочатах с близкими. А при отсутствии GPS-навигатора можно элементарно заблудиться.
При этом у окружающих вас людей по-прежнему будут смартфоны, и если кому-то очень сильно понадобится до вас добраться (что вряд ли), всегда можно будет сделать это с помощью смарт-устройств людей из вашего ближнего круга, городских видеокамер и ПО на вашем компьютере.
На фото: технология Philips Hue позволяет менять цветовую температуру лампочки прямо со смартфона
На фото: «умный» унитаз The Neorest by Toto. Некоторые изделия этой серии могут сразу же делать анализ и сообщать вам о возможных проблемах со здоровьемА если без паранойиОпределить свои границы будет полезно. Например, если вы действительно считаете опасным раскрытие информации о своём здоровье — не покупайте фитнес-браслеты с интерфейсами связи. Если вы дорожите безопасностью близких людей — выбирайте надёжного поставщика ПО для видеокамер и охранных систем в доме. Все данные на них должны быть надёжно зашифрованы, а доступ к ним ограничен. Меняйте вовремя пароли на устройствах, не пользуйтесь одинаковыми сочетаниями для пароля. Берегите себя сами.
ВАША ОЧЕРЕДЬ…
А что вы думаете про реальность угроз со стороны «умных» приборов и подключаемых к интернету устройств? Следует ли от них защищаться и как именно? Делитесь в комментариях под статьей
Оксана Буланова
6 л.