11.06.14

Уязвимые вещи

Марина ПуримС некоторого пор в повседневные предметы стали встраивать компоненты для того, чтобы они могли взаимодействовать друг с другом или с внешней средой. Таким стало начало нового витка эволюции Интернета – «Интернета вещей». Его развитие предусматривает подключение к Интернету большого количества устройств. Однако бытовые приборы, получившие выход в Сеть, могут стать легкой мишенью для хакеров.

Хакер придет завтра

Одна моя знакомая установила во всей квартире веб-камеры, на которые она смотрит, сидя на работе. Так она пытается контролировать няню своей маленькой дочки. О том, насколько это безопасно с точки зрения доступа чужих лиц к трансляциям, она старается не думать. Уборщицу, правда, теперь тоже не может нанять – муж против помощников, а камеры не позволят скрыть приходы хозяйственной феи в его отсутствие.

Развитие техники и превращение обычных квартир в суперсовременные дома с пультом управления от всех устройств – вопрос не будущего, а настоящего, хотя еще пару лет назад многие сегодняшние девайсы казались фантастикой. Пока одни маниакально собирают на блошиных рынках винтажные сервизы и старые модели чемоданов, чтобы задержать прошлое, другие настойчиво апгрейдят свои дома. Даже те, у кого нет глобальных планов повысить уровень «ума» квартиры, неосознанно скупают элементы будущей внутренней сети: их кофемашины, кондиционеры и домашние кинотеатры на самом деле ждут, чтобы их включили в единую систему.

«Умная» дача

Например, термостаты фирмы Nest, которую недавно купил Google за баснословные $3,2 млрд, заставляют задуматься о климате в квартире. В отсутствие хозяев температура в комнатах будет не такой, как вечером, когда вся семья в сборе. Умный контроль позволит еще и сэкономить на платежах (обещают, что до 20%). Нет, это, конечно, здорово, но не поражает воображение, а вот приложение Greenbox взорвет мозг любому дачнику: застряли в пробках на выезде из города? Можно прямо со смартфона включить на участке систему полива! Причем программа умеет учитывать погоду в районе вашего садоводства, во время дождя дополнительно она поливать ничего не будет.

Зная российский менталитет, бурного развития «умных» домов у нас ждать в ближайшие годы, конечно, не стоит. Человек, во время ремонта продумавший систему освещения, вкрутивший пару десятков розеток в удобных местах и установивший датчики движения, которые и регулируют свет, – уже вызывает восхищение. Какое там автоматическое открывание двери и тонкие настройки отопления?

Дверь в квартиру откроет смартфон

Пока потребители радостно предвкушают, как кофемашина сварит им кофе к приходу с работы, эксперты ломают копья на тему безопасности «умных» домов. Если речь только об включении и выключении света дома или регулировки температуры воздуха, это еще полбеды, а вот когда по Wi-Fi открывается дверь в дом… Такая технология, кстати, уже существует – это Kevo Kwikset: замок распознает отпечатки пальцев членов семьи, а в сумке у каждого из них лежит или смартфон, или другой гаджет, подсоединенный к системе. Гаджет во время открытия двери можно вообще не доставать.

Другой стартап предлагает открывать дверь, прикладывая смартфон к замку. Таким образом владелец дома еще и будет получать уведомления, например, пришли ли домой дети из школы. Такая же история с замками гаража. Непонятно, правда, чем так напрягают изобретателей обычные ключи, что они усиленно упрощают эту сферу жизни. Хотя, если вспомнить датчик, который дает доступ в iPhone с помощью отпечатка пальца, понимаешь, что, видимо, так – с помощью следов от своих рук – мы и будем управлять доступом в будущем – не важно, смартфон ли это, квартира или шкафчик в фитнес-клубе.

А как насчет браслета Jawbone (если уж мы говорим о безопасности), который фиксирует, когда и куда человек ходит, во сколько ложится спать, а потом передает данные в смартфон через Bluetooth? Идеальная цель для перехвата данных со стороны ревнивых мужей и продвинутых грабителей. То же самое в отношении камер наружного наблюдения (была история, когда соседи подменили хозяину дома трансляцию из гаража, журналисты шутят, что в это время в том гараже можно было спокойно прятать трупы).

Взбесившийся холодильник и самостоятельный утюг

На самом деле, о возможных уязвимостях в «умных» домах начали говорить не вчера. Александр Венедюхин в статье «Вещественная безопасность» в новом номере журнала «Доменные имена» приводит в качестве примера взбесившиеся кроссовки, требующие заплатить биткоины за расшнуровывание, другие авторы предрекали саботаж унитазов, дверей и тех же термостатов, которые вдруг поднимут температуру в доме до небес, вынудив хозяина дома прыгать в окно (если оно, конечно, не подключено к системе, как и все остальное). Пока же истории о том, как холодильник сошел с ума и перестал отдавать еду, существуют только в головах футуристов.

Да, изобретатели «умных» гаджетов часто не знакомы с темой безопасности данных, да, производители техники скорее думают о качествах самой техники, чем о том, насколько конфиденциально пылесос будет отдавать информацию в смартфон, и все это кажется пока такой мелочью – ну, забарахлит домашний кинотеатр, не велика потеря. В мире то и дело улетают к хакерам миллионы паролей юзеров. Взять хотя бы недавнюю новость об уязвимости Heartbleed в пакете шифрования данных OpenSSL, которую СМИ тут же назвали катастрофическим явлением в истории сети.

Пакет OpenSSL используют две трети интернет-ресурсов, и среди них – практически все популярные сервисы (Яндекс, Facebook, Google и др.). Суть уязвимости была в том, что компьютер получал запрос и не проверял фактическую длину запроса, зато выдавал в ответ до 64 килобайт из оперативной памяти зашифрованного процесса. Не факт, что в этих данных хранилась секретная информация (пароли, ключи к базам данных), но многократные запросы могли получить нужное через какое-то количество попыток. Некоторые эксперты утверждали, что эту уязвимость могли вписать в код намеренно, чтобы получать доступ к различной закрытой информации.

Технологические компании, кстати, понимают размах проблемы с будущими пакетами данных от «умных» домов. Microsoft, например, разработала облачный сервис Azure Intelligent Systems Service, который упрощает работу с данными, полученными с устройств, подключенных к Интернету вещей. Кроме того, на передовой в этой сфере бизнеса – такие компании, как Google, Apple. Та же покупка Nest со стороны Google – эксперты говорят, что интерес интернет-гиганта лежит не в профиле компании, а в наличии у нее большого количества патентов, необходимых для создания умного дома. От Apple тоже ждут заявлений на тему смарт-гаджетов: по слухам, компания давно идет в этом направлении.

«Умный» дом в одной программе смартфона

Утечка данных от холодильников и стиральных машин – одна сторона вопроса. Конкретный холодильник сейчас мало кого из хакеров интересует, то ли дело целый «умный» дом! И помогут злоумышленникам в этом специальные приложения, обещающие объединить в себе информацию от разных устройств.

В этом направлении идет приложение Shortcut, которое позволяет контролировать девайсы посредством голоса. Каждый день в мире появляются новые устройства, а пользователю каждый раз приходится изучать новый интерфейс, скачивать новые приложения, сетуют разработчики. «Сегодня я использую 10 приложений, чтобы контролировать 10 разных устройств, завтра это будет 20 приложений для 20 устройств?» – говорит Дуй Гун (Duy Huynh), сооснователь Shortcut. Его разработка предлагает управлять гаджетами в одной программе, не важно – идет ли речь об умном доме или о тех девайсах, которые человек носит на себе (как фитнес-трекеры, например).

Duy Huynh показывает, как он заполняет информацию о калориях в своем Fitbit с помощью Shortcut, включает и выключает освещение, запускает кофемашину, включает музыку, закрывает двери на террасу. Программа понимает человеческую речь. Пока приложение работает только на Android, со временем планируется выйти на iOS, Google glass, смартчасы.

Похожим образом из одного приложения управляются аудиосистемы Sonos, можно с помощью смартфона включать колонки или домашний кинотеатр, включать в каждой комнате свою мелодию или одну на всех устройствах в доме.

Согласно аналитике 2013 года Business Insider, к 2018 году в мире «Интернета вещей» будет 9 млрд устройств. Вот тогда-то и придут хакеры – в каждый дом.

Марина Пурим