Помимо других устройств в доме работает умный динамик Amazon Echo, позволяющий пользователям голосовыми командами заказывать фильмы и другие товары в магазине Amazon. Echo также всегда находится во включенном состоянии в режиме ожидания, слушая каждое слово, ожидая «команды для пробуждения». Поскольку функционал Amazon Echo шире, чем у умного телевизора, перед тем как воспользоваться сервисом впервые, нужно наговорить ему примерно 25 разнообразных фраз, чтобы обучить его. Система Amazon может рассказать вам о погоде на улице, сообщить результаты последних спортивных соревнований, а также заказать тот или иной товар из ассортимента магазина, если вы попросите об этом. Учитывая общий характер некоторых фраз, распознаваемых системой Amazon, например: «Будет ли завтра дождь?», разумно предположить, что система Echo может слышать гораздо больше, чем ваш умный телевизор.
К счастью, компания Amazon предусмотрела способы удаления ваших голосовых данных из системы Echo237. Если вы хотите удалить все данные (например, планируете продать кому-то свой динамик Echo), вам придется сделать это через сайт компании238.
Несмотря на то что для пробуждения всех этих устройств, управляемых голосом, требуется ключевая фраза, все еще не ясно, что каждое из устройств делает, находясь в режиме ожидания, когда никто не дает ему никаких команд. По возможности отключайте функцию активации голосом в настройках устройства. При необходимости вы всегда сможете снова ее включить.
Теперь помимо системы Amazon Echo, телевизора и термостата к Интернету вещей присоединился и холодильник.
Холодильник?
Компания Samsung объявила о выпуске модели холодильника, которая подключается к вашему календарю Google для отображения предстоящих событий на плоском экране дверцы устройства, на месте которого раньше была простая белая поверхность. Только теперь холодильник подключается к Интернету через вашу учетную запись Google.
При разработке этого умного холодильника компания Samsung сделала несколько вещей. Она использовала соединение SSL/HTTPS для шифрования трафика между холодильником и сервером службы Google Календарь. Затем компания предоставила свой футуристический холодильник для тестирования в ходе DEF CON23 — одной из крупнейших хакерских конференций в мире.
Однако, согласно исследователям по вопросам безопасности Кену Мунро и Дэвиду Лоджу, которым ранее удалось взломать цифровой телевизор, компания Samsung не проверила сертификат, используемый при взаимодействии с серверами Google и при получении информации Google Календаря. Сертификат подтвердил бы безопасность соединения между холодильником и серверами Google. Однако без него злоумышленник мог бы создать свой собственный сертификат и перехватить трафик между холодильником и Google239.
Ну и что?
Дело в том, что, подключившись к вашей домашней сети, злоумышленник может получить доступ не только к вашему холодильнику и заставить молоко и яйца испортиться, но и к вашей учетной записи Google, осуществив атаку посредника на программу-клиента холодильника, украсть ваши учетные данные для входа в систему Google, прочитать вашу электронную переписку, а может быть, нанести и гораздо более серьезный ущерб.
Умные холодильники пока еще не используются повсеместно. Однако разумно предположить, что по мере подключения все большего количества устройств к Интернету и даже к домашней сети мы будем сталкиваться с проблемами безопасности. И это вызывает опасения, особенно когда уязвимым может оказаться что-то очень личное и ценное, например ваш дом.
Компании, работающие в области Интернета вещей, разрабатывают приложения, способные превратить любое устройство в домашнюю систему безопасности. Например, телевизор может быть оснащен камерой. В этом случае с помощью установленных на смартфоне или планшете приложений вы сможете удаленно наблюдать за комнатой в вашем доме или офисе. А при обнаружении движения внутри дома или снаружи также может включаться освещение.
Рассмотрим сценарий: вы подъезжаете к своему дому, приложение системы охранной сигнализации на вашем смартфоне или в автомобиле узнает о вашем прибытии благодаря встроенной функции геолокации. На расстоянии пятнадцати метров от дома приложение передает домашней системе сигнализации команду разблокировать дверь дома или гаража (приложение на вашем смартфоне уже подключилось к дому и прошло процедуру аутентификации). Затем система сигнализации передает системе домашнего освещения команду включить свет на крыльце при входе в дом и, по желанию, в гостиной или на кухне. Кроме того, вам может захотеться, войдя в свой дом, услышать тихую классическую музыку или одну из последних популярных композиций из подборки музыкального сервиса вроде Spotify, воспроизводимую «умным» музыкальным центром. И конечно, при вашем возвращении температура в доме должна подниматься или понижаться, в зависимости от времени года и ваших предпочтений.
Домашние системы охранной сигнализации стали популярны в начале двадцать первого века. Тогда установка подобной системы предполагала монтаж проводных датчиков на дверях и окнах дома. Эти датчики подключались к единому концентратору, подключенному к обычной телефонной линии для отправки и получения сообщений от службы мониторинга. Вы активировали систему сигнализации, и если кто-либо пытался открыть двери или окна вашего дома, служба мониторинга связывалась с вами, как правило, по телефону. На случай аварийного отключения электропитания обычно был предусмотрен аккумулятор. Обратите внимание на то, что линия стационарного телефона могла перестать работать только в случае обрыва.
Когда многие люди избавились от привязки к стационарным телефонам и стали полагаться исключительно на сотовую связь, компании, занимающиеся мониторингом сигналов тревоги, начали предлагать свои услуги, основанные уже на ней. В последнее время они переключились на веб-сервисы.
Теперь на дверях и окнах устанавливаются беспроводные датчики. Однако, избавившись от необходимости протягивать уродливый кабель, мы столкнулись с большими рисками. Эксперты в области безопасности неоднократно замечали, что эти датчики не шифруют свой трафик. Злоумышленнику достаточно всего лишь перехватить сообщения, которыми обмениваются устройства, чтобы воспользоваться их уязвимостью. Например, если мне удастся получить доступ к вашей локальной сети, я смогу перехватить сообщения, которыми сервера вашей охранной компании обмениваются с устройством в вашем доме (если они передаются по той же локальной сети и не зашифрованы), и, манипулируя этими сообщениями, я могу управлять вашим «умным» домом, передавая ему подложные команды.
В настоящее время компании позволяют пользователю самому следить за своим домом. При срабатывании какого-либо из датчиков на ваш сотовый телефон приходит текстовое сообщение или специальное приложение позволяет увидеть изображение, полученное с установленной внутри дома веб-камеры. В любом случае вы сами все контролируете и наблюдаете за своим домом самостоятельно. И это здорово до тех пор, пока в вашем доме не отключится Интернет.
Даже при работающем Интернете злоумышленники могут вмешаться в работу беспроводных систем сигнализации. Например, атакующий может подавать ложные сигналы тревоги (за каждый из которых домовладельцу, скорее всего, придется платить). Устройства, вызывающие ложное срабатывание сигнализации, могут находиться перед вашим домом или на расстоянии до 230 метров. Слишком большое количество ложных сигналов тревоги может подорвать доверие к системе (и стоить домовладельцу огромных денег).
