Кроме того, злоумышленник может создать помехи для сигнала беспроводного датчика с помощью радиошумов, чтобы нарушить его связь с концентратором или панелью управления. Это мешает срабатыванию сигнала тревоги, фактически устраняя защиту и позволяя преступнику войти в дом.
Многие люди установили в своих домах веб-камеры — будь то для обеспечения безопасности, для наблюдения за уборщицей, няней, престарелым родственником, не выходящим из дома, или за любимым человеком, которому требуется особый уход. К сожалению, многие из этих работающих через Интернет веб-камер уязвимы для удаленных атак.
Существует общедоступная поисковая система под названием Shodan, позволяющая находить любые необычные устройства, подключенные к Интернету240. Через Shodan можно обнаружить не только устройства из сферы Интернета вещей, работающие в домах, но и внутренние сети муниципальных коммунальных компаний и систем промышленного контроля, чьи сервера из-за неправильной конфигурации оказались доступны через публичный Интернет. Она также предоставляет доступ к бесчисленным видеопотокам с неправильно сконфигурированных коммерческих веб-камер, работающих по всему миру. Согласно оценкам, ежедневно около ста тысяч веб-камер передают данные через Интернет без какой-либо защиты.
Среди них есть веб-камеры компании D-Link, по умолчанию не предусматривающие прохождение процедуры аутентификации, которые могут использоваться для наблюдения за людьми и их личной жизнью (в зависимости от того, на что именно настроены эти камеры). Злоумышленник может использовать фильтры Google для поиска веб-камер D-link. Затем он может найти модели, по умолчанию не предусматривающие аутентификации, а затем перейти на веб-сайт вроде Shodan, щелкнуть по ссылке и на досуге просматривать транслируемое с них видео.
Чтобы этого не допустить, отключайте свои веб-камеры от Интернета, когда вы их не используете. Для большей уверенности отключайте их физически. При их использовании убедитесь, что на них настроена процедура аутентификации, а также установите сложный пароль вместо заданного по умолчанию.
Если вы считаете, что ваша персональная информация не защищена в вашем доме, подождите, пока не узнаете о том, что творится у вас на рабочем месте. Об этом мы поговорим в следующей главе.
Глава 13
СТУК БЕЗ ОТРЫВА ОТ ПРОИЗВОДСТВА
Если вы дочитали до этой страницы, значит вас явно беспокоит вопрос неприкосновенности частной жизни, однако у большинства из нас нет цели скрыть что бы то ни было от федерального правительства. Мы знаем, что наши работодатели могут видеть, чем мы занимаемся в Интернете во время работы (совершаем покупки, играем в игры, бездельничаем). Многим из нас хотелось бы защититься от подобного.
И это становится все труднее, причем отчасти благодаря сотовым телефонам, которые мы носим с собой. Всякий раз, когда Джейн Роджерс, финансовый менеджер Чикагской ландшафтной компании, хочет узнать, находятся ли ее сотрудники там, где они должны быть, она проверяет их реальное местонахождение на своем ноутбуке. Как и многие другие менеджеры и владельцы компаний, она использует для наблюдения за персоналом систему отслеживания объектов по GPS, установленную на служебных сотовых телефонах и автомобилях. Однажды клиент спросил у Джейн, выполнил ли один из ее сотрудников требуемые работы. Нажав пару клавиш, Джейн выяснила, что с 10:00 до 10:30 один из ее сотрудников находился в указанном месте.
Помимо геолокации, телематическая служба, используемая Роджерс, предоставляет и другие услуги. Например, она может просматривать любые фотографии, текстовые сообщения или электронные письма, отправленные сотрудниками с девяти принадлежащих ее компании смартфонов. Кроме того, у нее есть доступ к журналам вызовов и списку посещенных веб-сайтов. Однако Роджерс говорит, что использует только функцию GPS-отслеживания241.
Мы знаем, что наши работодатели могут видеть, чем мы занимаемся в Интернете во время работы (совершаем покупки, играем в игры, бездельничаем). Многим из нас хотелось бы защититься от подобного.
Услуга GPS-отслеживания предоставляется уже давно. GPS и разработанный компанией United Parcel Service (UPS) алгоритм выбора маршрута под названием Orion позволили этой компании, занимающейся доставкой посылок, сократить расходы на горючее путем мониторинга и нахождения оптимальных маршрутов для своих водителей. Кроме того, она сумела найти управу на лентяев. Таким образом, компания UPS увеличила количество доставляемых за день посылок на 1,4 миллиона, сократив штат водителей на тысячу242.
Все это хорошо для работодателей, которые утверждают, что, получив более высокую прибыль, они смогут больше платить своим сотрудникам. Но как себя чувствуют сотрудники? Для них наблюдение оборачивается определенными проблемами. В исследовании, проведенном журналом Harper’s, принимал участие водитель, за работой которого велось наблюдение с помощью электронных средств. Этот водитель, пожелавший остаться неизвестным, заявил о том, что программное обеспечение планировало его работу с точностью до секунды и оповещало его всякий раз, когда он опережал или отставал от оптимального графика. По словам водителя, к концу обычного рабочего дня он мог отставать от плана на целых четыре часа.
Где он прохлаждался? Водитель указал на то, что одна остановка могла предполагать доставку нескольких посылок, что не всегда учитывала программа ORION. Водитель рассказал о своих сотрудниках из нью-йоркского распределительного центра, которые страдали от хронических болей в спине и коленях из-за того, что пытались отнести слишком много посылок за один раз, стараясь не отставать от графика, составленного программным обеспечением, несмотря на постоянные напоминания компании о правилах обращения с тяжелыми грузами. Таким образом, с наблюдением за сотрудниками связаны определенные «человеческие издержки».
Другой сферой, в которой за персоналом регулярно следят, является индустрия общественного питания. Работа официантов отслеживается и оценивается программным обеспечением с помощью камер, встроенных в потолки ресторана и кассы операторов. В ходе исследования, проведенного в 2013 году специалистами из Университета Джорджа Вашингтона, Университета Бригама Янга и Массачусетского технологического института, было обнаружено, что программное обеспечение для обнаружения случаев воровства, используемое в 392 ресторанах, позволило снизить финансовый ущерб на 22 % с момента его установки243. Как я говорил ранее, наблюдение за людьми меняет их поведение.
В настоящее время в Соединенных Штатах нет федеральных законов, запрещающих компаниям следить за работой своих сотрудников. Только в штатах Делавэр и Коннектикут работодатели обязаны ставить сотрудников об этом в известность. В большинстве штатов сотрудники понятия не имеют о том, наблюдает кто-то за их работой или нет.
Как насчет офисных сотрудников? Американская ассоциация менеджмента обнаружила, что 66 % работодателей контролируют использование Интернета своими сотрудниками, 45 % следят за нажатиями клавиш на компьютере (воспринимая их отсутствие в качестве возможного «перерыва в работе»), а 43 % проверяют содержание электронной почты сотрудников244. Некоторые компании контролируют записи в календаре Outlook своих сотрудников, заголовки электронных писем, а также журналы программ для обмена мгновенными сообщениями. Эти данные, по-видимому, используются компаниями для выяснения того, как их сотрудники тратят свое время: сколько времени продавцы тратят на работу с клиентами, с какими отделами компании осуществляется связь по электронной почте, сколько времени сотрудники тратят на совещания и сколько времени они проводят вне своих рабочих мест.