Умный дом как ловушка


Подбор кода вместо фомки - "умные дома" могут иметь зияющие дыры в сфере своей безопасности.

https://www.zeit.de/2019/37/smart-homes-technologie-kriminalitaet-einbrueche-stalking

С заставки веб-сайта улыбаются четверо полицейских. Ниже их изображение дома с дистанционным управлением. "Улучшенная защита от проникновения благодаря технологии "умный дом"" - гласит надпись интернет-портала профсоюза полиции. В сопроводительном тексте утверждается, что объединенные в сеть датчики движения, дверные контакты и сенсоры на окнах в случае необходимости включают внешнее освещение или даже сигнальную сирену. "Если вы встроите в систему "умный дом" камеры наблюдения, то в любое время сможете быть хозяином в доме, даже находясь за его стенами". Когда ставни, свет и телевизор управляются дистанционно, это отпугивает воров, считающих, что хозяева дома.

Звучит хорошо. Даже слишком. Не только потому, что совет полиции маркирован как рекламное объявление, и в нем указаны конкретные телефоны и телекоммуникационная техника. Но и потому, что умный дом может облегчить ворам их преступную деятельность, а не отпугнуть их.

Немецкие эксперты в области безопасности вскрыли эти риски. Так, объединенные сетью приборы могут выдать, когда жители регулярно находятся вне дома. Для этого не надо будет взломать пароль, достаточно статистической оценки закодированного потока данных от беспроводной локальной сети. Так, информатик из Саарбрюккена Христоф Зорге смог в этом "белом шуме" идентифицировать сигналы отдельных дверных сенсоров. То есть они выдают, когда обитатели дома приходят и уходят. "С технической точки зрения в настоящее время это вряд ли возможно предотвратить", - говорит Зорге, участвовавший во многих проектах по исследованию безопасности умных домов.

Каждый восьмой немец живет в доме с электронной сетью, еще четверть интересуется и этим и лишь оставшаяся четверть населения категорически отвергает эту идею. Таковы результаты репрезентативного опроса жителей Гамбурга консультационной фирмой Splendid Research. В первую очередь заинтересованными лицами используется техника для коммуникаций, отопления и освещения.

Хорошая новость: если все приборы соединены кабелем, и все данные обрабатываются на месте, то это достаточно безопасно. Это же верно и для дистанционного управления, пока используется кодированная прямая линия. Плохая новость: зачастую техника умного дома работает через облачный компьютер в интернете. Это облегчает обслуживание приложений и позволяет изготовителю изучать предпочтения пользователя и отправлять обновления. И широко распространенные речевые ассистенты от Амазона, Гугла, Майкрософта или Эппл ("Алекса, выключи свет в ванной комнате") также не обходятся без облака.

Хотя данные, как правило, пересылаются в интернете в закодированном виде, все равно всегда имеются дыры в безопасности. Бременский информатик Карстен Зор отыскивает такие люки даже у больших марок вроде Икеа или Телеком. А китайский производитель дешевой техники может вообще отказаться от кодирования.

Если включенные в единую сеть аварийная сигнализация или дверной замок являются частью небезопасного дома, то сведущий в компьютерной технике взломщик может незамеченным проникнуть в дом. Поскольку не каждый такой случай попадает в полицейскую статистику, Зор говорит: "Быстрее всего отжать дверную дверь с помощью отвертки". Но если взломщик сумеет незамеченным проникнуть в умный дом, ему откроются сотни тысяч конструктивно сходных систем. И не только для кражи со взломом, но и для шпионажа или вандализма. Следить через радионяню за детской комнатой или доводить измельчитель умного кофейного автомата до перегрева - и вот умный дом превращается в дом призраков.

Впрочем, в качестве анонимных хакеров первые кандидаты в подозреваемые не преступники, а бывшие сожители. Умную домашнюю технику в первую очередь устанавливают мужчины. И после расставания они могут использовать ее для преследования. В США, где умных домов вдвое больше, чем в Германии, это уже известная практика, когда у бывшей мигают лампы, посреди ночи раздается громкая музыка из стереоустановки или непрерывно звонят в дверь, хотя снаружи никого нет. Нью-Йорк таймс сообщила о 30 таких случаях в прошлом году, написав, что "жертвы этой новой формы домашнего насилия зачастую не знают, как функционируют умные приборы, и как их можно отключить".

Также и в Германии налицо полная неосведомленность. Каждый третий пользователь умного дома не смог в опросе Splendid ответить, как соединены его приборы - через электрическую сеть, кабель передачи данных или через радио. Сертификации этой деятельности также пока не существует. Кто торгует оборудованием в странах Евросоюза, хотя бы должен доказать, что никому не грозит удар током. Безопасность же в сфере Ай-Ти технологий еще не является критерием допуска.


P.S. от переводчика.
Образцово-показательное свидетельство так называемых ножниц - роста человеческого технологического могущества или замедленного роста, а даже и падения, его морально-этических параметров.

P.P.S. вспомнил недавний фильм, "Хороший сосед", где мальчишки довели соседа до самоубийства.
"Двое старшеклассников решает заставить своего соседа поверить в то, что в его доме обитают призраки. Однако, их предполагаемая жертва реагирует на происходящее совсем не так, как те ожидали".