Багато робототехнічних шпигунів шпигують за своїми власниками

Шпигун в квартирі

Коли вакуумний робот стає ризиком для безпеки

30.01.2019, 14:47 | AV-тест, t-online

робототехнічних

Вакуумні роботи IRobot на виставці IFA 2018: практичні домашні помічники чи шпигуни? (Джерело: imago images)

  • розділити
  • Закріплення
  • Роздрукувати твіт
  • На пошту
  • редакція

Вакуумні роботи практичні: вони беруть на себе непопулярні роботи з прибирання та економить час. І вони повні датчиків, які збирають інформацію про свою робочу зону. Деякі пристрої таємно передають ці приватні дані третім особам.

Все більше людей, які не люблять прибирання, можуть виконувати монотонну роботу пилососування за допомогою вакуумних роботів. Однак майже всі пилососи преміум-класу мають розгалужені функції в Інтернеті, які вимагають постійного з’єднання з Інтернетом.

Експерти "Інтернету речей" з "AV-Test" перевірили безпеку та захист даних чотирьох поточних преміум-пристроїв. Тест перевіряв, чи допомагають цифрові засоби для чищення шпигувати за своїми власниками чи залишають їх приватність недоторканою.

Від іграшок ботаніків до розумної допомоги

Багато пристроїв мають хороші результати очищення, хороший пробіг та безліч функцій. Кожен п'ятий пилосос, що продається у всьому світі на Amazon, є сьогодні роботом, і ця тенденція швидко зростає. А прийняття та продаж інтелектуальних засобів для чищення не тільки зростає в Інтернеті. Згідно з поточним дослідженням цифрової асоціації Bitkom, 15 відсотків німецьких домогосподарств планують придбати такого побутового робота цього року порівняно з хорошою половиною минулого року (8 відсотків).

AV-Test перевірив безпеку внутрішнього зв'язку WLAN, трафік даних підключених хмарних служб, безпеку відповідних програм та правила захисту даних наступних чотирьох високоякісних пилососів:

  • Дайсон: 360 очей
  • iRobot: Roomba 980
  • Ворверк: Kobold VR300
  • Xiaomi: Roborock S55

Повна датчиків

Усі перевірені під час тесту преміальні моделі мають широкі датчики. На відміну від набагато дешевших пристроїв, пилососи високого класу здатні виконувати більш ретельні та ефективні поїздки з очищення. Ультразвукові, інфрачервоні та лазерні датчики, а також камери забезпечують кращу орієнтацію, забезпечують цілеспрямовану навігацію та уникають подряпин на меблях, вчасно гальмуючи.

Однак пристрої фіксують значно більше деталей області застосування, ніж дешевші пристрої, які рухаються прямо вперед за принципом хаосу, поки їх сенсорний датчик ("бампер") не змусить їх змінити напрямок після зіткнення зі стіною або предметом.

Усі пилососи в тесті створюють більш-менш докладні карти для навігації та роблять їх доступними своїм власникам через додаток. Карти та інші дані надсилаються в хмару виробника за допомогою мобільних додатків на смартфоні на випробуваних пристроях. У деяких моделях ці програми також використовуються для налаштування робота та управління пристроєм. Для цього роботи підключаються до домашнього Wi-Fi і можуть запускатися, наприклад, у русі. Пилососи також надсилають повідомлення про стан за цим каналом.

Точне зображення квартири

Створені роботами «карти прибирання» записали кілька дуже точних планів квартири під час випробування. Окрім планування кімнати, були видні також двері та вікна. Оскільки роботи створюють карти заново для кожної роботи з прибирання та регулюють їх під час руху, вони також помічають зміни в квартирі. Наприклад, коли валізи вже не є перешкодою в коридорі.

Безпека зв'язку локальних з'єднань даних між роботом і програмою через WLAN, а також зовнішнє Інтернет-з'єднання між хмарною службою та програмою є дуже важливою.

Місцеве спілкування навряд чи є критичним

Kobold VR300 від Vorwerk обходиться без місцевого зв’язку і, отже, таким чином не піддається. Канал зв'язку між Roomba 980 та додатком захищений протоколом шифрування TLS 1.2. IRobot спочатку налаштовується через підключення WLAN, яке активовано вручну, не захищене паролем. Однак зв'язок тут також повністю зашифрований TLS 1.2. 360 Eye здійснює обмін даними з програмою за допомогою протоколу відкритих повідомлень для зв'язку MQTT від машини до машини. Шифрування TLS також доступне для такого протоколу, але в даний час Dyson не використовує його для локального зв'язку свого флагмана і, таким чином, пропонує принаймні теоретично придатну вразливість для зловмисника в локальній WLAN. Тестери спостерігали подібні слабкі місця в передачі даних китайського пилососа преміум-класу Roborock S55. Це надсилає свої дані незашифрованими через мережевий протокол UDP, а також виявляє відкритість для зловмисників на місці.

В основному добре захищена зовнішня комунікація

У зовнішньому спілкуванні, яке є набагато більш актуальним для атак, троє з чотирьох кандидатів у тестовій лабораторії демонстрували гідну захисну поведінку. Як Dyson, iRobot, так і Kobold від Vorwerk використовують безпечне шифрування TLS версії 1.2 для зв'язку із підключеними хмарними службами та для обміну даними між хмарою та додатком. Натомість із Roborock тестувальники стикалися з частково незашифрованим радіотрафіком. Пилосос Xiaomi також використовує частково незашифровані з'єднання для зовнішнього зв'язку. Вони можуть бути перехоплені та маніпулювати ними, наприклад, як частина атаки "людина посередині". Крім того, існували також потенційні можливості для атак із зашифрованими TLS-з'єднаннями. Через недостатню перевірку сертифікатів із зашифрованими з’єднаннями тестери змогли маніпулювати потоками даних та читати їх вміст.

Як і всі інші розумні домашні продукти від Xiaomi, Roborock управляється центральним додатком. Таким чином, зловмисники можуть отримати не тільки доступ до вакуумного робота, але й до більш важливих компонентів розумного будинку від виробника. Це можуть бути детектори диму, контакти віконних дверей або IP-камери. Наприклад, можна було б саботувати протипожежний захист квартири, шпигувати мешканців камерою або вимкнути охоронний захист.

Управління всіма компонентами розумного будинку з одного додатку надзвичайно зручно, але це стосується не лише користувачів, а й зловмисників. Тому китайському гігантові розумних будинків слід бути обережним, щоб усунути існуючі прогалини в безпеці у передачі даних.

Xiaomi надсилає дані користувачів у Facebook, AirBnB та Co.

Тестери також зіткнулися з критичними недоліками безпеки в додатку Xiaomi: з одного боку, виробник надає велику кількість прав доступу для своєї програми на смартфоні, для чого необхідність не завжди очевидна. Сюди входить, наприклад, доступ до критичних для безпеки системних налаштувань смартфона.

З іншого боку, додаток Xiaomi не тільки надзвичайно цікавий, але також містить велику кількість сторонніх модулів. Наприклад, додаток може надсилати записані дані про використання до Facebook, Alibaba, пов'язаного з ними постачальника фінансових послуг Alipay, платформи оренди Airbnb, китайського роздрібного гіганта Tencent та інших онлайн-сервісів. Тест також показав, що програма не захищає належним чином конфіденційну інформацію. Тестери мали змогу читати конфіденційну інформацію з папки додатків на смартфонах, що кореняться.

У майбутньому не лише Xiaomi та Ikea обмінюватимуться даними з розумних домашніх продуктів. Наприкінці жовтня 2018 року IRobot також оголосив про відповідне партнерство з Google. Згідно з прес-релізом, оцінка "карт очищення", створених роботами, повинна полегшити клієнтам налаштування та використання розумних пристроїв. Наприклад, пилососи повинні прибирати лише певні приміщення за допомогою голосової команди Google Assistant. А користувачі повинні мати можливість керувати мережевими системами освітлення та іншими елементами розумного будинку для окремих житлових приміщень. Сумнівно, чи поділяють споживачі ентузіазм виробників щодо обміну даними. В інтерв’ю "The Verge" начальник Google Smart Home Мікеле Чемберс Тернер пообіцяв, що картки iRobot не будуть об'єднані з іншими даними, записаними Google.

Інші кандидати на тестування також рекламують великі функції, що вимагають інтеграції інших платформ, таких як управління мовним помічником Amazon Alexa. Наскільки iRobot та його новий партнер Google та інші провайдери дотримуються обіцянок, ще належить з'ясувати. Користувачі навряд чи можуть це дізнатись.

Захист даних: Дайсон та Ворверк очистили

AV-Test також перевірив, які права на використання даних надають Dyson, iRobot, Vorwerk та Xiaomi. Vorwerk показав себе зразковим: у декларації про захист даних Kobold VR300 німецький виробник обіцяє фіксувати лише ті дані, які також необхідні для роботи робота. Vorwerk хоче використовувати лише анонімізовані дані з цього переліку, які використовуються для статистики та вдосконалення продукції.

Виробник обробляє такі дані у своїх основних місцях у Німеччині та Швейцарії, а також у США, де пилосос виробляється за ліцензією американського виробника Neato. Однак у своїй декларації про захист даних Vorwerk гарантує відповідність стандартам ЄС щодо захисту даних у всіх місцях. Політика конфіденційності Дайсона була такою ж похвальною. Виробник перелічує найважливіші моменти в легко зрозумілій короткій версії, і для кожного надається детальна інформація. Дайсон також обіцяє скорочення до необхідних даних та анонімне використання.

Одинадцять сторінок загадкової політики конфіденційності

Декларація про захист даних IRobot не дуже чітка, дуже довга і дуже детальна: тестувальникам довелося пройти через одинадцять сторінок дрібним шрифтом загальним обсягом майже 7000 слів. Текст важко зрозуміти, і помітно, що жодного разу не згадується про використання анонімних даних. Зрештою, виробник вказує на співпрацю з іншими компаніями, такими як Google. Крім того, iRobot надає собі права на використання даних, які не потрібні для використання вакуумного робота. Цитата з політики конфіденційності щодо збору персональних даних: "Демографічна інформація та інформація про спосіб життя, такі як ваш вік, дата народження, стать, зарплата чи інші доходи, дозвілля та інші інтереси, кількість дітей та кількість домашніх тварин, інформація про ваше життєве середовище". Такі формулювання не викликають довіри.

Xiaomi не надає власної політики конфіденційності для "Roborock" у Google Playstore. Натомість посилаються на положення на веб-сайті виробника. Однак після встановлення програми клієнти отримують інформацію про використання даних, що генеруються під час використання Roborock. Зібрана інформація про клієнта використовується в маркетингових цілях у всій групі Xiaomi. На додаток до постійного надходження даних до сторонніх постачальників під час перевірок всмоктування, перевірених у тесті, декларація про захист даних виробника також не дає жодної надії на дотримання конфіденційності. Інформація про обмін даними з такими партнерами, як Ikea, які могли б використовувати плани квартир, записані Roborock, для реклами свого асортименту меблів, також не міститься в декларації про захист даних.

(Джерело: t-online/AV-Test)

Висновок: багато світла і тіні

Два пилососи преміум-класу вразили безпечною передачею даних та добре захищеними програмами: iRobot та Vorwerk. Заяви про захист даних від Vorwerk та Dyson відповідали всім інформаційним вимогам тестувальників. Навіть якщо iRobot дозволяє собі обширний збір даних, який, безумовно, не є необхідним для роботи пристрою, клієнти все ще мають можливість помітити це на ранній стадії.

Загалом iRobots Roomba 980 та Vorwerk's Kobold VR300 отримали найвищий рейтинг із трьома з трьох зірок у короткому тесті. Через частково незашифрований локальний зв’язок, Dysons 360 Eye отримує лише дві з трьох досяжних зірок.

"Roborock S55" отримує лише одну з трьох можливих зірок через інколи грубі недоліки в безпеці при передачі даних, передачу даних третім особам, незрозумілу спрагу програми в даних та явну потребу в вдосконаленні в поясненні способу обробки даних клієнтів. Що стосується безпеки даних та захисту конфіденційності, Інститут AV-TEST не може рекомендувати цього вакуумного робота.