The; Божевілля в Інтернеті речей або коли тостер сперечається з холодильником - Герхард

Технологічний блог Герхарда Кернера

  • почати
  • Firefox
  • Linux/Unix
  • CMS
  • PHP
  • CSS
  • HTML
  • комп'ютер
  • Інтернет
  • Телевізор
  • Завантажити

Категорії

Підручники

Інструменти та сценарії

Архіви

Субота, 4 листопада 2017 року

Божевілля в "Інтернеті речей" або: коли тостер сперечається з холодильником

Сатиричний погляд на світовий потік даних

Комп’ютерні технології дедалі частіше потрапляють у наші вітальні - і це не завжди добре. Ви, напевно, чули про "Інтернет речей". Це стосується розважальної електроніки, побутової техніки, іграшок або просто повсякденних предметів. Вони пов’язані між собою або з Інтернетом і повинні полегшити наше життя, хочемо ми цього чи ні. Деякі можуть бути корисними, інші непотрібними, а багато хто навіть потенційно небезпечними з точки зору конфіденційності та особистої безпеки. В якості альтернативних назв також використовуються "IoT" (Інтернет речей), "розумна технологія" або "розумний дім".

коли

Незмінно зростаючий кабінет цікавинок включає змивні унітази, керовані додатками, мережеві зубні щітки та щітки для волосся, автоматичні годівниці для домашніх тварин з лічильниками калорій, інтелектуальні сміттєві баки та розумні дверні отвори для гаражних дверей, а також секс-іграшки (див. Нижче в статті) та всі види електричних пристроїв . Навіть лампочки або світлодіодні лампи вже не можуть уникнути цифрового «прогресу».
Звичайно, кавові машини або чайники також можна вмикати та вимикати за допомогою смартфона та програмувати дистанційно. Тому що, звичайно, сьогодні у нас немає часу самостійно перемикати перемикач після вставання або повернення додому - час, як відомо, гроші.

Окрім таких доінтелектуальних випотів, як правило, не рекомендується дозволяти електроприводам, особливо тим, що мають функцію нагрівання, працювати без нагляду. Особливо не тоді, коли поруч цікаві домашні тварини. Може трапитися так, що замість ошпарювального капучіно власник квартири отримує весело завиючу пожежну сирену. Але не хвилюйтеся: можливо, вафельник сповістить аварійні служби, якщо сусідня кава-еспресо загориться.

Технологія, що стоїть за цим: Як працює «розумна» електроніка?

Для кращого розуміння справи зараз потрібні деякі базові знання. Зазвичай підключення до Інтернету здійснюється через WLAN через внутрішню мережу (маршрутизатор) або смартфон. Тут також використовуються з'єднання Bluetooth, Ethernet та інші варіанти зв'язку - залежно від мети. І якщо плутанина ще не завершена, контакт із www також можна встановити безпосередньо через мобільний зв'язок (GSM, GPRS, UMTS, LTE тощо). Однак у цьому випадку використання пов'язане з додатковими витратами (наприклад, потрібна SIM-карта).
В області розумного будинку компоненти також можуть бути об’єднані в мережу через локальну електромережу. Не можна очікувати єдиного стандарту передачі в осяжному майбутньому, що створить додаткові проблеми для користувачів - зрештою, має бути забезпечена достатня сумісність усіх задіяних пристроїв IoT.

Особливу увагу слід приділити належній автентифікації окремих пристроїв у мережі, а також достатньо безпечному шифруванню даних виробником. "Повинен", бо саме тут зараз найбільші проблеми. Як свідчить низка останніх тематичних досліджень, безпекою часто нехтують з міркувань витрат. Але про це пізніше.
На багатьох пристроях IoT дані також передаються на сервери виробника - постійно або лише за необхідності. Вони можуть бути різними та залежати від призначення пристрою. Користувач навряд чи може зрозуміти обсяг надісланих даних.

IPv6 також робить це можливим

Деякі компоненти IoT нового покоління мають власну адресу IPv6. Це має забезпечити додаткові функції для моніторингу та управління - і, звичайно, також чітку ідентифікацію відповідного пристрою в Інтернеті. Але звідки беруться необхідні IP-адреси для такої кількості пристроїв? Розробка нового протоколу IPv6 означає, що доступна велика кількість можливих IP-адрес. На відміну від старого IPv4, IPv6 пропонує приблизно 2 на 128 варіантів адрес - це означає, що кожна людина на землі може отримати більше адрес, ніж йому коли-небудь знадобиться.

Проблема захисту даних

Захисники даних зазначають вже давно: дані, які використовуються, часто збираються, зберігаються і, можливо, також продаються виробником. Але кому потрібна така інформація? Ну, є багато покупців, таких як статистичні компанії, інститути дослідження ринку, страхові компанії тощо. Крім того, не всі з’єднання з Інтернетом чи Bluetooth зашифровані, що відкриває двері для тіньових хакерів. Наступні тематичні дослідження повинні викликати роздуми.

Alexa, Siri, Cortana & Co. - голосові помічники слухають

Той, хто користується загальнодоступними асистентами, в будь-якому випадку може попрощатися із захистом даних. Ці асистенти, які часто бувають корисними, зазвичай слухають розмови на місці встановлення, щоб втрутитися у разі вимовленого слова активації. Проблема цього полягає в тому, що залежно від системи дані надсилаються виробнику, аналізуються і, в деяких випадках, постійно зберігаються на його серверах. Кінцевий користувач навряд чи може зрозуміти, як і чи обробляються ці дані (такі як пошукові терміни, особисті інтереси тощо). [1] Кожен клієнт, який використовує інтерактивні голосові помічники, повинен це знати. Ви можете здогадатися, що це може означати під час пошуку в Інтернеті за допомогою помічника: історію браузера, яку ніколи не можна видалити. [2]

Не дуже розумний телевізор

Ми вже знаємо розумні телевізори. Непогана ідея, можна подумати. Якби не деякі виробники, які, як стало відомо недавно, часто збирають дані, зібрані без відома споживача. Телевізійні мовники також були б технічно здатні це зробити. Таким чином, профілі користувачів можна легко створити для клієнта, що означає гроші для компанії. Або нам насправді байдуже, що нашу телевізійну поведінку можна точно задокументувати?

Навіть без цього: хакери можуть зловживати вбудованими камерами та мікрофонами, щоб шпигувати за власним будинком. Ці функції часто можна деактивувати в налаштуваннях, але користувач не має захисту. Розумні телевізори, як і будь-який ПК з підтримкою Інтернету, також можуть стати мішенню для зловмисного програмного забезпечення. Тут теж є прецеденти.

Носяться - ваші дані про стан здоров’я в Інтернеті

Окрему категорію становлять так звані носні засоби. Цей загальний термін, як правило, позначає електроніку, надіту на тіло. До «розумних» носящих пристроїв належать розумні годинники, фітнес-браслети, лічильники кроків та різні додатки для здоров’я. Проблеми із захистом даних мало чим відрізняються від цих часто корисних гаджетів, але мають, можливо, більш чутливі наслідки. Конфіденційні дані про стан власника часто реєструються, надсилаються постачальнику, можливо також зберігаються і, можливо, навіть передаються третім особам. І не завжди можна деактивувати або хоча б стримати цю одержимість налаштуваннями програми. Це класно, коли мої дані про здоров’я та фізичну форму постійно зберігаються у хмарі, чи не так? [3] [4]

"Розумний дім": розумний будинок

Хто не завжди хотів увімкнути телевізор або кавоварку з унітазу? З Розумним домом це вже не проблема! Термін "Розумний дім" відноситься до мережі побутових та охоронних технологій, розважальної електроніки та побутових приладів усіх видів, завдяки чому всіма мережевими компонентами в ідеалі можна керувати з будь-якої точки будинку - і, звичайно, також ззовні за допомогою смартфона. У домі завтрашнього дня усіма технічними пристроями, такими як лампи або опалення, можна керувати дистанційно - наскільки це рекламне повідомлення. Звичайно, вам більше не потрібен ключ від дверей, оскільки всі замки також управляються централізовано. У майбутньому ми також матимемо розумних помічників мови. Тоді навіть виснажливе натискання кнопки на пульті дистанційного керування або на мобільному телефоні більше не потрібно. Чудово, я не можу дочекатися!

Одна головна проблема: У розумних домашніх додатках існує безліч несумісних технологій для обміну даними окремих пристроїв. Тому необхідно, щоб усі компоненти використовували однаковий стандарт передачі - або просто купували всі пристрої від одного виробника.

Отже, тепер ми підійшли до темної сторони сміливого нового домашнього світу. Оскільки можна впевнено вважати, що хакери та інші погані хлопці використовуватимуть будь-які прогалини в безпеці, які можуть існувати, наприклад, щоб отримати доступ до власного будинку або просто жартувати з побутовою електронікою. І на основі даних розумного лічильника, встановленого енергопостачальником для виставлення рахунків за електроенергію, можна зробити висновки щодо поведінки споживачів або визначити, чи є хтось вдома. Це могло полегшити грабіжникам заняття своїм почесним ремеслом. Це теж непогано, так?

До речі, жоден користувач не знає, скільки Інтернет-вузлів використовується для підключення до смарт-пристрою. Тому, маючи все своє споріднення з технологіями, нам слід запитати себе: чи справді це приносить переваги керуванню тостером за допомогою програми та надсилання наших даних через Бангкок, Токіо та Абу-Дабі? І чи справді є сенс увімкнути кавоварку з ліжка за допомогою смартфона, якщо кухня знаходиться всього за кілька метрів?

Розумні вакуумні роботи можуть передавати дані про квартири

Також непогано: відомий виробник вакуумних роботів, мабуть, планує продати дані про використання приміщення, зібрані з його пристроїв, за допомогою вбудованої камери іншим компаніям, що займаються розумним будинком. Гаразд, можливо, не настільки трагічно - якщо я згоден, що тепер усі точно знають, де я встановив стіл, ліжко та телевізор. Негідник, який вважає, що інші виробники не підуть за цим прикладом. [5]

Чакі, лялька жахів

Це звучить як третій розряд бризок жахів 80-х років на Tele5: лялька говорить голосом мами чи тата і дає молоді команди та вказівки. Ні, це не простий запис голосів батьків. Натомість спілкування з найменшими відбувається в прямому ефірі через смартфон та додаток. "Ти вже лягаєш спати?", "Ти теж добре?" або "Просто почекай, коли тато прийде додому!" - Я навіть не люблю уявляти, які травми раннього дитинства тут походять. Наступним поколінням психологів це сподобається.
І це ще не все: Стали відомими випадки, коли хакери підкрадали доступ до іграшок і навіть дитячих камер і чинили свої - не завжди нешкідливі - зловживання з порушеними пристроями. Ми, мабуть, будемо частіше чути такі звіти в майбутньому. [6] Тим часом навіть ФБР попереджає про небезпеку, яка може виникнути при використанні таких пристосувань. [7]

Тільки один приклад: розумна лялька виробника іграшок підключається до Інтернету через Bluetooth і, на думку прихильників споживачів, абсолютно незахищена. Стверджується, що несанкціоновані особи можуть відносно легко отримати доступ до вбудованого мікрофона і, таким чином, підглядати постраждале домогосподарство. Лише нещодавно Федеральне мережеве агентство Німеччини навіть рекомендувало "знищити або професійно утилізувати цю іграшку" (sic!). [8-й]

Іграшковий робот як машина-вбивця

Далеко не так: це не останній науковий фільм Стівена Спілберга - охоронна компанія фактично перетворила кілька популярних іграшкових роботів на потенційних андроїдів-вбивць. Використовуючи прогалини в безпеці програмного забезпечення, можна було отримати не тільки доступ до камери та мікрофона, але й до контролю руху. Це змусило нешкідливу іграшку заколоти помідор викруткою. [9] [10] Робі, робот із магазину іграшок, можливо буде класифікований як зброя, яка потребує схвалення в майбутньому. Кажуть, що спецслужби також вже висловили свою зацікавленість .

Bizarre: Попередження, секс-іграшки атакують

Тож не дивно, що секс-іграшки зараз також є об’єктом захисту прихильників конфіденційності. Деякі з цих пристроїв, якими можна дистанційно керувати за допомогою смартфона, надсилають виробнику інтимні дані про "поведінку користувачів" через мобільний телефон та Інтернет - як кажуть, для статистичних цілей. Термін "незахищений секс" набуває зовсім нового значення. Ну кому це потрібно. [11] [12]

І зараз це стає по-справжньому небезпечним!

Як показують сучасні приклади, медичні вироби аж ніяк не захищені від хакерських атак. Наприклад, у серпні 2017 року стало відомо, що кардіостимуляторами певного виробника, які також використовувались у Німеччині та Австрії, можна маніпулювати ззовні через відсутність безпеки в прошивці - принаймні теоретично і лише за допомогою прямої команди радіо. Не одиничний випадок, оскільки експерти з питань безпеки вже давно вказують на цю проблему. [13] [14]
Однак це стає ще критичнішим, коли медичні пристрої надсилають та отримують свої дані через Інтернет, наприклад, щоб лікар міг стежити за поточними значеннями. Без сумніву, поліпшення для пацієнта, але також і ризик для безпеки, який не слід недооцінювати, якщо захист даних та захист від маніпуляцій тут не докладно дотримуються.

"Розумний" висновок

Список можна продовжувати майже нескінченно довго. Хочеться сподіватися, що - м’яко кажучи - шкідливій звичці підключати все, що завгодно до Інтернету чи смартфона, буде припинено. Принаймні до тих пір, поки серйозні проблеми безпеки не можуть бути взяті під контроль. Тут також споживач зобов’язаний не купувати кожен товар без допиту. Оскільки, як відомо, пропозиція залежить від попиту.
Звичайно, той чи інший трюк може бути корисним і корисним, але з більшістю можна обійтися. Від вас залежить, які технології ви хочете використовувати, а які абсолютно непотрібні. Тож згідно з девізом:

"Я скажу це вільно і прямо:
Не всяке лайно приходить у мій дім! "

Цей внесок відображає особисту думку автора в сатиричному ключі і не претендує на повність. Усі згадані приклади були ретельно досліджені і, наскільки це можливо, перевірено їх правдивість.
Список літератури: