Очень скоро все предметы вокруг нас будут подключены к интернету и будут взаимодействовать друг с другом. Не удивляйтесь, если однажды ваш дом самостоятельно поднимет температуру до 1000 градусов.
В три часа ночи вы проснетесь от невыносимого звука противопожарной сигнализации. Еще толком не осознав, что случилось, в полусне вы поймете, что такой громкой сигнализации в этом доме не может быть и на самом деле это одновременно гудят все бытовые приборы в гостиной и на кухне. В этот момент все телевизоры в доме начнут показывать жесткое порно, из кранов польется пена, а унитазы грозно забурлят. Роботы-пылесосы будут в безумии биться об стену, а один из них скатится со второго этажа и заискрится, врезавшись в камин. Когда вы через окно выберетесь на улицу (электронные двери, конечно же, откажутся реагировать на ваши голосовые команды), из домофона вы услышите механический смех: вы стали жертвой левой хакерской группировки, наказывающей западного обывателя за мелкобуржуазные ценности. Идите в лес, думайте об экологии, а не сидите в комфортных домах, напичканных бессмысленной техникой, которая в любую минуту по нашей воле может быть направлена против нас!
Этот красочный эпизод из книги «Hacking Exposed 7: Network Security Secrets & Solutions», как считают ее авторы Стюарт Мак-Клар, Джоел Скембрей и Джордж Курц, не такая уж и фантастика. Они уточняют: «Это станет реальностью, если интернет вещей продолжит развиваться столь же быстро, а системы безопасности столь же медленно. Самая главная проблема не в том, что дома автоматизируются, а в том, что это происходит быстрее, чем появляется должная архитектура защиты». В данный момент ситуация напоминает неуправляемый занос. Бизнес пытается обогнать время, и есть риск, что на крутом повороте он вместе с клиентами улетит в кювет.
Однажды ночью молодая пара из Хьюстона, штат Техас, услышала незнакомый голос, который доносился из спальни их маленькой дочери. За дверью кто-то обзывал их двухлетнего ребенка «долбаной дебилкой» и «маленькой шлюшкой». Когда они вошли, то обнаружили, что неизвестный хакер контролирует их радионяню – вай-фай-камеру с микрофоном, установленную рядом с кроваткой. Это произошло в минувшем августе.
Рынок «умных домов» только в США в прошлом году составил $1,5 млрд. И он растет достаточно высокими темпами. Многократно описанное футуристами время, когда все окружающие нас физические предметы обретают разум, приближается все быстрее. На первой стадии, которая происходит прямо сейчас, все вещи получают маленькие процессоры, подключаются к интернету и объединяются в единую сеть. На втором этапе они начнут общаться друг с другом и координировать свои действия. На третьем этапе написанное для них «умное программное обеспечение» полностью изменит нашу жизнь.
Потребители тянутся к фантазии о полностью автоматизированной и интеллектуальной физической реальности. Каждый месяц подобные проекты собирают миллионы долларов через краудфандинговые площадки вроде Kickstarter или Indiegogo. В самых банальных бытовых приборах внезапно появляются микрочипы, а люди легко управляют ими со своих смартфонов. Но не исключено, что где-то на пути к светлому будущему наша жизнь может легко превратиться в ад. И «умный тостер» однажды попытается убить вашу кошку.
Подключенная к интернету коробочка с датчиками, способными измерять температуру, вибрацию и влажность. Может писать в Twitter, если в доме случился потоп.
Cтраница на Kickstarter, сайт
Прошедшим летом на конференции Black Hat в Лас-Вегасе, мероприятии, куда съезжаются тысячи хакеров со всего мира, «умным домам» была посвящена целая сессия. Например, на Black Hat показали ряд уязвимостей в операционных системах телевизоров Smart TV. Хакер может дистанционно установить контроль над всеми приложениями для устройства: похитить личную информацию пользователя, подключиться к камере и микрофону. Прямо из Лас-Вегаса они захватили чужой «умный телевизор» в Сан-Франциско, включали и выключали его, меняли каналы и так далее. Еще один доступный объект взлома – интеллектуальные системы безопасности, управлять которыми можно через мобильные устройства (просматривать картинку с видеокамер, активировать сигнализацию, блокировать двери и т.д). По данным докладчиков, только в США установлено 36 млн уязвимых систем, поэтапный взлом которых приводит, например, к таким случаям, как в Техасе: владелец большого ранчо почти полгода наблюдал со своего компьютера трансляцию происходящего не в своем гараже, а в чужом. Это была всего лишь шутка конфликтовавших с ним соседей, но теоретически в его гараже можно было легко хранить трупы и оружие.
Разоблачили на Black Hat и японские «умные унитазы» Satis. В докладе Trustwave рассказывается, как в одном из корейских отелей целый этаж, оборудованный Satis, пережил маленькую локальную катастрофу: сантехника бурлила, брызгалась водой, произвольно включала и выключала музыку и хлопала крышками на протяжении пяти часов. Чтобы остановить безумие, целый этаж пришлось отключить от электричества.
Или вот история с термостатами Nest, которые нужны для учета и экономии энергии. Простая уязвимость этого симпатичного продукта позволяет кардинально сбить настройки системы: в результате пользователи термостата из двух калифорнийских домов не только не экономили, а даже на 30 процентов переплачивали за энергопотребление, руководствуясь рекомендациями гаджета.
Создается ощущение, что бизнес на молодом рынке думает о безопасности в самую последнюю очередь – масштабы невелики, не те объемы, не тот спрос. Но в некоторых случаях беспечность разработчиков совсем удивляет. Старший исследователь Trustwave Дэвид Брайан приводит в пример комплексную систему Z-Wave, предназначенную для дистанционного управления осветительными приборами, выключателями, розетками и множеством других устройств вплоть до веб-камер. Z-Wave управляется с помощью специального приложения для смартфона, которое связывается с системой через интернет либо локальную сеть. Изучив трафик между смартфонами и Z-Wave, эксперты обнаружили, что в системах отсутствуют адекватные современным реалиям стандарты идентификации, а данные передаются в незашифрованном виде. «Фактически это значит, что включать и выключать свет, регулировать термостат и совершать массу других действий в моем собственном доме может кто угодно», – говорит Брайан.
Уязвимость комплексных систем, вроде Z-Wave, – самый плохой симптом. Как утверждается в аналитическом отчете IMS Research, сейчас рынок переживает лоскутную стадию: одни его сегменты развиваются быстрее других и часто плохо связаны друг с другом. «Умная» бытовая техника, подключенные к интернету телевизоры, интеллектуальные системы энергосбережения и бытовой экономии в большинстве случаев работают автономно и слабо интегрированы. Нужны операционные системы (вроде Home OS, над которой сейчас работает Microsoft), нужны магазины приложений для всех видов домашних устройств. Все это дело недалекого будущего, но когда оно наступит, и случится самое неприятное. Хакерский мир ждет экосистему интернета вещей, отдельные вещи его интересуют в меньшей степени. Управлять целым домом, а не отдельными его элементами куда интереснее.
Производители в ответ пока ведут себя странно. В Samsung «озабочены возможными проблемами с сохранением конфиденциальности личных данных при использовании технологии Smart TV», но не считают выявленные уязвимости критическими и опасными. Разработчик Satis считает экспериментальные взломы провокацией и уверяет потребителей, что от взбесившихся унитазов их спасет новая прошивка, которую ждут через год. В Z-Wave намерены внедрить специальные стандарты шифрования данных в новой версии системы, которая выйдет лишь через полтора года.
Глухая оборона вокруг «умного дома» рано или поздно будет выстроена, но, как показал опыт других рынков, она будет казаться надежной лишь до следующих хакерских экспериментов или реальных массовых преступлений. Так было и с персональными компьютерами, и со смартфонами, и с корпоративными автоматизированными системами. Разница лишь в том, что впервые хакеры подобрались не просто к нашим личным данным, а к повседневному бытовому комфорту. В Next Market уверены, что, изначально недооценив потенциал возможных проблем, разработчики уже не успеют ловко и без ущерба выйти из состояния хаоса. На одни только новые стандарты шифрования компании вынуждены будут потратить не меньше $600 млн. Это значит, что массовый спрос на подобные системы откладывается еще лет на десять: крупные инвестиции технологических отраслей в системы безопасности чаще всего приводят к удорожанию конечных продуктов. Может быть, это и к лучшему.
Источник: slon.ru