Самарские программисты предупредили о новой опасности в каждой квартире

Сегодня многие дома в Самаре обеспечены видеодомофонами, которые позволяют через мобильное приложение открыть дверь в подъезде и увидеть, кто пришёл. Технологии из голливудских фильмов про обитателей роскошных особняков становятся частью обычной жизни. Робот-пылесос, самостоятельно включающиеся лампочки, голосовое управление телевизором и многие другие устройства… Система «Умный дом» призвана сделать жизнь более комфортной, но и она имеет свои подводные камни. Как быстро можно набрать вес, пользуясь современными гаджетами? Может ли «умная» техника напасть на своего хозяина? Как избежать утечки персональных данных в Сеть? На эти и другие вопросы в эфире ГТРК «Самара» ответили организаторы соревнований в области информационной безопасности VolgaCTF Валентин Терентьев и Сергей Ларченко.

Что такое система «Умный дом»?

Валентин Терентьев: Половина домов в Самаре сейчас обеспечены умными домофонами, поэтому все в той или иной степени обладают умным домом.

Сергей Ларченко: Самое банальное, что наиболее часто используется – управление какими-либо устройствами. Например, обычная розетка. У вас есть лампа, и вы хотите, чтобы у вас была возможность её включать, не вставая с кровати, а лампа стоит далеко. Вы можете сказать голосовому ассистенту: «Включи свет», и он включит лампу. Или же вы можете взять телефон, где стоит приложение умного дома; вы нажимаете на кнопку – лампа включается.

Можно найти на маркетплейсах и управляемые шторы. Вы можете настроить их таким образом, что при наступлении определенной даты или времени шторы будут открываться. Например, вы хотите каждое утро просыпаться от солнечных лучей, но у вас глухие шторы, и вставать вы не хотите. Вы можете настроить сценарий, который при наступлении семи утра открывает шторы и впускает солнце в вашу комнату.

Интересно, есть ли корреляция жировой массы человека в зависимости от появления таких умных устройств?

Сергей Ларченко: Не обязательно вставать-не вставать. Можно настроить сценарий включения точечного освещения при проходе по квартире. Зачем включать полностью свет и будить домочадцев, если вы решили попить воды на кухне? Просто встали и пошли, и за счёт того, что дом имеет определённые датчики движения, он может включать точечное освещение полов, потолка или светильники. Вам будет комфортно, что вас не слепит яркое освещение посреди ночи, и вы никого не разбудили, и в то же время вы ничего не сделали – просто встали и пошли на кухню.

Где находится «мозг» «умного дома»?

Сергей Ларченко: Весь «мозг» «умного дома» находится в том месте, куда сливаются все данные с его устройств. Если вы берете устройство от какого-то производителя, и оно работает с помощью облака, которое предоставляется данным производителем, то вся логика там, все данные там, и все мозги по принятию решений будут находиться там. Есть оффлайн-варианты, когда всё будет находиться у вас дома, но это нацелено на энтузиастов, когда вы готовы вкладывать своё время, ресурсы для настройки всего этого либо готовы заплатить очень много, чтобы это сделали за вас.

Некоторые устанавливают такую систему за городом, чтобы она начала отапливать дом к вашему приезду…

Сергей Ларченко: Многие так и используют умные гаджеты, в частности, управляемые розетки – подключают их к Интернету на своём дачном участке, настраивают сценарий либо сами включают до поездки в загородный дом, чтобы он прогрелся; либо настраивают сценарий, чтобы при падении температуры они включались. Либо они могут использовать термостат, который подключается к вашему отопителю, например, батарее, и регулирует подачу теплоносителя. Если вам жарко, вы выставили определённую температуру, он будет её поддерживать.

Все устройства в «умном доме» должны быть одной фирмы?

Сергей Ларченко: Проще всего использовать устройство одного производителя, поскольку тогда им будет проще интегрироваться между собой. Но вас никто не ограничивает в этом плане, можно выбрать разных производителей конечных устройств. Главное — выбрать соответствующие протоколы, по которым они будут общаться. Например, протокол ZigBee универсален, и если ваше головное устройство (грубо говоря, шлюз, куда сливаются все данные) умеет работать с этим протоколом, то, скорее всего, большинство розеток, например, выключателей или датчиков температуры, можно объединить. Но это всё будет опять упираться в цену или в ваш энтузиазм.

Проще купить готовое – оно будет работать гарантированно. Хоть многие производители стараются дружить между собой. Например, у «Яндекса» есть интеграция с умным домом «Сяоми», и всё будет в едином приложении «Яндекса», но оно всё равно завязано на много-много других производителей. Если какой-то из них перестанет дружить с нами, оно перестанет работать и через «Яндекс».

Что касается безопасности… в одном из фильмов домашние устройства стали нападать на хозяйку, и она не знала, как от них спастись…

Сергей Ларченко: Есть группа людей, которые считают, что развитие искусственного интеллекта погубит человечество, и они всячески стараются его ограничить. Например, Илон Маск топит за то, что это нужно контролировать. Поэтому в данных реалиях, я думаю, на нашем веку мы не увидим устройств, как в мультсериале «Любовь, смерть и роботы». Потому что наши устройства более утилитарны. Вряд ли пылесос решит кроме уборки полов помыть посуду.

Нападать, может, «умный дом» и не будет, а подслушивать?

Сергей Ларченко: Чем больше устройств, которые могут слушать и видеть в вашем умном доме, тем выше риск того, что эти данные можете увидеть не только вы, а кто-то на стороне. Современные умные дома, которые очень легко ставятся и очень доступны, завязаны на конкретного производителя, и все данные уходят к ним. Если этот производитель не особо трепетно относится к сохранности ваших данных, они могут уйти на сторону, как это уже было по миру несколько раз с роботами-пылесосами, с умной камерой для распознавания объектов. Их данные были слиты в Сеть и стали достоянием общественности.

Как это было с машинами «Тесла», когда выяснилось, что камеры, которые используются автопилотом для просмотра дорожной обстановки, были доступны многим сотрудникам в «Тесле» и также пошли в публику. На 100% нельзя утверждать, что какие-то данные могут быть слиты, просто в определенных местах вашего дома или квартиры не используйте ничего. Например, камеры, какие-то микрофоны, даже ту же самую умную колонку.

А что, если выключится электричество, или будет повреждён Интернет-кабель? Как быть человеку, который привык к комфорту?

Сергей Ларченко: Это дело привычки. Это примерно как подогрев сидений в автомобиле или автозапуск. Когда он есть, это вроде бы обыденность, а когда он резко пропадает из-за какой-нибудь поломки, сразу замечаешь, что есть проблема. И тут то же самое. Ты привык голосом включать освещение, а тут придётся встать и нажать на кнопку.

Валентин Терентьев: Без шуток. У меня есть один друг, который привык в своём «умном доме» жить. Когда он приходит ко мне в гости, он пытается словами переключать каналы, включать свет и очень удивляется.

Может ли другой человек управлять устройствами в чужом «умном доме»?

Сергей Ларченко: Они идут в сторону распознавания голоса владельца «умного дома», но пока это работает не особо хорошо. Такая функция есть у того же «Яндекса». Он может разделять взрослого и ребёнка. На запросы последнего он будет отвечать цензурированной информацией. Либо разделять плейлисты музыки, чтобы у ребёнка или других домочадцев были свои на одном и том же устройстве.

Дети, выросшие в цифровой век, очень легко осваивают эти устройства.

Валентин Терентьев: Но есть беда — они не задумываются о рисках. Это как та история, когда ребёнок на 250 тыс. руб. заказал себе на маркетплейсе игрушек, потому что мама спала, а ребёнок играл в телефоне.

Сергей Ларченко: Был показательный случай с колонкой от «Амазон» — «Амазон Алекса». Она была интегрирована с маркетплейсом «Амазона», и ребёнок, смотря рекламу, общался с «Алексой» и говорит: хочу домик кукольный. «Алекса» говорит: да, хорошо – и заказала. Его привезли. Потом, когда данный случай обсуждали СМИ и по телевизору произнесли всё то же самое, много колонок «Амазон Алекса» это услышали и также заказали домики. После этого они добавили функцию, что все платежи только с подтверждением.

Дети не понимают, что делают, а насколько легко эту систему освоить людям старшего поколения?

Сергей Ларченко: Если говорить про «умный дом», то с голосовым ассистентом это, наверное, самое простое, потому что пожилому человеку проще разговаривать, нежели нажимать на кнопки.

Валентин Терентьев: На своем примере могу сказать, мой дедушка прекрасно освоил колонку минут за 15. Они быстро подружились, она стала ему музыку включать, какую он хочет, информацию давать, какую он хочет — это намного проще для них, чем осваивать какую-то технику, которую надо руками трогать. Пришлось только объяснить, что чем подробнее запрос, тем правильнее будет ответ. В остальном пожилые люди прекрасно справляются с этим.

Насколько опасны такие устройства с точки зрения использования мошенниками?

Сергей Ларченко: На умную колонку не могут позвонить те, у кого нет аккаунта, к которому она привязана. Это обычно работа в режиме запрос — ответ. Сама по себе она ничего не делает. Поэтому никаких платежей через умную колонку пожилой человек не сможет сделать. Это просто голосовой ассистент, который отвечает на вопросы, подсказывает, ищет что-то в Интернете по запросу, включает радио и музыку.

Сейчас много Алис и Марусей. Что если имя ребёнка, любого члена семьи и умной колонки совпадают?

Сергей Ларченко: По личному опыту говорю, это очень весело. Когда общаешься с человеком, колонка реагирует и может вклиниться в разговор. Она слушает, а потом может выдавать перлы какие-нибудь, либо музыку включит. Ребёнка переименовать сложнее, но у многих голосовых ассистентов есть так называемая триггер-фраза, например, «Привет, Алиса». Её можно менять, но не произвольно, чаще всего есть пара вариантов. Их несколько, потому что распознавание триггер-фразы идет на вашей колонке, а не в облаке; а вот всё, что вы говорите после триггер-фразы, колонка записывает, отправляет в облако, оно анализирует и даёт ей ответ.

Насколько дорого настроить систему «умный дом»?

Сергей Ларченко: Если взять современные доступные «комплекты», то в целом каждый себе это может позволить, потому что конечные устройства, та же самая розетка, стоят не больше пары тысяч. Самая дорогое, наверное, будет только умная колонка.