Дом на поводке. Дистанционный взлом.

Декабрь 5, 2016
Автор: Break-Fast

 

Управляемый дистанционно «умный» дом надежная защита или опасная ловушка? Все по прежнему зависит от человека.

 

С изобретением радиосигнала, зависимоть человека от зоны присутвия автоматически отпала. Теперь спешить на пожар,  выключать утюг и вызывать спецслужбы придется не вам — а уставноленным датчикам в вашем доме. Правда, на сегодня контроль этих датчиков все еще оастается за человеком. А люди, как всегда, не совершенны и подвержены обычным человеческим искушениям.

Сегодна разработки искусственного интеллекта приводят человечество к спорным выводам о его пользе. и уже вдрохновляют голливудских режиссеров осторожной — но все же критикой.

Предыдущая статья об искусственном интеллекте и его очеловечивании могла произвести несколько лирическое впечатление жанра фентези. Тогда сегодня  о практичном насущном применением ИИ. Речь пойдет о так называемом «Умном доме», который неоднократно описывал в своих произведениях еще Рэй Бредбери. Такой самостоятельный организм, обслуживающий потребности и привычки человека без его участия. Как и принято, в нашей серии публикаций – в центре будут именно украинские разработки. А если даже не разработки – то свои усовершенствования.

Возможность дистанционно управлять одними приборами с помощью других приборов некоторые уже называется использованием искусственного интеллекта. В таком случае пульт от телевизора я не считаю присутствием ИИ в доме. Если ваша, в свое время продвинутая двухэтажная квартира, оборудована достаточно ранней моделью дистанционного управления электроприборами – это не совсем интеллект. Я бы его назвала – управляемым функционалом.

Начало подобию ИИ в помещениях положил бум автоматизации. В 1978 году сотрудники американского Института знания придумали этот термин «Умный Дом» и начали реализовывать на рынке Америки километры электрических проводов, по которым проходили сигналы активации. Надо было разрушать весь существующий ремонт, что бы проводить кабели, что бы соединить все приборы для руководства ими дистанционно. Но даже при сложности практического оснащения помещения, такая проводная система и относительно дистанционное управление уже давали практический результат: уменьшение (через контроль) расхода электричества и тепла, оповещение о проникновении в помещение и экономия личного времени.

Настоящий прорыв произошел при совершенствовании компьютеров и расширении сети интернет. Но и тут провода были необходимы. В этом случае сигнал идет от управляющего устройства к исполнительному устройству, а от него уже к светильнику, теплому полу, шторам, кофеварке и другим устройствам. Сейчас, заключая контракт с обслуживающей фирмой, вы управляете домом почти так, как пользуетесь услугами интернет провайдера. Вам подключают нужные прибору к единому датчику, вы загружаете специальную программу, которая и есть мозгом умного дома и за абонентскую плату поддерживаете его функционирование. И управляете – дистанционно, через интернет платформу конкретного разработчика. Конечно, и такие проводные системы совершенствуются. Многие составляющие помещения начали регулироваться одним компьютером, который совмещал их разумное взаимодействие. Это было уже не управлением по-отдельности, а комплексное.

В таком случае алгоритм взаимодействия задавался для всех подключенных систем дома. Такой вариант уже можно было бы назвать ИИ. К примеру: если в доме холодно – активируется система отопления. Доходя до определенного температурного уровня, отопление балансирует система кондиционирования, приводя климатический фон в доме до того, который вы установили как комфортабельный. Даже само включение отопления можно запрограммировать в зависимости от многих внутренних и внешних факторов: прогноза погоды, температуры воздуха и ветренности.

Чем больше систем и приборов включалось во взаимодействие с центральным компьютером, тем скорее необходимость пользоваться или управлять несколькими пультами даже удаленно – отпадала. Еще одним прорывом – стала саморегулируемость всех задействованных систем. И появление пока что последнего достижения для Умного дома – множественных камер наблюдения, позволило дистанционно присматривать за жилищем. Сколько камер установите, и каков будет угол их охвата – тем больше вы будете знать и лучше видеть.

За время выхода на рынок новых технологий проводные системы умных домов освоили многие фирмы. Плюсы этих кабельных интеллектов заключались в надежности и изолированности от возможных повреждений. Кроме того, спектр их применения неопределенно широк: ведь проводок можно подвести под любое электрическое устройство, но… опять же – надо долбить стену.

Мучения закончились в конце 2000-х, когда датская компания разработчик Zensys внедрила новые технологии беспроводного радиоуправления под названием Z-Wave.

В отличие от интернета, Wi-Fi, ZigBee, Bluetooth, она несет на себе небольшую энергнагрузку: передачу простых управляющих команд – включить, выключить, громче, тише ярче. Эта радио технология подходит для простейшей электроники, что находится в наших домах и офисах. На сегодня важнейшие элементы умного дома – это датчики: температуры, дыма, влажности, движения, яркости и т.п. Они взаимодействуют с радио сигналом и контролируют протечки, проникновение в дом или пожар.

Их можно укреплять везде, где могут проявиться самые важные проблемы, грозящие авариями при вашем отсутствии. Получив такой сигнал от радио датчика на свое мобильное устройство, вы сможете принять соответствующие меры даже удаленно. Хотя бы вызвать пожарных. Но по-настоящему умный дом запрограммирован так, что сам сможет аннулировать возникшую проблему. Опять же – по заданному алгоритму. У специалистов это называется прописывание индивидуального сценария вашего дома. Кроме того – последние разработки вписали в платформу умного дома не только электрические приборы, но и инженерные системы – водоснабжения, канализации, вентиляции, отопления (подсоединив их к электросети).

Для того, чтобы добавить новые возможности электрике, даже не надо менять обычные выключатели. Достаточно поставить специальный блок под существующий выключатель и добавить исполнительный модуль к светильнику, чтобы система стала беспроводной. Все датчики связаны между собой. Если между двумя связанными узлами радиосвязи возникнет преграда – сигнал пойдет в обход, через ближайший датчик.

 

Специалисты, которые заинтересовались, смогут разобраться в сути действия радио сигналов в системе «Умный дом». Но в том-то и совершенство любой популярной модели – что она проста в управлении – т.е. не нуждается в дополнительных знаниях пользователя. Потому рыночная цена на беспроводные сенсоры в умных домах понижается в мире от года к году. Z-Wave поддерживается более чем 250 производителями по всему миру и раскупается потребителями как для дома так для офиса — в США, Европе и Азии. 

 

С другой стороны, умный дом должен быть максимально защищен от хакерского взлома. Проведенные в последнее время разными компаниями тесты компьютерной безопасности таких систем показали, что несмотря на всю «разумность» таких устройств, практически все они не защищены от взлома хакерами.

Современные подключенные к Интернет системы домашней безопасности, как правило, соединяются через облако с мобильным устройством или веб-браузером пользователя, позволяя таким образом контролировать их работу. Подобная система состоит из множества различных устройств, таких как детекторы движения, контактные датчики, видеокамеры, «умные» замки, датчики утечки и присутствия.
И, хотя все они предназначены для обеспечения домашней безопасности, последние исследования показали, что эти устройства имеют серьезные уязвимости, из-за чего возможность осуществлять мониторинг состояния дома и его окружения может иметь не только его владелец. Основная причина недостаточной защищенности подобных устройств — это отсутствие установленных стандартов для защиты «умных» домашних систем.

Недавно компания HP опубликовала отчет исследования параметров защищенности домашних охранных систем на примере 10 самых популярных систем безопасности для т.н. «умного подключенного дома». Специалисты компании смогли достаточно легко взломать все десять систем, воспользовавшись наличием целого ряда уязвимостей (слабая политика установки паролей, отсутствие блокировки аккаунтов, легко подбираемые имена пользователей), и удаленно собирать информацию о доме, включая информацию с видеокамер.

кадр из фильма «Искусственный интеллект. Доступ неограничен»

 

Исследователи нашли «пугающе большое количество проблем, связанных с идентификацией и авторизацией, а также с работой мобильных и облачных веб-интерфейсов». Что касается недостаточной защищенной аутентификации и авторизации, то:

  • 100% систем позволяли использовать простые пароли;
  • 100% систем нуждается в механизме блокировки аккаунта, который может предотвращать автоматизированные атаки;
  • 100% систем не защищены от подбора аккаунта, позволяя преступникам угадать данные аутентификации и получить доступ;
  • 4 из 7 систем, которые имеют камеры видеонаблюдения, предоставляют пользователю возможность предоставить видеодоступ дополнительным пользователям, что еще больше усугубляет проблему с подбором аккаунта;
  • 2 системы предоставляли возможность передачи видео вообще без аутентификации;
  • Только одна система требовала двухфакторную аутентификацию.

Если доступ к видео пользователь получает через облачный Интернет или мобильное приложение, то это же видео из любого места в мире может смотреть преступник с помощью взломанного аккаунта. К сожалению, большинство пользователей поняло это только недавно, когда был осуществлен массовый взлом беспроводных «видео-нянь» и преступники пообщались через них с родителями или детьми. Владельцы примерно 73 тысяч камер были ошеломлены, когда сайт Insecam показал собранные со всего мира картинки из камер видеонаблюдения, которые стали доступны для просмотра каждому желающему.

кадр из фильма «Искусственный интеллект. Доступ неограничен»

Компания HP умышленно не назвала производителей систем, которые были протестированы во время исследований. Если эти продукты или их производители будут публично поименованы, то это может вызвать массовый возврат устройств и другие проблемы для компаний. Это никому не нужно, поскольку ровно такие же проблемы существуют у всех остальных систем. Специалисты HP подготовили секретный список советов, которые были предоставлены производителям. При этом они предупредили, что если в течение 120 дней эти уязвимости не будут ликвидированы или публично отклонены, то список таких продуктов будет опубликован.

В своем предыдущем отчете, исследователи HP указали на примерно 25 уязвимостей, присущих протестированным домашним устройствам класса IoT, которые также не были поименованы. В списке проверенных компанией приборов были Smart TV, вебкамеры, «умные» термостаты, интеллектуальные электрические розетки, контроллеры садовых разбрызгивателей, замки, домашняя сигнализация, гаражные открывающие устройства, контрольные хабы и даже «умные» весы.  Каждое из этих устройств имело функцию контроля с помощью смартфона и большинство из них было подключено к облачному сервису.

Аналогичное исследование провела компания Synack, которая провела тестирование 16 «умных» устройств. Каждое из них  было «взломано» аналитиками компании менее, чем за 20 минут.

В отличие от HP, эта компания предъявила общественности список исследованных устройство (см. таблицу ниже).

Камеры Dropcam, D-Link, Foscam, Simplicam, Withings
Термостаты Nest, Ecobee, Lyric, Hive
Детекторы дыма и CO Nest, Kidde, FirstAlert
Контроллеры домашней автоматизации (хабы) Revolv, SmartThings, Control4, Iris

 

 

 

 

 

 

Наиболее слабо защищенными устройствами в этом списке оказались камеры — каждая из проверенных систем имела проблемы с шифрованием данных и защищенностью паролей. Последней исследуемой категорией стали хабы — наиболее технологически сложные устройства, к которым подключаются все остальные приборы, входящие в систему домашней автоматизации. Они также имеют серьезные проблемы в сфере безопасности, начиная от сервисов и незащищенной архитектуры.

Общий вывод специалистов Synack — «защита «умных» систем домашней автоматизации ужасна». По их мнению, ситуация в отрасли напоминает 90-е годы в компьютерной индустрии, когда та только создавалась и никто особенно не задумывался о необходимости защиты.

проводные соединения лидируют в сфере надежности

проводные соединения лидируют в сфере надежности

Чтобы хоть как-то снизить уровень незащищенности этих устройств эксперты советуют по возможности больше использовать проводные соединения, включить во всех системах автоматическое обновление системного ПО и использовать сложные пароли. Итак, проводные соединения все еще дижируют в сфере надеждности.

Учитывая, что аппартаменты с искусственным интеллектом принадлежат сегодня состоятельным людям — им бы стоило поучиться не только управленияю бизнесом или домом. А научиться строить отношения со специалистами, способными помочь в трудную минуту технических сбоев. Об этом доходчиво показанов в фильме — «Искусственный интеллект. Доступ неограничен». Само название фильма говорит о возможности взлома или потере контродя над собтсвенным домом.

кадр из фильма "Искусственный интеллект. Доступ неограничен"

кадр из фильма «Искусственный интеллект. Доступ неограничен»

Вся жизнь главного героя Майка Ригана и его семьи как раз  связана с высокими технологиями и искусственным интеллектом. Его «умный» дом является настоящим произведением технического искусства. Множество приборов Майк изобрел собственноручно, но иногда и они дают сбой. Пригласив в дом своего IT-специалиста Эда, чтобы тот наладил оборудование, Риган даже не подозревал, к чему это может привести. Вскоре ему становится известно, что Эд встречается с его дочерью, и их отношения зашли уже слишком далеко. Пытаясь прекратить их, Майк подвергает опасности всю свою семью, поскольку Эд не желает сдаваться и начинает свою опасную и непредсказуемую игру,  используя свои знания, хакерскеи способности и дистанционно внедряется в управление домо Майкла Ригана.
Для кого-то эта картина 2016 года с Пирсом Броснаном в главной роли, может показаться психологической драмой, но основана она реальных случаях, которые уже давно имеют место быть с фере новых технологий. И зная тардицию режиссера Джона Мура вплетать в качественно сделанные боевики техническую тематику, можно смело советовать фильм для просмотра и обсуждения узких специалистов в сфере искусственного интеллекта.

Джон Мур

Джон Мур

«Название «Искусственный интеллект» («I.T.») вовсе не говорит о том, что наш фильм посвящен технологиям. Скорее он о том, как технологии могут служить оружием. Мы подошли к тому уровню развития общества, среды, где компьютерные технологии перестали быть просто средством общения между людьми, и меня это беспокоит. Я знаю, что совсем незначительное число людей задумываются об этом, еще меньше про это снимается фильмов, но мы попали в зависимость от информации о себе. Особенно это касается молодежи, которой свойственна поверхностность и незащищенность. Вот что было мне по-настоящему интересно, не экшен, не технологии будущего, а то, что мир получил очень простое доступное оружие, которое любой может использовать, чтобы навредить другим. Олдос Хаксли и Айзек Азимов не особенно обольщались перспективами человечества, полагая, что даже самые светлые идеи могут быть трансформированы в негатив. Даже чертовы айфоны, по которым весь мир сходит с ума. Мы думаем, что с ними все в порядке, но это не так, эта техника знает о нас больше, чем родные и близкие. В этом есть что-то противоестественное. Так что «Искусственный интеллект» – картина скромная по нынешним меркам, но я был очень заинтересован обратить внимание зрителей на то, что часто остается за кадром их обычной жизни» — поделился своими мыслями Джон Мур.

В мире действительно наблюдается тенденция таких ситуаций, когда чем дороже оборудование «умного» дома, тем больше риск у его владельцев оказаться на поводке у взломщиков или вымагателей. Особенно подвергаются таким воздействиям деловые оффисы, поскольку в их базах содержится более важная и ценная для взломщиков информация, чем просто предполагаемый сейф в частном богатом доме…Но врочем, бюджетные варианты, рассчитанные на среднего покупателя — оказываются более защищенными. Именно их решили разрабатывать и применять в Украине отечественные разработчики. О чем мы и расскажем вам с леждующих публикаиях.

Комментарии 2

Добавить комментарий

Ваш e-mail не будет опубликован.

  • Сергей Лосик:

    Очень актуально! Я по работе занимаюсь этими домами и мысль о том насколько это несовершенно и небезопасно постоянно приходит в голову — однозначный мой вывод — я бы себе такое счастье не хотел! Включать подогрев по простейшему таймеру и пользоаться термостатом — это вполне удобно и практично…. например, так и все остальные прибамбасы! Хотя конечно на любителя… Уюта и спокойствия всем в своем доме!

  • Breakfast:

    сейчас не стоит вопрос о совершенстве, на кон поставлен вообще смысл именно такого оборудования современных домов