Новые проблемы «умных» домов

Классики советской литературы Илья Ильф и Евгений Петров были людьми в высшей степени наблюдательными. Перечитывая в двадцать первом веке их «Одноэтажную Америку», невозможно отделаться от мысли, что пара писателей увидела в этой стране куда больше, чем многочисленные резидентуры и диппредставители. А ещё раньше, в романе «Золотой телёнок», втором томе похождений великого комбинатора, Ильф и Петров сделали наблюдение, достойное встать в ряд с максимами Ларошфуко и сентенциями Вовенарга.

«Параллельно большому миру, в котором живут большие люди и большие вещи, существует маленький мир с маленькими людьми и маленькими вещами. В большом мире изобретен дизель-мотор, написаны “Мёртвые души”, построена Волховская гидростанция, совершён перелёт вокруг света. В маленьком мире изобретен кричащий пузырь “Уйди-уйди”, написана песенка “Кирпичики” и построены брюки фасона “Полпред”».

И вот, пока в большом мире, где инженеры IBM разрабатывают концепцию «умных» городов и даже «умной» планеты («Города умнеют: IBM предлагает концепцию Smarter Cities«) разрабатываются технологии «умных» машин, в маленьком мире рождаются «умные» машинки.

Вот одна из них, по имени Lockitron. О назначении даёт представление само слово, образованное от английского Lock, замок, и варварски обрезанного электрон; такие кентавры традиционно использовались для наименования электронных приборов и устройств, от тиратронов до синхрофазотронов. Итак, Lockitron — это электронный замок. Конструктивно — навеска на замок, уже существующий. Устанавливаемая с внутренней стороны двери на стандартную ручечку запора и дающая возможность использовать смартфон для управления дверным замком — примерно так, как мы открываем подъездную дверь с помощью домофона.

Из любой точки планеты, имея подключение к Сети, вы можете открыть дверь, если вам привезли заказанные товары или пришла соседка полить цветы и покормить кошку. Сидя на работе, вы можете увидеть, что ваше чадо, сбежав с уроков, отперло замок со своего смартфона, и принять к нему воспитательные меры. Янки люди странные, ребёнок может валять дурака в школе, но уход из неё чреват для родителей очень крупным штрафом, а в некоторых штатах — и тюремным заключением… Так что 179 долларов, которые просят за Lockitron — цена за удобства вроде бы и небольшая, по американским меркам…

Казалось бы, всё хорошо… Но вот только эксперты по безопасности Дэвид Брайан (David Bryan) и Дэниэль Кроули (Daniel Crowley) из фирмы Trustwave Holdings весьма озабочены появлением такого удобного устройства. По их мнению, оно предоставляет компьютерно грамотным злоумышленникам прекрасные возможности для проникновения в чужие дома. Дело в том, что, испытывая с точки зрения безопасности различные устройства, позиционируемые как «smart», интеллектуальные системы освещения или смышлёную сантехнику, почти во всех обнаружили серьёзные недостатки с точки зрения безопасности…

Угрозы, в общем-то, не смертельные. Но — неприятные. Скажем, интеллектуальная система освещения очень удобна. Она подсветит подъездную дорожку, зажжёт свет в гараже, позволит входить в уже освещённую прихожую… А в комнате или саду, которые все покинули, наоборот, свет погасит. И смышлёная сантехника очень удобна. Она заполнит ванну водой нужной температуры. Она будет в ваше отсутствие регулярно промывать канализационные трубы, страхуя дом от появления неприятного запаха. Только вот беда: по мнению Дэвида Брайана и Даниэля Кроули, в эти системы довольно легко влезть.

А влезший в эти системы злоумышленник (не обязательно вор или террорист — просто соседский парень, которого вы застали за курением) способен причинить вам массу неприятностей. Свет может непрерывно пылать в светлое время, накручивая счётчик. Сантехника — перейти в режим непрерывной промывки, обеспечивая солидный счёт от водоканала. А если воду ещё и греть, то добавится и расход газа. Причём все это — при штатном режиме работы, а ведь могут забиться отводящие клапаны. Или где-то коротнуть. Короче говоря, то, что должно сделать вашу жизнь приятнее, причинит вам неприятности…

Но в чём особенность новых методов взлома? Ведь ремесло домушника старо как мир… И интернет-магазины предлагают нынче широкий набор эргономичных отмычек промышленного производства в удобных футлярчиках. А есть ещё полумифический инструмент «мастерок», о котором долгими тюремными вечерами матёрые уголовники рассказывали подрастающему поколению. Почему вдруг заволновались специалисты по кибербезопасности? В чём новизна проблемы?

Дело тут — в тиражируемости. Бабушка автора этих строк гимназисткой переписывала в альбомчик стихи. Прадед денег на этот жанр жалел; вот отдать по пять рублей, половине имперской золотой монеты, за «Звездное небо» Фламмариона или «Мироздание» Мейера — пожалуйста, а легкомысленные строфы — шалишь! Но Бальмонт, Блок и Северянин, в отличие от авторов современных, о пиратстве не верещали. Производительность гимназистки с пузырьком ализариновых чернил и ручкой-вставочкой с воспетым теми же Ильфом — Петровым пером №86 была невелика… А вот современные ИТ-технологии копируют текст невообразимо быстро.

Точно так же легко тиражируются и уязвимости. И — «инструменты» для кибервзлома. Один умелец подобрал «отмычку» для системы — и тут же под угрозой оказались все однотипные системы, 100, 1 000, 10 000 домов. Раньше нужно было вырабатывать процедурные навыки пользования отмычкой, сначала общие с тем или иным типом замка. Одних декларативных было мало. А в кибермире декларативное знание об уязвимости оказывается тождественно совпадающим с процедурными. «Кряками», как полагаю, никто из законопослушной, стремящейся заплатить мзду правообладателям, аудитории «Компьютерры», никогда не пользовался…

Уязвимости множества «умных» устройств, включая автомобильные и медицинские, отмечает и профессор из Security and Privacy Research Laboratory Вашингтонского университета Тадаёши Коно (Tadayoshi Kohno), специализирующийся на проблемах безопасности и охраны приватности. А ведь и автомобиль, и медоборудование — это уже жизнь людей. Это «девятку», в которой забыт малыш (родители убежали в супермаркет, а солнце вышло из-за зданий и начало его убивать жаром), легко открыть металлической линейкой. Более изощрённые системы требуют более длительной отработки систем безопасности.

А вот времени на это в быстро меняющемся мире высоких технологий часто не бывает. И системы могут попасть к потребителю недоработанными по вопросам безопасности. Что весьма чревато. Не зря на эту проблему обратила внимание Федеральная комиссия США по торговле… Но нет оснований считать проблему неразрешимой: самолеты куда опаснее и не менее высокотехнологичны, но авиатранспорт — самый безопасный на версту: мы подробно говорили об этом в колонке «Бюрократы и “интернет вещей”«… И производители «умных» вещей начали относится к проблемам безопасности всерьёз (а кому хочется получать иски от потребителей!): Брайан и Кроули поведали миру, что фирма Apigy, производитель Lockitron, обратилась к ним за консультациями о том, как сделать прибор безопасным, так что проблема обществом осознана, даже на уровне «маленького мира» умных вещей.

Что будем искать? Например,ChatGPT

Мы в социальных сетях