«Умные» вещи обживаются в наших домах. Пусть до полноценного “интернета вещей” (когда за каждым окошком, каждой вешалкой, каждым сантиметром пространства будут следить и обихаживать их связанные в общую сеть микропроцессорные устройства) ещё далеко, но «умные» телевизоры уже висят на стенах, «умные» часы примериваются к запястьям, «умные» холодильники морозят, а «умные» термостаты и счётчики экономят. И уже сейчас понятно, что чрезмерная сложность таких устройств обернётся не только удобствами. Для «умных» вещей просматриваются минимум две глобальных проблемы — о которых задумывались и раньше, но не предполагали, что они перейдут из разряда воображаемых в разряд насущных так скоро.

Чтобы понять проблему номер один, достаточно вспомнить, что любая «умная железка» способна генерировать поток информации о своём пользователе или пространстве, которое она контролирует. С точки зрения производителя, наложить лапу на этот поток — слишком сильный соблазн, чтобы можно было ему противиться. А вот потребитель, пользователь оказывается тут в проигрышной ситуации. Ведь, в отличие от классической — «тупой» — бытовой электроники, приобретя которую мы автоматически получаем полные права на её использование в любых ситуациях, электроника «умная» в нашей власти только отчасти. Она сложная, составлена из нескольких компонентов, и вендор может попытаться лишить нас права на часть функционала, если мы не согласимся предоставить ему (вендору) доступ к потоку информации о себе.

230514-1

Скажете, выдумка? Уже нет. На днях технофорум Techdirt обсуждал реальный случай из жизни некоего британского гражданина, имевшего неосторожность приобрести «умный» телевизор LG. Сделал он это ещё два года назад, но нынче в мае пришло обновление прошивки (если не видели, «умное» ТВ обновляется очень похоже на персоналку: подключенный к Сети телевизор в какой-то момент сообщает вам, что системный софт можно обновить, вы жамкаете «ОК» – и обновка скачивается и автоматически инсталлируется). Что ж, обновку он установил, но прежде, чем вернуться к просмотру телепередач, ему было предложено прочесть и согласиться с несколькими новыми документами, содержащими правила пользования устройством.

Так вот, в одном из документов наш герой обнаружил упоминание о том, что LG желает оставить за собой право собирать и делиться с третьими лицами информацией о просматриваемом на данном телевизоре и вообще всей информацией, которую только удастся от устройства получить. Если же он не готов с этим согласиться (а он не был готов), его лишают права и возможности использовать любые приложения, исполняемые на телевизоре и обращающиеся к Сети (Skype и пр.). Впрочем, даже в этом случае «умный» телик будет передавать кое-какую деперсонифицированную информацию наружу.

230514-2

Зачем это понадобилось LG — вопрос риторический: в первую очередь для того, чтобы иметь возможность показывать пользователю подходящую его интересам рекламу. А вот что делать покупателю – совершенно непонятно. Вернуть покупку? Так прошло уже два года. Плюнуть и забыть? Однажды может выйти боком, если, к примеру, случайно сделанное встроенной камерой фото окажется у каких-нибудь нечистоплотных рекламщиков или аналитиков. Подать в суд? Как минимум дорогое удовольствие, да и не факт, что удастся выиграть. Такой вот сюрприз от «умной» железки! Держите его в голове, когда будете выбирать что-нибудь из категории «умной» электроники сами. И уж конечно, он будет теперь случаться всё чаще и в разных вариантах. Кстати, есть сообщение, что телевизоры Samsung страдают той же бедой.

Решение для проблемы номер один — хочется надеяться, в силу её молодости — пока отсутствует. Для проблемы номер два, к счастью, таковое уже предложено, но вам оно не понравится. Проблема номер два уже разбиралась в этой колонке минувшей зимой (см. «Слишком умные вещи» и «Интернет (плохих) вещей»), и связана она с огромным сроком службы бытовой электроники — несравнимо большим, чем компьютеров или телефонов, то есть классических цифровых устройств. Поскольку «умных» вещей ожидается очень много и разных, заниматься их поддержкой продолжительное время, конечно же, никто не станет. Ну, повыпускают годик патчи для нового «умного» холодильника или ТВ, а потом забудут о нём — и если в его программном обеспечении обнаружатся «дыры», то зиять они будут годами и даже десятилетиями.

Как с этим бороться? Сопровождать вечно? Нереально. Прятать за файервол? Неэффективно, да и не всегда возможно. По всему выходит, нас ждёт цифровой апокалипсис: «умные» вещи, рассылающие спам, участвующие в кибератаках, следящие за пользователем, расходующие электричество почём зря на выполнение бесполезных для пользователя задач (скажем, майнящих биткойны по команде злоумышленников) — вот какой будет изнанка “интернета вещей”. Но решение, повторю, предложено. И стоит за ним человек как минимум понимающий, о чём говорит, – Дэн Гир, директор по информационной безопасности компании In-Q-Tel, которая заведует венчурным капиталом ЦРУ. А предложил он встраивать в каждую «умную» железку функцию самоликвидации с жёстко заданной датой срабатывания. Время жизни, в общем (по-английски звучит красивее и техничнее: time-to-die).

Кстати, Гир приводит и оригинальный аргумент в пользу того, почему цифровой апокалипсис может оказаться разрушительным. Наша пищевая цепочка содержит лишь недельный запас продуктов и сильно зависит от цифровых сервисов (GPS, RFID, логистика). Случись глобальный сбой — вероятны голод, паника.
Кстати, Гир приводит и оригинальный аргумент в пользу того, почему цифровой апокалипсис может оказаться разрушительным. Наша пищевая цепочка содержит лишь недельный запас продуктов и сильно зависит от цифровых сервисов (GPS, RFID, логистика). Случись глобальный сбой — вероятны голод, паника.

Если идея кажется знакомой, вы не ошибаетесь: как минимум в «Бегущем по лезвию» она уже использовалась, разве что решение там искали обратное. В нашем же случае «бомба с часовым механизмом», встроенная, к примеру, в «умный» холодильник (который уже приспособили для рассылки спама: факт!), программируется на срабатывание, скажем, через пять лет после прекращения технической поддержки данной модели. Звучит дико, но на текущий момент это единственный разумный и реальный из предложенных способ предотвратить надвигающуюся на нас лавину вышедших из под контроля «умных» машин. Кстати, тот же Гир считает, что мы даже недооцениваем лёгкость хаксплуатации «умной» бытовой электроники: скорее всего, основная её масса будет строиться на общем железе и софте (связка ARM + Linux как вариант), что сильно облегчит злоумышленникам задачу.

К сожалению, уподобляя электронику живому, мы решаем одну проблему, но порождаем другую. Ведь в глазах покупателя вещь с самоликвидатором неизбежно проиграет такой же, но с (теоретически) неограниченным сроком службы. Конечно, не обязательно уничтожать тот же холодильник полностью. Вероятно, достаточно будет вырубить только «умную» начинку – так, чтобы базовый функционал сохранился. Но даже в таком виде — купит ли его кто-то? И как убедить покупателя купить? Ведь не апеллировать же к общему благу, в самом деле!

В статье использованы иллюстрации Jeff Wilcox, LG, кадр из к/ф «Бегущий по лезвию».