Новые проблемы умных домов

Классики советской литературы Илья Ильф и Евгений Петров были людьми в высшей степени наблюдательными. Перечитывая в двадцать первом веке их «Одноэтажную Америку» невозможно отделаться от мысли, что пара писателей увидела в этой стране куда больше, чем многочисленные резидентуры и диппредставители. А еще раньше, в романе «Золотой телёнок», втором томе похождений Великого Комбинатора, Ильф и Петров сделали наблюдение, достойное встать в ряд с максимами Ларошфуко и сентенциями Вовенарга.  

«Параллельно большому миру, в котором живут большие люди и большие вещи, существует маленький мир с маленькими людьми и маленькими вещами. В большом мире изобретен дизель-мотор, написаны «Мертвые души», построена Волховская гидростанция, совершен перелет вокруг света. В маленьком мире изобретен кричащий пузырь «Уйди-уйди», написана песенка «Кирпичики» и построены брюки фасона «Полпред».»

И вот, пока в большом мире, где инженеры IBM разрабатывают концепцию «Умных городов» и даже «Умной планеты» (Города умнеют: IBM предлагает концепцию Smarter Cities) разрабатываются технологии «умных машин», в маленьком мире рождаются «умные машинки».

«Умная машинка» маленького мира – по имени Lockitron

Вот одна из них, по имени Lockitron. О назначении даёт представление само слово, образованное от английского Lock, замок, и варварски обрезанного электрон; такие кентавры традиционно использовались для наименования электронных приборов и устройств, от тираторонов до синхрофазотронов. Итак, Lockitron – это электронный замок. Конструктивно – навеска на замок, уже существующий. Устанавливаемая с внутренней стороны двери на стандартную ручечку запора. И дающая возможность использовать смартфон для управления дверным замком, ну, примерно так, как мы открываем подъездную дверь с помощью домофона.

Производители Lockitron позаботились об эстетике, предлагая своё устройство в разных цветах, под оформление двери

Вы из любой точки планеты (если у вас есть подключение к Сети) можете открыть дверь, если вам привезли заказанные товары, или пришла соседка полить цветы и покормить кошку. Вы, сидя на работе, можете увидеть, что ваше чадо, сбежав с уроков, отпёрло замок со своего смартфона, и принять к нему воспитательные меры (янки люди странные, ребёнок может валять дурака в школе, но уход из неё чреват для родителей очень крупным штрафом, а в некоторых штатах и тюремным заключением…). Так что 179 долларов, которые просят за Lockitron – цена, по американским меркам, вроде бы и небольшая за удобства…

Lockitron позволяет контролировать дверь из любой точки мира

Казалось бы, всё хорошо… Но вот только эксперты по безопасности Дэвид Брайан (David Bryan) и Дэниэль Кроули (Daniel Crowley) из фирмы Trustwave Holdings весьма озабочены появлением такого удобного устройства. По их мнению, оно представляет компьютерно грамотным злоумышленникам прекрасные возможности для проникновения в чужие дома. Дело в том, что испытывая с точки зрения безопасности различные устройства, позиционируемые как “smart”, интеллектуальные системы освещения или смышленую сантехнику, они обнаружили почти во всех существенные недостатки с точки зрения безопасности…

Аналитики безопасности из Trustwave рассказывают о том, где в «умном» мире зреют новые угрозы

Угрозы, в общем-то, не смертельные. Но – неприятные. Скажем, интеллектуальная система освещения очень удобна. Она подсветит подъездную дорожку, зажжёт свет в гараже, позволит входить в уже освещённую прихожую… А в комнате или саду, которые все покинули, свет, наоборот, погасит. И смышленая сантехника очень удобна. Она заполнит ванну водой нужной температуры. Она будет в ваше отсутствие регулярно промывать канализационные трубы, страхуя дом от появления неприятного запаха. Только вот беда, по мнению Дэвида Брайана и Даниэля Кроули в эти системы довольно легко влезть.

Разумный дом должен делать вашу жизнь приятнее…

А влезший в эти системы злоумышленник – не обязательно вор или террорист, просто соседский парень, которого вы застали за курением, способен причинить вам массу неприятностей. Свет может непрерывно пылать в светлое время, накручивая счётчик. Сантехника – перейти в режим непрерывной промывки, обеспечивая солидный счёт от водоканала. А если воду ещё и греть, то добавится и расход газа… Причём все это – при штатном режиме работы, а ведь могут забиться отводящие клапаны, или где-то коротнуть… Короче говоря, то, что должно сделать вашу жизнь приятнее, причинит вам неприятности…

Интернет-магазины предлагают нынче широкий набор эргономичных отмычек промышленного производства

Но в чём особенность новых методов взлома? Ведь ремесло домушника старо как мир… И интернет магазины предлагают нынче широкий набор эргономичных отмычек промышленного производства в удобных футлярчиках. А есть ещё полумифический инструмент «мастерок» о котором долгими тюремными вечерами матёрые уголовники рассказывали подрастающему поколению. Почему вдруг заволновались специалисты по кибербезопасности? В чём новизна проблемы?

Пером много стихов не скопируешь, так что поэты Серебрянного века не беспокоились…

Дело тут – в тиражируемости. Бабушка автора этих строк гимназисткой переписывала в альбомчик стихи. Прадед денег на этот жанр жалел; вот отдать по пять рублей, половине имперской золотой монеты, за «Звездное небо» Фламмариона или «Мироздание» Мейера, пожалуйста, но легкомысленные строфы – шалишь! Но Бальмонт, Блок и Северянин, в отличие от авторов современных, о пиратстве не верещали. Производительность гимназистки с пузырьком ализариновых чернил и ручкой-вставочкой с воспетым теми же Ильфом—Петровым пером №86 была невелика… А вот современные ИТ-технологии копируют текст невообразимо быстро. 
Точно так же легко тиражируются и уязвимости. И – «инструменты» для кибервзлома. Один умелец подобрал «отмычку» для системы – и тут же под угрозой оказались все однотипные системы, 100, 1000, 10000 домов. . Раньше нужно было вырабатывать процедурные навыки пользования отмычкой, сначала общие с тем или иным типом замка. Одних декларативных было мало. А в кибермире декларативное знание об уязвимости оказывается тождественно совпадающим с процедурными. «Кряками», как полагаю, никто из законопослушной, стремящейся заплатить мзду правообладателям, аудитории «Компьютеры», никогда не пользовался…

Эта лаборатория Университета Вашингтона занимается приобретающими большую актуальность проблемами безопасности и охраны частной жизни

Уязвимости множества «умных» устройств, включая автомобильные и медицинские, отмечает и профессор из Security and Privacy Research Laboratory Университета Вашингтона Тадайоши Коно (Tadayoshi Kohno), специализирующийся на проблемах безопасности и охраны приватности. А ведь и автомобиль, и медоборудывание – это уже жизнь людей. Это «девятку», в которой забыт малыш – родители убежали в супермаркет, а солнце вышло из-за зданий, и начало его убивать жаром – легко открыть металлической линейкой. Более изощрённые системы требуют более длительной отработки систем безопасности.
А вот времени на это, в быстро меняющемся мире высоких технологий, часто не бывает. И системы могут попасть к потребителю недоработанными по вопросам безопасности. Что – весьма чревато. Не зря на эту проблему обратила внимание Федеральная комиссия США по торговле... Но нет оснований считать проблему неразрешимый – самолеты куда опасней, и не менее высокотехнологичны, но авиатранспорт самый безопасный на версту – мы подробно говорили об этом в колонке Бюрократы и Интернет Вещей… И производители «умных вещей» начали относится к проблемам безопасности всерьёз (а кому хочется получать иски от потребителей) – Брайан и Кроули поведали миру, что фирма Apigy, производитель Lockitron, обратилась к ним за консультациями о том, как сделать прибор безопасным, так что проблема обществом осознана.