Журналистка обустроила умный дом. Он начал за ней шпионить

Поначалу все складывалось нормально — умная кровать лишь напугала мужа Кашмир, а также раздражала ее уведомлениями про недостаток сна, пишут AIN.UA.

Зачем я сделала это? Для удобства? Возможно. Это было похоже на мечту о жизни Чудовища в диснеевском фильме, где анимированные объекты по всему дому занимались бы моими ежедневными нуждами и временами распевали песни.

И действительно, возможностей у Кашмир стало больше: она могла посмотреть, что происходит дома, пообщаться с маленькой дочерью через игрушку, получить уведомление от зубной щетки, подогреть кровать, когда замерзала ночью. Наконец, ей не нужно было пылесосить — все делал робот, актировать которого можно было со смартфона.

Но она также понимала, что за такие привилегии придется заплатить персональными данными. К примеру, компания iRobot недавно рассказала, что собирает «детализированные планы» домов с намерениями в будущем продать их компаниям, которые будет доминировать на IoT-рынке.

Чтобы точно понять, сколько информации передают «умные» устройства, Кашмир попросила помощи у коллеги Сурьи Матту. Тот создал специальный роутер, объединенный с компьютером Raspberry Pi, и подключил к запущенной сети Wi-Fi все девайсы. Благодаря простому скрипту, Сурья знал о каждом запросе IoT-устройств к серверам, а также мог подсчитать переданные пакеты данных. Он имел в своем распоряжении столько же информации, как и провайдер Кашмир — учитывая, что в прошлом году Конгресс разрешил продавать информацию о пользовательской активности, эксперимент становился еще интереснее.

В течение месяца умные устройства не замолкали ни на день, постоянно отправляя данные. Кашмир тем временем смогла понять, почему Чудовище из сказки было таким злым: умные помощники приносили лишь раздражение. Розеток не хватало, поэтому дом пришлось обвешать удлинителями. Журналистка установила 14 приложений для контроля за девайсами (везде пришлось регистрировать персонализированные аккаунты). Не срослось и с голосовым управлением — у ряда устройств отсутствовали дополнения для ассистента Alexa. К примеру, просто сказать колонке «Alexa, сделай мне кофе!» было невозможно, в то время как умные лампочки сначала подчинялись командам, а потом перестали распознаваться.

Сурья тем временем мог узнать с точностью до минуты, когда эти лампы были включены или выключены. Также они постоянно обращались к серверам — одна из ламп оказалась очень «разговорчивой» и передавала пакеты до четырех раз в день. Устройство, которое следило за потреблением электричества в доме, пользовалось сетью каждый час.

В итоге Кашмир сменила кофеварку, чтобы та поддерживала сообщение с Alexa. Но и здесь нашелся свой подвох — умный трекер сна, который представлял собой дополнительный сенсорный слой на матрасе, имел функцию предварительной заварки кофе перед пробуждением пользователя. Работало это все только с кофеварками другого производителя — и у обозревательницы не хватило терпения менять гаджет в третий раз. Вместо этого она с мужем каждый раз упражнялась в артикуляции, проговаривая гаджету команды по заварке напитка.

Следующей проблемой стала камера Withings Home Wi-Fi, которая умеет реагировать на движения и шум, а также записывает в облако то, что видит, удаляя данные через два дня. Результатом стало разрушение интимной обстановки в доме.

Через день после установки, она сняла меня гуляющей голой по гостиной. В результате — первое мое нюд-видео (о котором я знаю), загруженное в облако и доступное в приложении Home Cam на смартфоне.

Сурья тоже замечал, что камера отправляет немало данных. Но к счастью, все пакеты были зашифрованы.

Когда Кашмир на несколько дней уехала к родственникам, то собиралась посмотреть на семью с помощью камеры. Оказалось, что муж ее просто выключил — устройство пялилось на него, когда он варил кофе. Передвинув Withings Home в детскую, журналистка обнаружила новую проблему. Видимо, она умудрилась повредить зарядный кабель устройства, поэтому временами оно уходило в офлайн и светилось ярко-оранжевым цветом. Ночью это будило дочь Кашмир, поэтому об офлайн-статусе камеры мать узнавала по крику ребенка.

Еще веселее обстояла ситуация с «умным матрасом» Eight Sleep. Создатели вроде бы позаботились о приватности посторонних людей, поэтому чтобы получать данные о сне на другой половине кровати, необходимо было ввести email-адрес человека, который там спит — ему приходил запрос.

Но было странно сообщать гаджету, с кем ты спишь ради защиты приватности, особенно когда этот гаджет также мониторит уровень шума в спальне.

Сурья отмечает, что Eight Sleep передает данные по нестандартному порту, поэтому о происходящем в спальне он не был осведомлен. По условиям эксперимента, они не пытались нарушить шифрование устройств, оставив все в исходном виде. Ведь иногда никаких усилий и не требовалось — например, наблюдатель мог беспрепятственно узнать, что смотрят на Hulu с помощью смарт-телевизора от Vizio. В остальных случаях ему достаточно было метаданных, то есть самого факта отправки пакета. Сурья знал, что семья просыпается с 6 до 8 утра, ведь в это время Echo начинает играть песни из Spotify (а вот какие — уже неизвестно). Он также узнал, что Кашмир — частый пользователь приложения Alexa Sound, которое воспроизводит эмбиент-звуки. С их помощью женщина укладывает дочь спать.

Оказывается, что то, как мы взаимодействуем с нашими компьютерами и смартфонами — очень ценная информация, как для спецслужб, так и для рекламодателей. Какие сайты я посещаю? Как долго я читаю статью? Как много времени я сижу в Instagram? Для чего я пользуюсь картами? Пакеты данных, которые помогают ответить на эти вопросы являются составными частями экономики данных. И многие из них приходят от людей, живущих в умных домах.

Особенно ценным в отношении передачи данных выглядел телевизор. Им пользовались не каждый день, но когда включали, сведений было просто море. Интересная брешь обнаружилась в Netflix — сервис шифрует стриминг-потоки, но не беспокоится насчет картинок из рекомендаций. Сурья (или интернет-провайдер) могли узнать, какие шоу и фильмы Netflix предлагает Кашмир.

Правда, за два месяца наблюдений на этом открытия Сурьи не исчерпались — он даже знал, когда его «подопечная» чистит зубы. Особенно его удивляло количество запросов от умных устройств к серверам. Даже когда они бездействуют, то постоянно обращаются к сети. Рекордсмен по активности — Echo, которая «общается» с Amazon каждые несколько минут. В другой день взбесилась кофе-машина — обычно «тихое» устройство отправило 2000 запросов. Оказалось, что тогда у компании случились неполадки с сервером.

Наши дома могут стать подобием интернет-браузеров, с уникальными цифровыми отпечатками, которые будут добываться для получения прибыли — сейчас так происходит с нашей веб-активностью. Если у вас есть умный дом, то он открыт для ваших данных.

Даже когда Кашмир решила закончить эксперимент, то понимала — в каком-то смысле ее дом останется «умным». В первую очередь благодаря телевидению, куда подключен Netflix или Hulu. Кроме того, только за прошлый год в США продали 25 млн умных колонок, а с релизом HomePod это количество только вырастет.

Мы уже в точке невозврата — интернет-функциональность становится необходимой частью работы множества девайсов в доме, и добавляется в качестве фичи даже тогда, когда в этом нет необходимости.

По итогам своего эксперимента Кашмир поняла, что жизнь IoT-устройств преимущественно состоит из обращений к домашним серверам. Если вы не гик, вы о них не узнаете — но даже если технически подкованы, данные часто зашифрованы. Далеко не всегда это повод беспокоиться о приватности. Порой компании действительно улучшают работу устройств.

Единственный гаджет, который по-настоящему полюбился Кашмир — пылесос iRobot Roomba 890. Он, к слову, не составляет карту дома (это делают модели с индексом 900). Хотя гаджет пугал маленькую дочь журналистки, он исправно справлялся со своими задачами, а интернет-соединение использовал для отправки уведомлений.

В конечном счете я не собираюсь говорить, что отказываться от умного дома стоит по соображениям безопасности, хотя они и существуют. Я хочу предупредить вас, что жизнь в умном доме адски раздражает.