Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Как вещи сходят с ума из-за интернет-зависимости
Устройства в умном доме зависят от подключения к Интернету, удаленных серверов, приложений и других вещей — будьте готовы к самым разным трудностям.
Представьте: вы торопитесь домой после утомительного рабочего дня. Открываете приложение на смартфоне, касаетесь кнопки на экране — и тут же в десятке километрах от вас оживает ваша квартира. Загораются умные лампочки, умный термостат начинает нагревать помещение, умный чайник кипятит воду для вечернего чаепития. Удобная штука умный дом!
Но у каждой медали две стороны, и на оборотной стороне этой — зависимость умных домов от работоспособности многих других вещей. Выйти из строя может любой компонент системы, и чем больше в ней сторонних продуктов, тем меньше стоит рассчитывать на ее надежность.
В холодном плену
На прошлой неделе Twitter захлестнула волна жалоб: пользователи термостатов Netatmo писали, что внезапно потеряли возможность контролировать температуру в своих домах. Оказалось, что несколько серверов Netatmo упали, а оставшиеся не смогли справиться с нагрузкой и обработать запросы всех пользователей.
На этот случай в термостатах Netatmo предусмотрен режим ручного управления, который позволяет изменить температуру вручную, без приложения. Но, по всей видимости, у некоторых пользователей этот режим просто не работал, поэтому они вынуждены были дрожать от холода, любуясь на гениальное, но полностью бесполезное достижение техники.
Зависимость от сторонних поставщиков дополнительно повышает вероятность сбоев, и проблема ненадежности встает еще острее. Например, некоторые гаджеты для продвинутых домов управляются через весьма занятный сервис под названием IFTTT (If This Then That, что можно примерно перевести как «Если произойдет это, сделать то»), размещенный на платформе Amazon Web Services. В прошлом году серверы IFTTT остановились из-за сбоя в работе инфраструктуры Amazon, и пока они не ожили, пользователи потеряли контроль над своими умными домами.
Срок годности вашего умного дома подошел к концу
Проблемы могут быть связаны не только с перебоями в работе ЦОД. Когда-то давно (до 2014 года, если быть точным) существовала небольшая компания Revolv, которая производила «смарт-хабы». Это умные коробочки, которые служат центром умных домов и позволяют управлять компонентами их системы через мобильное приложение. Хабы и приложение общались друг с другом через сервер.
Как вы знаете, компании продаются и покупаются, что и произошло с Revolv — ее приобрел более крупный поставщик решений для умного дома, компания Nest. Которую, в свою очередь, за несколько месяцев до сделки поглотила компания Google.
Сразу после приобретения конкурента Nest прекратила продажи смарт-хабов Revolv. Уже проданные устройства некоторое время продолжали работать, но в 2016 году в Nest решили полностью избавиться от наследия Revolv и отключили серверы, на которых держалась инфраструктура поглощенной компании.
Таким образом, в мае 2016 года смарт-хабы Revolv стали абсолютно бесполезными. Они просто-напросто ничего больше не делали. Ничегошеньки. Приложение тоже перестало работать. В 2014 году хабы Revolv продавались по $300 за штуку — отличная цена за устройство, которое через пару лет превратится в никчемную пластиковую коробку.
Ваша лампочка несовместима с GDPR
Когда вступил в силу Общий регламент по защите данных ЕС (он же GDPR — документ, определяющий порядок обработки данных), в Интернете многое изменилось. Помимо всего прочего, некоторые американские сайты перестали открываться с европейских IP-адресов, поскольку их владельцы, опасаясь штрафов за неправильную обработку данных европейцев, решили просто с ними не связываться.
Регламент GDPR повлиял и на вполне реальные объекты, ведь сейчас виртуальная среда очень тесно связана с физической. Например, в Европе умные лампочки Xiaomi Yeelight с управлением через приложение полностью утратили свои умные функции после GDPR-совместимого обновления. Они превратились в обычные лампочки, которые загораются только по нажатию выключателя. Конечно, это лучше, чем полная неработоспособность, но, скорее всего, у покупателей были несколько другие ожидания.
Hi!
Just letting you know you can't use your lights anymore because we're slathering your data around and GDPR is here.
good luck! bye! pic.twitter.com/3ZI2WkqPAI
— Internet of Shit (@internetofshit) May 24, 2018
Робопылесос-шпион
Все злоключения, о которых мы написали выше, никак не связаны с действиями пользователей: термостаты Netatmo, хабы Revolv и лампочки Yeelight работали бы отлично и дальше, если бы не происходило всякое на стороне серверов. А что на этих серверах происходит на самом деле — это вообще отдельная история.
Разработчики гаджетов для умных домов собирают и обрабатывают данные, которые получают от своих приложений и устройств. Им это нужно, во-первых, для того, чтобы поддерживать функциональность умных устройств, а во-вторых, чтобы разрабатывать новые возможности. Ну и, конечно, чтобы получше вас узнать. Ах да, еще некоторые разработчики приторговывают собранной информацией.
То, что наши данные стали разменной монетой корпораций, ни для кого не новость (если, конечно, вы не провели последний десяток лет в глуши тайги). Но не все хорошо понимают, какую информацию о нас собирают поставщики умных устройств и как именно они это делают. То есть мы, например, знаем, что Google и Facebook что-то там собирают, когда мы ходим по Интернету или сидим в соцсетях. Но понимают ли все пользователи Nest, что сама Nest уже в кармане Google, и что теперь Google владеет, к примеру, информацией о том, какая температура установлена в их доме?
А в курсе ли владельцы роботов-пылесосов iRobot, что iRobot и Google недавно заключили соглашение, где, в числе прочего, говорится, что Google сможет заглянуть в карты помещений, составленные роботами-пылесосами? По сути, компания пополнила и без того огромную копилку ваших личных данных планировкой дома.
Не только Google и Facebook одержимы данными о своих пользователях — компания Xiaomi тоже фиксирует планы помещений с помощью своих роботов-пылесосов Xiaomi Mi Robot и автоматически загружает их себе на сервер. Любопытный факт: роботы-пылесосы Xiaomi управляются через приложение, которое работает только при подключении к серверу (и для большинства пользователей это сервер, который находится в Китае).
Завершающий удар
Перевешивают ли все эти проблемы удобство удаленного управления бытовыми приборами — каждый решает сам. Но мы перечислили далеко не все неприятности — было еще несколько серьезных инцидентов с умными домами. В октябре этого года что-то случилось с приложением, управляющим умной охранной сигнализацией Yale, — это привело к чудовищной неразберихе в домах с этой системой. Людям пришлось оставаться дома, потому что они не могли выключить воющую сирену. Инженеры Yale устраняли эту проблему более суток.
Ранее схожие неполадки возникли с умными замками производства Lockstate: при очередном обновлении прошивки возникли проблемы, и все умные замки полностью вышли из строя — превратились в «кирпичи».
Кто вообще пользуется умными замками? Оказывается, они очень популярны среди тех, кто сдает квартиры и дома через AirBNB. От сбоя пострадало более 200 гостей, которые просто не смогли войти в арендованные квартиры. Самое неприятное, что проблему невозможно было оперативно устранить, разослав обновленную прошивку удаленно — владельцам пришлось демонтировать замки и отправлять их производителю на ремонт или дожидаться, когда до них доберется инженер и заменит их. И в том, и в другом случае ждать приходилось по 2–3 недели.
Мы называем устройства, подключенные к сети, Интернетом вещей. Но на самом деле стоило бы называть их Вещами Интернета. Ведь они полностью зависят от сети, и если происходит какой-то сбой — отказ сервера, баги в приложении или прошивке, проблемы с подключением или какие-то другие напасти, — они моментально сходят с ума. В лучшем случае гаджеты становятся лишь частично работоспособными, ну а в худшем — превращаются в полностью бесполезные «кирпичи».
Источник: Лаборатория Касперского
04.12.2018