Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Как настроить робот-пылесос без Интернета | Блог Касперского

Как настроить робот-пылесос без Интернета | Блог Касперского

Как отключить робот-пылесос от Интернета, чтобы он не подглядывал.

Недавно Интернет облетели скандальные фотографии, сделанные… роботом-пылесосом. На них хозяйка слишком умного устройства запечатлена прямо на унитазе. Это, конечно, дало повод и для волнений, и для шуток, но давайте разберемся, как такое могло произойти и какие уроки стоит извлечь из инцидента.

Некоторые из утекших в сеть фотографий, сделанных прототипом робота-пылесоса iRobot

Некоторые из утекших в сеть фотографий, сделанных прототипом робота-пылесоса iRobot

Есть ли камеры у пылесосов? И зачем?

Не каждый робот-пылесос оснащен камерами. В инструкции к пылесосу обычно перечислены все его датчики и места их расположения. Некоторые модели ограничиваются датчиками соприкосновения, а также лазерными и ультразвуковыми радарами, и камера в этом списке встречается все чаще. Дорогие модели используют камеру уже более пяти лет, чтобы лучше ориентироваться в помещении. Она, по словам инженеров, помогает объезжать носки на полу, спасать провода ноутбуков и страховать от других подобных неурядиц. У некоторых пылесосов есть еще и микрофон, чтобы реагировать на голосовые команды.

Кто смотрит видео с камеры?

Чаще всего — никто. В норме видеопоток с камеры анализируется процессором пылесоса и никуда не отправляется. Но из этого правила могут быть исключения. В частности, скандальный случай с фото хозяйки на унитазе стал возможен потому, что прототип (инженерный образец) пылесоса Roomba J7 отсылал видеопоток производителю, фирме iRobot, для разработки алгоритмов нового робота.

Чтобы улучшать системы машинного зрения, инженерам требуется не просто видео с камеры пылесоса, а размеченное видео. На нем должны быть распознаны и верно обозначены элементы меблировки. Первичная разметка фото и видео проводится людьми, а когда компьютер уже обучен на этих примерах, люди проверяют качество распознавания и исправляют ошибки. Вот iRobot и передала видео специализированному подрядчику Scale AI, который содержит целый штат низкооплачиваемых сотрудников, часами просматривающих фото или видео, маркируя нужные объекты. Как раз эти суб-субподрядчики из Венесуэлы и допустили утечку особо забавных, на их вкус, фото, в группу Facebook. Их, наверное, наказали, а контракт iRobot со Scale AI разорвали, но утекшие в Сеть фото от этого никуда не делись.

Примеры разметки объектов на фотографиях, сделанных прототипом робота-пылесоса iRobot

Примеры разметки объектов на фотографиях, сделанных прототипом робота-пылесоса iRobot

Фирма iRobot утверждает, что все прототипы обклеены соответствующими предупреждениями и передаются испытателям только после письменного согласия на съемку — то есть случайно купить такой пылесос в магазине невозможно. Дело закрыто?

Массовый сбор данных

Развитие умной домашней электроники, особенно автономных роботов, невозможно без масштабного сбора информации. Все системы машинного обучения способны чему-либо научиться, только проанализировав миллионы миллионов образцов. Это одна из основных причин, по которой в длинном лицензионном соглашении об использовании продукта почти всегда есть пункт о том, что производитель требует вашего согласия на сбор «диагностических» данных для улучшения продуктов и услуг. При этом далеко не всегда список этих данных детализирован, а «улучшение продуктов и услуг» не детализировано никогда. (Кстати, Kaspersky в лицензионном соглашении своих продуктов перечисляет список собираемой информации исчерпывающим образом).

Иногда в соглашении явно указано, что данные не будут продаваться или использоваться в коммерческих целях, но «улучшение продукта» часто связано с обработкой собранных материалов субподрядчиками или партнерами. Таким образом, в большинстве случаев невозможно понять, какие данные собираются, куда передаются и где закончат свой путь.

Хорошую попытку исправить эту ситуацию, впрочем, делает некоммерческая организация Mozilla Foundation, выпускающая гид Privacy Not Included. В нем отмечаются приложения и гаджеты, которые особо цинично нарушают права покупателей на защиту информации. Список далеко не полон, но несколько «хороших» и «плохих» роботов-пылесосов там уже есть.

Нецелевое использование

Даже если предположить, что производитель робота-пылесоса максимально этичен, судьба собранных данных не всегда безоблачна. Они подолгу хранятся на серверах производителя, где их защита порой не поддерживается на должном уровне. Поэтому, кроме субподрядчиков, к ним внезапно может появиться доступ у совершенно посторонних людей — от исследователей безопасности до киберкриминала или политически мотивированных хакеров.

Еще одна, хоть и более экзотическая угроза, — взлом самого пылесоса. Под контролем хакера он может выполнять любые нецелевые действия (даже играть музыку из Spotify), включая, конечно, и разные формы шпионажа.

Как минимизировать риски

Выбирать производителей с хорошим «послужным списком» в сферах приватности и безопасности — хорошее начало! Но, как показал недавний опрос Kaspersky, около 34% пользователей тем и ограничиваются. К сожалению, этого недостаточно.

Несложно устроить свой быт с пылесосом таким образом, чтобы сбор данных был минимизирован и не мог привести к утечке важных данных о вашей частной жизни. Например, в настройках можно отключить передачу карты квартиры или дома на сервер производителя, всегда проводить уборку, когда домочадцев нет дома, а при необходимости — запретить въезд пылесоса в какие-то особо важные места квартиры, будь то спальня или библиотека. Такой запрет иногда доступен в настройках, но еще надежнее использовать для этого «виртуальные стены» от производителя вашего устройства.

Другой реалистичный вариант: подобрать модель пылесоса, работающую вообще без доступа в Интернет. Целый ряд моделей той же iRobot на это вполне способны, хотя запуск по расписанию и просмотр статистики уборки все же нуждаются и в доступе в Сеть, и в установке на телефон соответствующего приложения.

Рекламные сайты производителей ответят вам на вопрос, работает ли конкретная модель без Интернета, поэтому рекомендуем изучить отзывы реальных владельцев и подробные обзоры продукта или позвонить в службу техподдержки изготовителя. Если без Интернета настроить пылесос невозможно, может сработать комбинированный вариант: провести первоначальную настройку пылесоса при помощи мобильного приложения, установить нужный график уборки, а потом отключить пылесосу доступ в Интернет.

Сделать это можно через настройки роутера: либо при помощи смены пароля точки доступа, либо внесением пылесоса в специальный «черный список». Кстати, пока вы находитесь в панели управления роутером, убедитесь, что его прошивка самая свежая, а пароль — не тот, что был стандартным, с завода. Это улучшит защиту не только пылесоса, но и всего вашего умного дома.

Более сложный способ: организовать управление пылесосом без связи с интернет-серверами производителя, непосредственно из локальной сети. Пылесос даже можно интегрировать с системой автоматизации «умного дома»! Подобные проекты есть, например, для популярных моделей iRobot и Xiaomi, но они требуют определенных технических навыков.

Очевидный совет «не покупать робот-пылесос вообще» мы пропустим. Слишком уж они удобны, чтобы отказываться от такого помощника.


Источник: Лаборатория Касперского

24.12.2022