Крыша едет. Что будет, если напичкать свой дом «умными» вещами: Gizmodo

«Умных» вещей становится все больше, и они знают и понимают нас все лучше. Серьезно потратившись, можно превратить свой дом в цифровую крепость, где каждая вещь более-менее «smart». Журналистка Gizmodo проверила, можно ли не сойти с ума в доме, где за тобой следит все: от кофеварки до телевизора. Рассказываем про необычный эксперимент, которые провели в Америке.
Сказка или реальность?
Кому доверять
Помощник для лампочек
Кофе
Слежка
Передача данных
Сказка или реальность?
Кому доверять
Помощник для лампочек
Кофе
Слежка
Передача данных
Ещё

Сказка или реальность?

В декабре 2017 года старший репортёр отдела спецпроектов Gizmodo Кашмир Хилл решила провести эксперимент, превратив свою квартиру в «умный дом». Задача состояла в том, чтобы все девайсы в доме от зубной щётки и кровати до кофемашины и вибратора были подключены к интернету. Главным связующим звеном в этой цепи была колонка Amazon Echo.

Сама Хилл сравнила это с диснеевской сказкой «Красавица и чудовище», где каждый предмет в доме заботился обо всех потребностях хозяина и к тому же пел ему серенады.

В идеальном представлении, по одной команде её кофеварка должна была приготовить горячий эспрессо, по другой — рождественские гирлянды выключались сами, зубная щётка присылала уведомления, а кровать в холодные ночи включала бы подогрев. Но что-то пошло не так.

Дом, в котором все приборы подключены к интернету и каждую секунду отправляют огромные объёмы данных, удобнее всего было бы подключить к собственному серверу. В чём и помог data-репортёр Gizmodo Сурья Матту.

Фактически он получал всю статистику устройств через специальный роутер для мониторинга. Но если об этой «утечке», Кашмир Хилл знала, то о том, что её умный пылесос от компании Roomba собирает «карту дома» и может отправить её сторонним компаниям, узнала позднее.

Кому можно доверять?

Весь поток информации проходил через одноплатный компьютер Raspberry Pi, с помощью которого Сурья построил маршрутизатор с сетью Wi-Fi под названием «iotea».

Благодаря этому он мог следить за сетевой активностью гаджетов, узнавать обо всех привычках пользователей и даже быть в курсе того, в какое время в доме никого нет. Его основная задача заключалась не в проверке кибербезопасности, а в проверке приватности данных конкретного пользователя.

Таким образом у него был доступ к всему тому, что мог получить обычный интернет-провайдер. Что само по себе не выглядит безопасным, особенно на фоне прошлогодней истории, когда Конгресс в США разрешил провайдерам продавать «данные» своих клиентов. Но если в вашем доме есть умная колонка или телевизор с технологией Smart TV, это расширяет количество данных, которые провайдер может собрать о вас.

Экспериментаторы анализировали трафик, который проходил через маршрутизатор.
Экспериментаторы анализировали трафик, который проходил через маршрутизатор.

Праздник к нам приходит

Центром умного дома стала колонка Amazon Echo и голосовой помощник Alexa. Но если в фильмах подобные системы работают отлаженно, то в реальности всё обстоит совсем не так.

Для того, чтобы подключить все гаджеты, Хилл пришлось создать 14 аккаунтов для каждого устройства. Одной из задач для колонки было выключение рождественских гирлянд.

Сначала всё шло хорошо, по одной команде выключалась вся новогодняя иллюминация в доме, но затем Alexa перестала понимать фразу «рождественская гирлянда», и героине эксперимента приходилось поочерёдно называть месторасположение всех лампочек в доме, чтобы выключить нужные.

Утро начинается не с кофе

Та же история произошла и с кофемашиной. По задумке разработчиков, связываясь с колонкой по Bluetooth, пользователь может заказать себе чашку эспрессо, не вставая с дивана. Но устройство от компании The Brewgenie Smart Coffeemaker оказалось несовместимо с Amazon Echo.

Тогда Хилл пришлось найти другую кофемашину от Behmor, но и тут трудности с колонкой не обошли её стороной. Alexa банально не различала название гаджета и не понимала команду, которую ей говорили (на английском Behmor произносится как Be-more).

Слежка в собственном доме

Следующая проблема появилась в связи с камерой Withings Home Wi-Fi Security Camera, которая записывала видео, если «замечала» звук или движение рядом с ней. Это удобно, если вы боитесь взломов или не доверяете няне своего ребёнка.

Но на следующий же день после установки камеры, она «поймала» саму героиню эксперимента, которая выходила голой из душа. Само собой, камера записала видео и сохранила его на сервер, где оно может храниться два дня. Сурья, следивший за трафиком, также увидел эту запись, но, к счастью для Кашмир, данные с камеры были зашифрованы.

Ещё одним из вариантов утечки информации стали сервисы, предоставляющие музыку и видео-контент. Так, незашифрованные данные, которые отправляла умная колонка, показали Сурье, что:

  • Между 6 и 8 утра семья просыпается, поскольку в этот период трафик данных из приложения Spotify становится активным.
  • Вечером с 6 до 8 приложения Alexa Sound Apps проигрывает шум дождя или океана, когда Кашмир укладывает свою годовалую дочь спать.

Даже если в отсылаемых на сервер данных не указано, какая именно песня играла в тот или иной момент, гаджет в любом случае сохраняет статистику по времени трансляции.

Кроме того, в доме Кашмир работает умный телевизор Vizio, который, как оказалось, также не пытается защитить ваши данные. Начиная с того, что сохраняет информацию о том, в какое время его включают хозяева дома, и полный список шоу, которые они выбирают на Hulu Netflix, вплоть до дисков, которые они смотрят через DVD-проигрыватель.

Так можно было увидеть все шоу и фильмы, которые смотрели в семье Кашмир.
Так можно было увидеть все шоу и фильмы, которые смотрели в семье Кашмир.

Сама по себе такая информированность телевизора о ваших предпочтениях способна вызвать паранойю. И если Netflix, как выяснил Сурья, шифруют данные, но не шифруют картинки, то Hulu в принципе не заботятся о шифровании и к тому же «сливают» информацию цифровому трекеру Scorecard Research и сайту Rewardtv.com

Доверяй, но проверяй

К слову, телевизор компании Vizio был в доме Кашмир с 2014 года, а это значит, что в течение как минимум трёх лет он в штатном режиме передавал данные, собранные с её семьи и с других 11 миллионов покупателей, сторонним компаниям.

В 2017 году их правонарушение стало доступно общественности, а Федеральная торговая комиссия и генеральный прокурор штата Нью-Джерси подали в суд на компанию за нечестную деятельность. Vizio обязали выплатить штраф в 2,2 миллиона долларов, а также отключить функцию сохранения данных. Теперь пользователи смогут включать её самостоятельно. Но найдутся ли желающие?

Большой Брат может и следит за тобой, но гаджеты, которые напрямую контактируют с телом человека, следят ещё пристальнее и нарушают приватность в ещё более странных формах.

Так, например, зубная щётка Philips Sonicare Connected при каждом использовании отправляет уведомление на смартфон, благодаря цифровому отпечатку пальца.

А канадский производитель секс-гаджетов We-Vibe в 2017 году заплатил по решению суда несколько миллионов долларов за то, что сохранял данные об оргазмах своих пользователей. Компания объясняла «слежку» потребностью в исследовании рынка.