Новости:

«Умный дом» как повод для конца света: интернет вещей наступает

30 September, 2013 — ИТ: софт

«Hacking Exposed 7: Network Security Secrets & Solutions» - книга под таким названием вышла в Соединенных Штатах. Ее авторы - Стюарт Мак-Клар, Джоел Скембрей и Джордж Курц - посвятили свою работу интернету вещей, попытавшись спрогнозировать, что ждет человечество, когда все окружающие нас в быту предметы получат выход в мировую паутину и сумеют начать взаимодействовать друг с другом.

«Умный дом» как повод для конца света: интернет вещей наступает

citysites.com.ua


По мнению футурологов, ничего хорошего человечеству это не принесет. В частности, жизнь человека будет находиться в полной зависимости от технологий, которые могут повести себя непредсказуемо, если, например, окажутся во власти хакеров. А потому фантасмагорический сюжет про так называемый «умный дом», в котором одновременно вышла бы из-под контроля вся техника, которой он буквально нафарширован, может оказаться реальностью.

Главная угроза, по мнению авторов «Hacking Exposed 7: Network Security Secrets & Solutions», состоит в том, что интернет вещей развивается значительно быстрее, нежели системы безопасности. Вследствие этого автоматизация домов проходит скорее, нежели появляется некая технология их защиты от внешнего вмешательства.

В качестве яркого примера авторы книги приводят недавнюю историю со взломанной радионяней, получившую широкий резонанс. Напомним, молодые родители из Хьюстона, штат Техас, услышали из-за дверей спальни своей двухлетней дочери незнакомый голос и решили, что в дом проникли злоумышленники. Когда же они ворвались в комнату, то обнаружили, что все дело в радионяне - вай-фай-камере с микрофоном, установленной рядом с кроваткой. Неизвестный хакер установил над ней контроль и развлекался, обзывая ребенка нецензурными словами.

По подсчетам аналитиков, рынок «умных домов» только на территории Соединенных Штатов за прошлый год составил $1,5 млрд. Причем, показатель этот увеличивается достаточно быстрыми темпами. Физические предметы, окружающие нас в быту, приобретают разум. Авторы книги выделяют три этапа этого процесса. Сейчас человечество находится на первом из них – большинство вещей получают встроенные маленькие процессоры, благодаря которым у них появляется возможность выхода в интернет и подключения в единую сеть. На следующем этапе они предположительно начнут общаться друг с другом и координировать собственные действия. И наконец, на последнем, третьем этапе, жизнь человечества полностью изменится после того, как появится «умное программное обеспечение» для окружающих нас в быту вещей.

На краудфандинговых порталах наподобие Kickstarter или Indiegogo бьет рекорды количество проектов, которые направлены на то, чтобы полностью автоматизировать окружающую человека физическую реальность. Микрочипы получают даже самые банальные приборы, люди приобретают возможность управлять ими со своих мобильных гаджетов. Но будьте внимательные, предупреждают футурологи – вполне возможно, что в один далеко не прекрасный день «умный» тостер попытается поджарить вашу кошку.

Вот навскидку лишь несколько «умных» устройств, сбор средств на производство которых в настоящее время вполне успешно идет на Kickstarter: во-первых, это интеллектуальная лампочка комнатного освещения LIFX, которой можно управлять прямо со смартфона, изменяя яркость и цвет. Кроме того, когда на гаджет приходит СМС-сообщение, лампочка сигнализирует об этом, мигая.

Во-вторых, уже $2.3 млн. удалось собрать разработчикам уникального умного замка Lockitron, управлять которым, открывая его и закрывая, можно даже на расстоянии, используя для этого особое мобильное приложение. Когда кто-то открывает дверь, замок присылает своему хозяину соответствующее уведомление.

Ну и, наконец, свыше полумиллиона долларов удалось собрать датчику измерения температуры, вибрации и влажности Twine, который, если в доме прорвут водопроводные трубы, сможет сообщить об этом в хозяйском микроблоге в Twitter.

Этим летом в Лас-Вегасе прошла конференция Black Hat, которую посетили тысячи хакеров из разных стран мира. Одно из заседаний было целиком посвящено так называемым «умным домам» и уязвимостям, которыми изобилуют устройства, оснащающие такие дома. В частности, в ходе Black Hat были продемонстрированы уязвимости в ОС телевизоров Smart TV, которые позволяют хакерам без проблем установить полный контроль над этими приборами. В частности, злоумышленники могут контролировать все приложения устройства, подключаться к видеокамере и микрофону. В качестве иллюстрации прямо во время конференции был проведен «экспериментальный» захват чужого «умного телевизора» в Сан-Франциско.

Без проблем хакеры также могут завладеть контролем над интеллектуальными системами безопасности, например, теми, которые управляются с помощью мобильных гаджетов. Злоумышленники получают контроль над активизацией сигнализации, блокировкой дверей и т.д. Яркой иллюстрацией является курьезный случай в Техасе, когда злоумышленники взломали систему видеонаблюдения на большом ранчо и целых полгода владелец наблюдал на видеокамерах трансляцию не из своих владений, а из соседних. На самом деле, этот инцидент был всего лишь шуткой соседей, но теоретически последствия могли быть крайне серьезными.

Еще одним уязвимым перед хакерами гаджетом, как доказали в ходе конференции Black Hat, оказались японского производства «умные унитазы» Satis. В озвученном Trustwave докладе приводился в пример инцидент, произошедший в одном из отелей в Корее, где хакерам удалось установить контроль над сантехникой. Это обстоятельство в буквальном смысле этого слова вылилось в мини-апокалипсис – сантехника начала брызгаться водой, произвольно хлопать крышками, включать и выключать музыку… Это действо продолжалось пять часов и прекратилось только после того, как целый этаж был отрезан от энергообеспечения, так как другого способа прервать вакханалию у специалистов не нашлось.

Также широкую огласку получила история с термостатами Nest, которые используются в целях учета потребляемой энергии и ее экономии. Продукт также оказался уязвимым перед действиями злоумышленников. Вследствие того, что настройки гаджета были умышленно сбиты извне, пользователям из Калифорнии пришлось на треть переплачивать за электроэнергию.

В качестве примера вопиющей беспечности разработчиков один из представителей Trustwave Дэвид Брайан привел комплексную систему Z-Wave. С ее помощью можно осуществлять дистанционное управление множеством устройств, начиная от осветительных приборов и заканчивая веб-камерами. Управление Z-Wave осуществляется с использованием особого рода приложения для смартфона. При этом, как выяснили эксперты, никакого шифрования передаваемых данных предусмотрено не было. То есть, фактически, управлять электроснабжением в доме с установленной системой Z-Wave сможет любой хакер, перехвативший управление системой.

Согласно данным IMS Research, в настоящее время уязвимость подобных Z-Wave

может рассматриваться как плохой симптом, поскольку он свидетельствует о неравномерном развитии разных сегментов рынка и о том, что все эти сегменты практически не связаны друг с другом. Все это открывает широкие возможности перед хакерами – поскольку управлять отдельными вещами им намного менее интересно, чем целой экосистемой.

Примечательно, что основная часть компаний к уязвимостям, обнаруженным в их продукции, относятся более чем спокойно. В частности, Samsung заявила, что не расценивает обнаруженные уязвимости как критические. Производитель «умных унитазов» Satis заявил, что экспериментальные взломы могут расцениваться как провокация, а от посягательств хакеров технику защитит новая версия прошивки, которая выйдет приблизительно через год. Представители же Z-Wave заявили о том, что инициируют введение шифрования данных приблизительно через полтора года. По мнению аналитиков, все это может сигнализировать лишь о том, что, сначала недооценив масштаб реальных проблем, разработчики уже в дальнейшем едва ли смогут разобраться с ними без существенного экономического ущерба для себя.


tags дом, хакеры, техника


  

Читайте так же:


Telegram запустила аудиозвонки в тестовом режиме

Telegram запустила аудиозвонки в тестовом режиме

13 March, 2017

Бета-версия мобильной программы Telegram позволяет совершать голосовые звонки. Конференц-звонки пока недоступны, а личные будут шифроваться методом end-to-end.

Google Translate теперь переводит с русского и обратно нейронным способом

Google Translate теперь переводит с русского и обратно нейронным способом

7 March, 2017

Google начала использовать нейронную технологию для выполнения перевода с русского языка на английский и наоборот. Считается, что переведенный таким образом текст будет значительно более качественным, чем полученный в результате обычного машинного перевода.

«Укрзалізниця» обзавелась собственным мобильным приложением

«Укрзалізниця» обзавелась собственным мобильным приложением

3 February, 2017

«Укрзалізниця» планировала выпустить мобильное приложение до конца 2016 года. Вышло же оно совсем недавно и пока доступно только для владельцев Android-устройств — версия для iOS появится позже.

Google намерена выпустить планшеты на Chrome OS

Google намерена выпустить планшеты на Chrome OS

25 January, 2017

Релизованная поддержка Android-приложений в «хромбуках» — лишь одно из последних нововведений Google. Компания также намерена представить планшеты, которые работают на Chrome OS.

«Хромбуки» получат поддержку Android-приложений

«Хромбуки» получат поддержку Android-приложений

24 January, 2017

Новые модели ноутбуков, работающих на Chrome OS, получат поддержку Android-приложений. Перечень устройств, на которых можно запускать приложения для смартфонов, размещен на сайте Chromium Projects.