Начало апреля ознаменовалось массовыми сбоями в экосистеме Xiaomi, управляющей так называемыми умными домами. Появилось множество сообщений о том, что техника и оборудование в буквальном смысле теряли связь с облачным сервисом, через которое приложение MI Home ими управляло. Доходило до того, что люди не могли покинуть жилище, потому что дверь в него оказывалась намертво заблокированной.
Не так давно на экраны кинотеатров вышел отечественный триллер «Голосовой помощник», герои которого оказались в ловушке у искусственного интеллекта. По сюжету это был эксперимент спецслужб, однако опасность вполне реальна и стала ещё более актуальной этой весной, что и показал инцидент с экосистемой Xiaomi. И не только с ней.
Если изучить российские соцсети, в них найдутся десятки, даже сотни сообщений типа такого: «Утром попытался выйти из дома, а у меня дверь заблокирована, поскольку не среагировал датчик. Заработало только через VPN». У людей отключаются датчики движения и температуры, камеры наблюдения, лампы и светильники. Думается, этого уже достаточно, чтобы превратить жизнь домовладельца в настоящий ад: сиди в закрытом наглухо помещении, в темноте, а «оптимальную температуру» сошедшая с ума система установит на отметке плюс 32 градуса по Цельсию. Почему-то сразу вспоминается множество фильмов ужасов, не только «Голосовой помощник» с историей о чрезмерно умной колонке.
Эксперты отмечают, что из-за происходящего теряется возможность удалённого доступа, и «умный дом» не просто теряет весь свой «ум» – он становится неприступной крепостью, причём не для незваных гостей, а для собственного жильца: дверь может не открыться не только наружу, но и внутрь. Автоматизированные жалюзи на окнах – из той же оперы. «Хочу установить такую систему своим родным. Не окажутся ли они однажды заперты в квартире с выключенным телефоном?» – задаются многие вопросом, на который возможен только один ответ: «Запросто».
Более чем вероятны случаи нарушения работы вентиляции и кондиционирования, сбои в работе газового оборудования, что чревато отравлением угарным газом, а неполадки в системе управления электропитанием ведут к коротким замыканиям, перегреву оборудования и пожарам. Как видите, никакой мистики, всего лишь технические сбои, в том числе обусловленные отсутствием интернет-связи, а это теперь не редкость в любых городах России, не говоря уже о сельской местности.
Взломают всё
Есть ещё одна опасность, о которой давно трубят айтишники, но их, кажется, никто не слышит. Речь не о случайных поломках, а о злом умысле. Если представить, что кто-то полуит контроль над датчиками открытия дверей, утечек газа и задымления, он без труда сможет имитировать ложные сигналы тревоги. А если «умных» домов или квартир несколько, можно повести по опять-таки ложному следу как жильцов, так и службы экстренного реагирования, получив полный контроль над коттеджным посёлком или многоквартирным домом. Кибератаки, напомним, явление сейчас массовое. Как и «умные» квартиры даже в среднем ценовом сегменте, прямо от застройщика.
Одни только камеры видеонаблюдения могут принести немало проблем. Летом 2023 года Сеть обошла новость о жительнице Подмосковья, которая установила у себя дома купленную на AliExpress камеру с функцией передачи данных по Wi-Fi с высоким разрешением. Повод был самый невинный: девушка беспокоилась о своей собаке и хотела в режиме реального времени видеть, как та себя чувствует и чем занимается. Однако съёмки шли в режиме 24/7, и в объектив камеры попадал не только домашний питомец, но и его хозяйка, чьи фото потом оказались на одном из китайских сайтов понятного характера.
Согласно результатам опроса ВЦИОМ, более половины россиян считают, что спецоперация на Украине проходит скорее успешно. Такой вариант ответа выбрали 65 процентов участников опроса.
Аналогичным образом взламывают радионяни – устройства, казалось бы, совершенно безобидные, – и даже роботы-пылесосы, чтобы записать и прослушать разговоры, которые велись рядом с электрическим трудягой, пока тот подметал полы. Всё дело в навигационной системе с лидаром, которой оборудован любой такой робот. Бывают и куда более необычные устройства – например, кровать, которая отслеживает время сна, может управлять температурой и жёсткостью матраца. Учитывая крайнюю уязвимость софта, через него можно подключиться практически к любому гаджету в доме. Дальше – вопрос того, что именно требуется злоумышленнику, например дистанционно раскалить выпрямитель волос, которым пользуется живущая в доме женщина.
Возможно буквально всё, было бы желание, особенно если система, управляющая «умным домом», работает с заводскими настройками – все специалисты в один голос настаивают на том, что настраивать её каждому необходимо под себя, избавляясь от любых дефолтных установок. Не говоря уже о том, что любые пароли должны быть сложными и регулярно меняться. Что до «умных» замков, то никакие они, к сожалению, не умные: на конференции DEF CON 24 специалисты Merculite Security Энтони Роуз и Бен Рэмси на примере 16 таких устройств убедительно доказали, что взламываются эти девайсы на раз-два.
Полтергейст 2.0
«Главный риск, которого опасаются пользователи систем «умного дома», – это вероятность того, что «умные» устройства будут собирать о своих хозяевах информацию, которая впоследствии может быть использована против них. Например, злоумышленники могут незаконно собирать данные «умного дома» для создания карты перемещения и активности его жителей, чтобы использовать их для слежки или подготовки к физическому ограблению. Не пренебрегайте регулярным обновлением ПО, отслеживайте уязвимости устройств, а также выбирайте системы «умного дома» от проверенных лидеров рынка», – рассказывает заместитель гендиректора по техническим вопросам компании A1 Владимир Сачков.
Бывают и случаи натурального полтергейста, который впору назвать «полтергейстом 2.0». Начинает сам по себе включаться и выключаться свет, шторы задвигаются и раздвигаются в любое удобное им (а не владельцу дома) время, температура меняется как ей вздумается. Словом, происходит какой-то бардак. Обычно это происходит из-за настроек, установленных предыдущим домохозяином или эти настройки попросту «слетают». Или компания, выпустившая систему управления, закрывается, как это произошло в 2021-м с Insteon, полностью вырубившей свои серверы. И дома, подключённые к Insteon, остались сами по себе – что-либо перепрограммировать было невозможно.
Итак, какие опасности таятся в новой, «умной» чуме XXI века? Во-первых, риск сбоев в системах и установка дешёвых китайских гаджетов. Это грозит чем угодно – от закрытой наглухо двери или неправильно выставленной температуры в комнате до глобального пожара, как это случилось несколько лет назад во Владивостоке, когда из-за неисправности ряда датчиков произошло короткое замыкание, которое привело к выгоранию всего дома и ущербу на 15 млн рублей. Во-вторых, хакерские атаки: здесь под угрозой какое угодно устройство – от «умных» телевизоров до роботов-пылесосов. В-третьих, зависимость систем от внешних источников и, следовательно, их уязвимость: отключение интернета, перебои в электросети, список почти бесконечен.
Это, конечно, не повод возвращаться в каменный век, но не время ли остановиться на обычном кондиционере, обычном пылесосе, обычных замках и обычных светильниках, которые прекрасно справляются со своими функциями и не зависят ни от каких облаков? Да, «умный дом» позволяет прилично экономить, например на электричестве, но если вспомнить о стоимости установки всего необходимого оборудования и дальнейших опасностях…
