Рус | Eng

Что не так с умным домом?

Что не так с умным домом?

На тему умного дома спорили, кажется, с самого появления этой технологии. Сегодня мы наблюдаем новый виток обсуждений, связанный с платформой SmartThings от Samsung. А виной тому стал отчет независимой группы исследователей о его безопасности.

Платформа SmartThings была выбрана для анализа неслучайно. Сегодня это вершина эволюции умного дома, самая популярная система, которой пользуются сотни тысяч людей. Устройство ее типично. Центром является хаб – микрокомпьютер, взаимодействующий с различными смарт-устройствами в апартаментах: камерами, лампами, различными датчиками, включателями-выключателями и т.д. Пользователь подключается к хабу через приложение на смартфоне. Благодаря этому владелец получает возможность удаленно контролировать состояние приборов и в некоторой мере ими управлять (с помощью элементарного программирования через серию условий «если... то…»).

Что не так с умным домом? - 1

Из-за этих двух причин – распространенности и типичности системы – группа исследователей из Университета Мичигана и компании Microsoft решила обратить свое внимание на эту платформу. В результате изучения появился «Анализ безопасности умного дома». В отчете исследователи заявляют, что им без использования специального оборудования удалось: а) перехватить и заменить код на входном замке; б) отключить режим «Отпуск», в котором дом имитирует присутствие хозяев самостоятельным включением и выключением различных устройств; в) спровоцировать ложное срабатывание пожарной сигнализации. Теоретически то же самое мог проделать любой взломщик.

Samsung была уведомлена о проблемах еще 6 месяцев назад и успела устранить наиболее опасные уязвимости. Тем не менее, общая схема атак показывает: устранение недочетов в «железе» и софте никогда не решит всех проблем, поскольку у них есть и другая причина.

Кто виноват?

Внедриться в умный дом на платформе SmartThings удалось из-за чрезмерного доверия хаба к приложениям и фатального непонимания пользователями особенностей системы.

Каждое приложение должно обладать определенным набором прав, в идеале – минимальных, необходимых только для осуществления его функций. К примеру, приложению для климат-контроля ни к чему иметь доступ к коду умного замка на входной двери. Тем не менее, оказалось, что многие приложения запрашивают неоправданно широкого допуска (а пользователи этот запрос одобряют), а некоторые приложения и вовсе захватывают часть прав без разрешения владельца.

Такая ситуация не является принципиально новой. Похожее мы наблюдаем с платформой Android и, вероятно, со всеми системами умного дома, если их изучить как следует. Это следствие юности технологии и сырости архитектуры: вопросам безопасности еще не уделяется должного внимания.

Что не так с умным домом? - 2

Но если эту проблему рано или поздно можно будет решить, то проблема человеческого фактора, похоже, останется. Написавшие отчет исследователи провели опрос. Он подтвердил, что преобладающее число пользователей наделяет приложения всеми запрашиваемыми полномочиями, переходит по вредоносным ссылкам и вообще ведет себя крайне легкомысленно. Но дело в том, что пользователей винить в этом нельзя!

Обычный юзер никогда не стремился обладать правами администратора. Сама технология умного дома в его сознании – это посредник между ним и огромным количеством электроники, позволяющий снять часть вопросов с его контроля. Пользователь не хочет – и не должен – понимать принципы технологии. Поэтому задача разработчиков – сгладить все возможные углы и обезопасить пользователя от последствий его же неосторожности. Но будет ли это когда-нибудь реализовано.

Напоследок поспешим вас успокоить. Пользователям систем умного дома, и в особенности SmartThings, не нужно начинать паниковать. Все вскрывшиеся слабые места разработчики Samsung уже устранили, и описанные в отчете атаки не могут повториться в таком же виде. Но прислушаться к главному совету ученых все же стоит: не забывайте о недоработанности технологии. Пользуясь системой умного дома, исходите из того, что злоумышленник может получить те же права, что и законный владелец. Поэтому системе можно доверить управлять шторами, но вот открывать замок на двери лучше все же вручную.

Назад
Другие новости