Читаем Искусство быть невидимым полностью

С этим связано несколько проблем. Во-первых, программное обеспечение с открытым исходным кодом позволяет людям исследовать этот код, однако в данном случае фрагмент кода представлял собой черный ящик, поскольку его никто не проверял. Во-вторых, данный код попал в популярную версию браузера в процессе автоматического обновления, производимого компанией Google, от которого пользователи не могут отказаться. По состоянию на 2015 год компания Google так и не удалила его. Она предоставила людям возможность отказаться от использования этой функции, что, однако, требует наличия у них продвинутых навыков кодирования, поэтому среднестатистический пользователь не может сделать это самостоятельно²³⁶.

Существуют и другие, более простые способы защиты от этой функции слежения в браузере Chrome и других программах. Что касается веб-камеры, просто заклейте ее непрозрачным скотчем. Одной из лучших защит для микрофона является установка заглушки, микрофонного штекера, в соответствующее гнездо на корпусе компьютера. Для этого возьмите старые сломанные наушники и просто отрежьте провод, оставив один штекер. Теперь вставьте этот штекер в гнездо для микрофона. Ваш компьютер будет ошибочно считать, что к нему подключен микрофон. Конечно, если вы захотите позвонить через Skype или какой-либо другой онлайн-сервис, вам сначала нужно будет вытащить этот штекер. Кроме того — и это очень важно, — убедитесь в том, что два провода микрофонного штекера не соприкасаются друг с другом, чтобы не повредить порт микрофона.

Помимо других устройств в доме работает умный динамик Amazon Echo, позволяющий пользователям голосовыми командами заказывать фильмы и другие товары в магазине Amazon. Echo также всегда находится во включенном состоянии в режиме ожидания, слушая каждое слово, ожидая «команды для пробуждения». Поскольку функционал Amazon Echo шире, чем у умного телевизора, перед тем как воспользоваться сервисом впервые, нужно наговорить ему примерно 25 разнообразных фраз, чтобы обучить его. Система Amazon может рассказать вам о погоде на улице, сообщить результаты последних спортивных соревнований, а также заказать тот или иной товар из ассортимента магазина, если вы попросите об этом. Учитывая общий характер некоторых фраз, распознаваемых системой Amazon, например: «Будет ли завтра дождь?», разумно предположить, что система Echo может слышать гораздо больше, чем ваш умный телевизор.

К счастью, компания Amazon предусмотрела способы удаления ваших голосовых данных из системы Echo²³⁷. Если вы хотите удалить все данные (например, планируете продать кому-то свой динамик Echo), вам придется сделать это через сайт компании²³⁸.

Несмотря на то что для пробуждения всех этих устройств, управляемых голосом, требуется ключевая фраза, все еще не ясно, что каждое из устройств делает, находясь в режиме ожидания, когда никто не дает ему никаких команд. По возможности отключайте функцию активации голосом в настройках устройства. При необходимости вы всегда сможете снова ее включить.

Теперь помимо системы Amazon Echo, телевизора и термостата к Интернету вещей присоединился и холодильник.

Холодильник?

Компания Samsung объявила о выпуске модели холодильника, которая подключается к вашему календарю Google для отображения предстоящих событий на плоском экране дверцы устройства, на месте которого раньше была простая белая поверхность. Только теперь холодильник подключается к Интернету через вашу учетную запись Google.

При разработке этого умного холодильника компания Samsung сделала несколько вещей. Она использовала соединение SSL/HTTPS для шифрования трафика между холодильником и сервером службы Google Календарь. Затем компания предоставила свой футуристический холодильник для тестирования в ходе DEF CON23 — одной из крупнейших хакерских конференций в мире.

Однако, согласно исследователям по вопросам безопасности Кену Мунро и Дэвиду Лоджу, которым ранее удалось взломать цифровой телевизор, компания Samsung не проверила сертификат, используемый при взаимодействии с серверами Google и при получении информации Google Календаря. Сертификат подтвердил бы безопасность соединения между холодильником и серверами Google. Однако без него злоумышленник мог бы создать свой собственный сертификат и перехватить трафик между холодильником и Google²³⁹.

Ну и что?

Дело в том, что, подключившись к вашей домашней сети, злоумышленник может получить доступ не только к вашему холодильнику и заставить молоко и яйца испортиться, но и к вашей учетной записи Google, осуществив атаку посредника на программу-клиента холодильника, украсть ваши учетные данные для входа в систему Google, прочитать вашу электронную переписку, а может быть, нанести и гораздо более серьезный ущерб.