Читаем Искусство быть невидимым полностью

Умные холодильники пока еще не используются повсеместно. Однако разумно предположить, что по мере подключения все большего количества устройств к Интернету и даже к домашней сети мы будем сталкиваться с проблемами безопасности. И это вызывает опасения, особенно когда уязвимым может оказаться что-то очень личное и ценное, например ваш дом.

Компании, работающие в области Интернета вещей, разрабатывают приложения, способные превратить любое устройство в домашнюю систему безопасности. Например, телевизор может быть оснащен камерой. В этом случае с помощью установленных на смартфоне или планшете приложений вы сможете удаленно наблюдать за комнатой в вашем доме или офисе. А при обнаружении движения внутри дома или снаружи также может включаться освещение.

Рассмотрим сценарий: вы подъезжаете к своему дому, приложение системы охранной сигнализации на вашем смартфоне или в автомобиле узнает о вашем прибытии благодаря встроенной функции геолокации. На расстоянии пятнадцати метров от дома приложение передает домашней системе сигнализации команду разблокировать дверь дома или гаража (приложение на вашем смартфоне уже подключилось к дому и прошло процедуру аутентификации). Затем система сигнализации передает системе домашнего освещения команду включить свет на крыльце при входе в дом и, по желанию, в гостиной или на кухне. Кроме того, вам может захотеться, войдя в свой дом, услышать тихую классическую музыку или одну из последних популярных композиций из подборки музыкального сервиса вроде Spotify, воспроизводимую «умным» музыкальным центром. И конечно, при вашем возвращении температура в доме должна подниматься или понижаться, в зависимости от времени года и ваших предпочтений.

Домашние системы охранной сигнализации стали популярны в начале двадцать первого века. Тогда установка подобной системы предполагала монтаж проводных датчиков на дверях и окнах дома. Эти датчики подключались к единому концентратору, подключенному к обычной телефонной линии для отправки и получения сообщений от службы мониторинга. Вы активировали систему сигнализации, и если кто-либо пытался открыть двери или окна вашего дома, служба мониторинга связывалась с вами, как правило, по телефону. На случай аварийного отключения электропитания обычно был предусмотрен аккумулятор. Обратите внимание на то, что линия стационарного телефона могла перестать работать только в случае обрыва.

Когда многие люди избавились от привязки к стационарным телефонам и стали полагаться исключительно на сотовую связь, компании, занимающиеся мониторингом сигналов тревоги, начали предлагать свои услуги, основанные уже на ней. В последнее время они переключились на веб-сервисы.

Теперь на дверях и окнах устанавливаются беспроводные датчики. Однако, избавившись от необходимости протягивать уродливый кабель, мы столкнулись с большими рисками. Эксперты в области безопасности неоднократно замечали, что эти датчики не шифруют свой трафик. Злоумышленнику достаточно всего лишь перехватить сообщения, которыми обмениваются устройства, чтобы воспользоваться их уязвимостью. Например, если мне удастся получить доступ к вашей локальной сети, я смогу перехватить сообщения, которыми сервера вашей охранной компании обмениваются с устройством в вашем доме (если они передаются по той же локальной сети и не зашифрованы), и, манипулируя этими сообщениями, я могу управлять вашим «умным» домом, передавая ему подложные команды.

В настоящее время компании позволяют пользователю самому следить за своим домом. При срабатывании какого-либо из датчиков на ваш сотовый телефон приходит текстовое сообщение или специальное приложение позволяет увидеть изображение, полученное с установленной внутри дома веб-камеры. В любом случае вы сами все контролируете и наблюдаете за своим домом самостоятельно. И это здорово до тех пор, пока в вашем доме не отключится Интернет.

Даже при работающем Интернете злоумышленники могут вмешаться в работу беспроводных систем сигнализации. Например, атакующий может подавать ложные сигналы тревоги (за каждый из которых домовладельцу, скорее всего, придется платить). Устройства, вызывающие ложное срабатывание сигнализации, могут находиться перед вашим домом или на расстоянии до 230 метров. Слишком большое количество ложных сигналов тревоги может подорвать доверие к системе (и стоить домовладельцу огромных денег).

Кроме того, злоумышленник может создать помехи для сигнала беспроводного датчика с помощью радиошумов, чтобы нарушить его связь с концентратором или панелью управления. Это мешает срабатыванию сигнала тревоги, фактически устраняя защиту и позволяя преступнику войти в дом.

Многие люди установили в своих домах веб-камеры — будь то для обеспечения безопасности, для наблюдения за уборщицей, няней, престарелым родственником, не выходящим из дома, или за любимым человеком, которому требуется особый уход. К сожалению, многие из этих работающих через Интернет веб-камер уязвимы для удаленных атак.