Читаем Искусство быть невидимым полностью

Здесь вы снова можете столкнуться с особенностью устройства, на которую вы не в силах повлиять. Нитеш Данджани обнаружил, что беспроводная веб-няня Belkin WeMo использует в приложении токен, который, будучи установлен на мобильное устройство в домашней сети, остается активным постоянно, где бы вы ни находились. Допустим, вы зашли познакомиться со своей новорожденной племянницей и ваш брат предлагает вам загрузить на свой смартфон приложение Belkin через его домашнюю локальную сеть (хорошо, если она защищена паролем WPA2). Теперь у вашего брата есть постоянный доступ к вашему смартфону.

Данджани отметил, что этот недостаток присутствует во многих взаимосвязанных устройствах Интернета вещей. По сути, эти устройства доверяют всему, что подключено к локальной сети. Если в ближайшем времени в нашем доме действительно будет присутствовать двадцать-тридцать таких устройств, как некоторые полагают, то эта модель обеспечения безопасности должна измениться. Поскольку все устройства сети являются доверенными, то уязвимость одного из них, например, веб/радио/видеоняни, лампочки или термостата, может позволить злоумышленнику удаленно получить доступ к вашей «умной» домашней сети и предоставить ему возможность узнать о ваших привычках еще больше.

Задолго до появления мобильных приложений существовали пульты дистанционного управления. Большинство из нас слишком молоды, чтобы помнить те дни, когда в телевизорах еще не было дистанционного управления и, чтобы переключить программу, надо было вставать с дивана. Или чтобы прибавить громкость. Сегодня мы можем, сидя на диване, управлять телевизором с помощью голосовых команд. Кроме удобства это также означает, что телевизор все время находится в режиме ожидания, чтобы включиться, когда получит команду.

Поначалу пульты дистанционного управления должны были находиться в прямой видимости телевизора и использовали для работы свет, а именно инфракрасный луч. Пульт дистанционного управления, работающий от батарейки, излучал последовательность световых вспышек, почти не воспринимаемых человеческим глазом, но детектируемых приемником телевизора (отсюда важность прямой видимости). Как выключенный телевизор узнавал, что вы хотите его включить? Очень просто — инфракрасный датчик внутри телевизора был включен всегда («находился в режиме ожидания»), готовый в любой момент включить устройство целиком, получив от пульта определенную последовательность инфракрасных вспышек.

Со временем пульты дистанционного управления телевизором стали использовать радиосигналы. Это означало, что вам уже не нужно было стоять прямо перед телевизором; вы могли находиться в стороне от него, а иногда даже в другой комнате. Опять же телевизор находился в режиме ожидания, готовый к тому, чтобы включиться по первому требованию.

Вернемся к телевизорам, управляемым при помощи голоса. Для них не нужен пульт, который приходится держать в руке и который теряется в самый неподходящий момент. Вместо этого вы произносите что-нибудь вроде «Включить телевизор» или «Привет, телевизор», и телевизор волшебным образом включается.

Весной 2015 года исследователи по вопросам безопасности Кен Мунро и Дэвид Лодж захотели проверить, не подслушивают ли управляемые голосом телевизоры Samsung ведущиеся в комнате разговоры, даже находясь в выключенном состоянии. Хотя они выяснили, что цифровые телевизоры действительно ничего не делают, пока они отключены (что несколько обнадеживает), они записывают все, что говорится после произнесения простой команды вроде «Привет, телевизор» (то есть они записывают все, пока не получат команды выключиться). Кто из нас помнит о необходимости сохранять абсолютную тишину во время работы телевизора?