The; Лудост в Интернет на нещата или когато тостерът спори с хладилника - Герхард

Технологичният блог на Герхард Кернер

  • започнете
  • Firefox
  • Linux/Unix
  • CMS
  • PHP
  • CSS
  • HTML
  • компютър
  • интернет
  • Телевизор
  • Изтегли

Категории

Уроци

Инструменти и скриптове

Архиви

Събота, 4 ноември 2017 г.

Лудостта на „Интернет на нещата“ или: когато тостерът се бие с хладилника

Сатиричен поглед върху световния поток от данни

Компютърно-подпомаганите технологии стават все по-често срещани в нашите дневни - и това не винаги е нещо добро. Сигурно сте чували за „Интернет на нещата“. Това се отнася до мрежова развлекателна електроника, домакински уреди, играчки или просто ежедневни предмети. Те се свързват помежду си или с Интернет и трябва да улеснят живота ни, независимо дали искаме или не. Някои могат да бъдат полезни, други ненужни, а много дори потенциално опасни по отношение на поверителността и личната безопасност. Като алтернативни имена се използват и „IoT“ (Интернет на нещата), „интелигентна технология“ или „интелигентен дом“.

лудост

Непрекъснато нарастващият кабинет с любопитни факти включва контролирани от приложението тоалетни измивания, мрежести четки за зъби и четки за коса, автоматични хранилки за домашни любимци с броячи на калории, интелигентни кошчета за боклук и интелигентни отварящи се врати на гаража, но също така и секс играчки (виж по-долу в статията) и всички видове електрически устройства . Дори крушките или LED лампите вече не могат да избегнат цифровия „напредък“.
Кафемашините или чайниците могат, разбира се, също да се включват и изключват чрез смартфона и да се програмират дистанционно. Защото днес, разбира се, нямаме време да превключваме сами след ставане или прибиране у дома - времето е, както е известно, пари.

Освен такива преинтелектуални изтичания, обикновено не е препоръчително електрическите устройства, особено тези с нагревателна функция, да работят без надзор. Особено не, когато наоколо са любопитни домашни любимци. Може да се случи така, че вместо попарващо капучино, собственикът на апартамента да получи весело виеща пожарна сирена. Но не се притеснявайте: може би вафлената ютия ще уведоми спешните служби, ако еспресо машината в съседство се запали.

Технологията зад нея: Как работи „интелигентната“ електроника?

За по-добро разбиране на въпроса сега са необходими някои основни знания. Връзката с интернет обикновено се осъществява чрез WLAN през вътрешната мрежа (рутер) или смартфона. Тук се използват и Bluetooth връзки, Ethernet и други комуникационни опции - в зависимост от целта. И ако объркването все още не е пълно, контактът с www може да се осъществи и директно чрез мобилни комуникации (GSM, GPRS, UMTS, LTE и др.) В този случай обаче използването е свързано с допълнителни разходи (напр. Изисква се SIM карта).
В областта на интелигентния дом компонентите могат да бъдат свързани в мрежа чрез локалната електрическа мрежа. Следователно в обозримо бъдеще не се очаква да се постигне единен стандарт за предаване, което създава допълнителни проблеми за потребителите - в крайна сметка трябва да се осигури достатъчна съвместимост на всички участващи IoT устройства.

Особено внимание трябва да се обърне на подходящо удостоверяване на отделните устройства в мрежата, както и достатъчно сигурно криптиране на данни от производителя. „Трябва“, защото точно тук са най-големите проблеми в момента. Сигурността често се пренебрегва поради съображения за разходи, както показват редица скорошни проучвания. Но повече за това по-късно.
При много IoT устройства данните се предават и на сървъра на производителя - постоянно или само когато е необходимо. Те могат да варират и зависят от предназначението на устройството. Потребителят трудно може да разбере степента на изпратените данни.

IPv6 също го прави възможно

Някои IoT компоненти от ново поколение имат свой собствен IPv6 адрес. Това трябва да даде възможност за допълнителни функции за наблюдение и контрол - и разбира се също така и ясно идентифициране на съответното устройство в мрежата. Но откъде идват необходимите IP адреси за толкова много устройства? Разработването на новия протокол IPv6 означава, че са налични голям брой възможни IP адреси. За разлика от стария IPv4, IPv6 предлага около 2 до 128 опции за адрес - това означава, че всеки човек на земята може да получи повече адреси, отколкото някога ще му е необходим.

Проблем със защитата на данните

Защитниците на защитата на данните изтъкват отдавна: използваните данни често се събират, запазват и вероятно също се продават от производителя. Но кой се нуждае от такава информация? Е, има много купувачи, като статистически компании, институти за проучване на пазара, застрахователни компании и други подобни. Освен това не всички интернет или Bluetooth връзки са криптирани, което отваря вратата за сенчести хакери. Следващите казуси трябва да предизвикат размисъл.

Alexa, Siri, Cortana & Co. - гласовите асистенти слушат

Всеки, който използва използваните в момента езикови асистенти, така или иначе може до голяма степен да се сбогува със защитата на данните. Тези помощници, които често са полезни, обикновено слушат разговорите на мястото на инсталиране, за да се намесят в случай на произнесена дума за активиране. Проблемът с това: В зависимост от системата данните се изпращат до производителя, анализират се и в някои случаи се съхраняват постоянно на неговите сървъри. Тогава крайният потребител трудно може да разбере как и дали тези данни (като думи за търсене, лични интереси и т.н.) се обработват допълнително. [1] Всеки клиент, който използва интерактивни гласови асистенти, трябва да е наясно с това. Можете да познаете какво може да означава това, когато търсите в Интернет с помощта на помощник: история на браузъра, която никога не може да бъде изтрита. [2]

Не толкова интелигентният телевизор

Вече познаваме интелигентните телевизори. Не е лоша идея, може да си помисли човек. Ако не бяха някои производители, които - както стана известно в близкото минало - често събират събраните данни без знанието на потребителя. Телевизионните оператори също биха били технически способни да направят това. По този начин потребителските профили могат лесно да бъдат създадени за клиента, което означава пари в брой за компанията. Или наистина не ни интересува, че нашето телевизионно поведение може да бъде точно документирано?

Дори и без: Вградените камери и микрофони могат да бъдат злоупотребявани от хакери, за да шпионират собствения ви дом. Тези функции често могат да бъдат деактивирани в настройките, но потребителят няма сигурност. Интелигентните телевизори, както всеки компютър с възможност за интернет, също могат да бъдат цел за злонамерен софтуер. И тук има прецеденти.

Носими - вашите здравни данни онлайн

Така наречените носими форми представляват отделна категория. Този общ термин обикновено се отнася до електроника, носена на тялото. „Умните“ носими устройства включват интелигентни часовници, фитнес гривни, броячи на стъпки и различни здравни приложения. Проблемите със защитата на данните не са много по-различни при тези често полезни джаджи, но с евентуално по-чувствителни последици. Чувствителните данни за здравословното състояние на потребителя често се записват, изпращат на доставчика, евентуално също се съхраняват и дори се предават на трети страни. И не винаги е възможно да деактивирате или поне да ограничите тази мания за настройките на приложението. Готино е, когато данните ми за здраве и фитнес се съхраняват постоянно в облака, нали? [3] [4]

„Умен дом“: интелигентната къща

Кой не винаги е искал да включи телевизора или кафе машината от тоалетната? Със Smart Home това вече не е проблем! Терминът „Интелигентен дом“ се отнася до мрежи на домашни и защитни технологии, развлекателна електроника и домакински уреди от всякакъв вид, като всички мрежови компоненти в идеалния случай могат да бъдат контролирани от всяко място в къщата - и разбира се също отвън с помощта на смартфон. В утрешния дом цялото техническо оборудване като лампи или отопление може да се управлява дистанционно - доколкото е рекламното съобщение. Разбира се, вече не се нуждаете от ключ за врата, защото всички ключалки също са централно контролирани. В бъдеще интелигентните гласови асистенти също ще бъдат на разположение за нас. Тогава дори изтощителното натискане на бутон на дистанционното управление или на мобилния телефон вече не е необходимо. Чудесно, нямам търпение!

Един основен проблем: В приложенията за интелигентен дом има много несъвместими технологии за свързване на мрежата на отделните устройства. Следователно е необходимо всички компоненти да използват един и същ стандарт на предаване - или просто да купуват всички устройства от един и същ производител.

И така, сега стигнахме до по-тъмната страна на смелия нов домашен свят. Тъй като може да се разглежда като сигурно, че хакерите и другите лоши момчета ще използват всякакви пропуски в сигурността, които могат да съществуват, например за да получат достъп до собствения ви дом или просто да се шегуват с домашна електроника. И въз основа на данните на интелигентния измервателен уред, инсталиран от енергийния доставчик за фактуриране на електроенергия, могат да се направят изводи за поведението на потребителите или да се определи дали някой е у дома. Това може да улесни крадците да извършват почтения си занаят. Не е и лошо, нали?

Между другото, никой потребител не знае колко интернет възли се използват за свързване със смарт устройство. Следователно с целия ни афинитет към технологиите трябва да се запитаме: Наистина ли носи предимства да контролирате тостера чрез приложение и да изпращате нашите данни през Банкок, Токио и Абу Даби? И наистина ли има смисъл да включите кафе машината от леглото си с помощта на смартфона си, ако кухнята е само на няколко метра?

Интелигентните вакуумни роботи могат да предават данни за апартаменти

Не е лошо също: Известен производител на вакуумни роботи очевидно планира да продаде данните за използването на помещенията, събрани от неговите устройства, чрез вградена камера на други компании за интелигентен дом. Добре, може би не толкова трагично - ако се съглася, че сега всички знаят точно къде съм поставил масата, леглото и телевизията. Измамник, който смята, че други производители няма да последват примера с тази идея. [5]

Чъки, куклата на ужасите

Звучи като третокласно пръскане на ужаси от 80-те години на Tele5: кукла говори с гласа на мама или татко и дава на младежите команди и инструкции. Не, това не е обикновен запис на гласовете на родителите. Вместо това комуникацията с най-малките се осъществява на живо чрез смартфон и приложение. „Ще си лягаш ли вече?“, „И ти добре ли си?“ или "Просто изчакайте, когато татко се прибере!" - Дори не искам да си представям кои рани детски травми водят началото си тук. Следващите поколения психолози ще му се насладят.
И това не е всичко: Станаха известни случаи, при които хакери промъкнаха достъп до играчки и дори бебешки камери и направиха своите - не винаги безобидни - пакости с компрометираните устройства. Вероятно ще чуваме такива доклади по-често в бъдеще. [6] Междувременно дори ФБР предупреждава за опасностите, които могат да възникнат при използването на подобни джаджи. [7]

Само един пример: интелигентната кукла на производител на играчки се свързва с интернет чрез Bluetooth и - според защитниците на потребителите - напълно незащитена. Твърди се, че неоторизирани лица могат да получат достъп до вградения микрофон относително лесно и по този начин да шпионират засегнатото домакинство. Съвсем наскоро дори беше препоръчано от Германската федерална мрежова агенция въпросната играчка да бъде „унищожена или професионално унищожена“ (sic!). [8-ми]

Роботът играчка като машина-убиец

Далеч от това: това не е най-новият scifi филм на Стивън Спилбърг - компания за сигурност всъщност превърна няколко популярни робота-играчки в потенциални андроиди-убийци. Използвайки пропуските в сигурността на софтуера, беше не само възможно да се получи достъп до камерата и микрофона, но и до контрола на движението. Това накара безобидната играчка да намушка домат с отвертка. [9] [10] Роби, роботът от магазина за играчки, вероятно ще бъде класифициран като оръжие, което изисква одобрение в бъдеще. Твърди се, че тайните служби също вече са изразили своя интерес .

Странно: Предупреждение, секс играчките атакуват

Затова не е чудно, че сега секс играчките също попаднаха във фокуса на защитниците на поверителността. Някои от тези устройства, които могат да се управляват дистанционно от смартфон, изпращат интимни данни за „поведението на потребителя“ до производителя чрез мобилен телефон и интернет - за статистически цели, както се казва. Терминът "незащитен секс" придобива съвсем ново значение. Е, кой има нужда. [11] [12]

И сега става наистина опасно!

Медицинските изделия по никакъв начин не са имунизирани срещу хакерски атаки, както показват настоящите примери. През август 2017 г. например стана известно, че пейсмейкърите от определен производител, които също са били използвани в Германия и Австрия, могат да бъдат манипулирани отвън поради пропуск в сигурността на фърмуера - поне на теория и само чрез директно радио командване. Не е единичен случай, тъй като експертите по сигурността отдавна посочват този проблем. [13] [14]
Обаче става още по-критично, когато медицинските устройства изпращат и получават своите данни през Интернет, например, за да могат лекарят да следи текущите стойности. Без съмнение подобрение за пациента, но също така и риск за сигурността, който не бива да се подценява, ако защитата на данните и защитата срещу манипулация не се наблюдават щателно тук.

„Умно“ заключение

Списъкът продължава почти безкрайно. Остава да се надяваме, че - меко казано - лошият навик да свързвате каквото и да било към интернет или смартфон ще бъде сложен край. Поне докато сериозните проблеми със сигурността не могат да бъдат поставени под контрол. И тук от потребителя се изисква да не купува всеки продукт, без да го разпитва. Защото, както е известно, предлагането зависи от търсенето.
Разбира се, един или друг трик може да бъде полезен и полезен, но с по-голямата част може да се откаже. От вас зависи кои технологии искате да използвате и кои са напълно ненужни. Така че според девиза:

„Ще го кажа свободно и направо:
Не всички глупости влизат в къщата ми! "

Тази статия отразява личното мнение на автора по сатиричен начин и не претендира за пълнота. Всички споменати примери са внимателно проучени и тяхната достоверност е проверена, доколкото е възможно.
Препратки: