В качестве контрмеры вы можете использовать цифровое устройство. Подобные вещи тоже не защищены от прослушивания, однако предусматривают больше параметров конфигурации. Например, сразу после покупки вы можете обновить прошивку радио/видеоняни (программное обеспечение, записанное в микросхеме). Также не забудьте изменить имя пользователя и пароль, заданные по умолчанию.
Здесь вы снова можете столкнуться с особенностью устройства, на которую вы не в силах повлиять. Нитеш Данджани обнаружил, что беспроводная веб-няня Belkin WeMo использует в приложении токен, который, будучи установлен на мобильное устройство в домашней сети, остается активным постоянно, где бы вы ни находились. Допустим, вы зашли познакомиться со своей новорожденной племянницей и ваш брат предлагает вам загрузить на свой смартфон приложение Belkin через его домашнюю локальную сеть (хорошо, если она защищена паролем WPA2). Теперь у вашего брата есть постоянный доступ к вашему смартфону.
Данджани отметил, что этот недостаток присутствует во многих взаимосвязанных устройствах Интернета вещей. По сути, эти устройства доверяют всему, что подключено к локальной сети. Если в ближайшем времени в нашем доме действительно будет присутствовать двадцать-тридцать таких устройств, как некоторые полагают, то эта модель обеспечения безопасности должна измениться. Поскольку все устройства сети являются доверенными, то уязвимость одного из них, например, веб/радио/видеоняни, лампочки или термостата, может позволить злоумышленнику удаленно получить доступ к вашей «умной» домашней сети и предоставить ему возможность узнать о ваших привычках еще больше.
Задолго до появления мобильных приложений существовали пульты дистанционного управления. Большинство из нас слишком молоды, чтобы помнить те дни, когда в телевизорах еще не было дистанционного управления и, чтобы переключить программу, надо было вставать с дивана. Или чтобы прибавить громкость. Сегодня мы можем, сидя на диване, управлять телевизором с помощью голосовых команд. Кроме удобства это также означает, что телевизор все время находится в режиме ожидания, чтобы включиться, когда получит команду.
Задолго до появления мобильных приложений существовали пульты дистанционного управления.
Большинство из нас слишком молоды, чтобы помнить те дни, когда в телевизорах еще не было дистанционного управления и, чтобы переключить программу, надо было вставать с дивана. Или чтобы прибавить громкость. Сегодня мы можем, сидя на диване, управлять телевизором с помощью голосовых команд. Кроме удобства это также означает, что телевизор все время находится в режиме ожидания, чтобы включиться, когда получит команду.
Поначалу пульты дистанционного управления должны были находиться в прямой видимости телевизора и использовали для работы свет, а именно инфракрасный луч. Пульт дистанционного управления, работающий от батарейки, излучал последовательность световых вспышек, почти не воспринимаемых человеческим глазом, но детектируемых приемником телевизора (отсюда важность прямой видимости). Как выключенный телевизор узнавал, что вы хотите его включить? Очень просто — инфракрасный датчик внутри телевизора был включен всегда («находился в режиме ожидания»), готовый в любой момент включить устройство целиком, получив от пульта определенную последовательность инфракрасных вспышек.
Со временем пульты дистанционного управления телевизором стали использовать радиосигналы. Это означало, что вам уже не нужно было стоять прямо перед телевизором; вы могли находиться в стороне от него, а иногда даже в другой комнате. Опять же телевизор находился в режиме ожидания, готовый к тому, чтобы включиться по первому требованию.
Вернемся к телевизорам, управляемым при помощи голоса. Для них не нужен пульт, который приходится держать в руке и который теряется в самый неподходящий момент. Вместо этого вы произносите что-нибудь вроде «Включить телевизор» или «Привет, телевизор», и телевизор волшебным образом включается.
Весной 2015 года исследователи по вопросам безопасности Кен Мунро и Дэвид Лодж захотели проверить, не подслушивают ли управляемые голосом телевизоры Samsung ведущиеся в комнате разговоры, даже находясь в выключенном состоянии. Хотя они выяснили, что цифровые телевизоры действительно ничего не делают, пока они отключены (что несколько обнадеживает), они записывают все, что говорится после произнесения простой команды вроде «Привет, телевизор» (то есть они записывают все, пока не получат команды выключиться). Кто из нас помнит о необходимости сохранять абсолютную тишину во время работы телевизора?
Мы не храним молчание, и еще больше беспокоит то, что сказанное нами (и записанное) после команды «Привет, телевизор» не шифруется. Если мне удастся подключиться к вашей домашней сети, то я смогу подслушать любой разговор, который ведется в вашем доме во время работы телевизора. Аргументом в пользу использования режима ожидания является то, что устройство ожидает получить от вас дополнительные команды, например, «Увеличить громкость», «Переключить канал» или «Отключить звук». Все бы ничего, да только захваченные голосовые команды посылаются на спутник, прежде чем будут обработаны. А поскольку поток данных не шифруется, я могу осуществить атаку посредника (Man-in-the-Middle) на ваш телевизор, по своему желанию подавая ему свои собственные команды для переключения канала, изменения уровня громкости или отключения телевизора.
Давайте на мгновение задумаемся об этом. Это означает, что если вы находитесь в комнате с телевизором, управляемым голосом, и в середине беседы с кем-то решаете включить его, то этот цифровой телевизор может записать весь ваш последующий разговор. Более того, записанная беседа о предстоящей продаже выпечки в начальной школе может быть передана на сервер, находящийся очень далеко от вашего дома. Фактически компания Samsung передает эти данные не только себе, но и другой компании под названием Nuance, занимающейся распознаванием речи. Теперь эти две компании обладают важной информацией о предстоящей продаже выпечки.
Однако давайте посмотрим правде в глаза: обычно в своей гостиной вы говорите не о продаже выпечки. Вы можете говорить о чем-то незаконном, чем могут заинтересоваться правоохранительные органы. Вполне вероятно, что эти компании будут информировать полицию, однако если правоохранительные органы уже интересуются вами, они могут получить ордер, заставляющий эти компании предоставить им полные стенограммы ваших разговоров. «Очень жаль, но вас сдал ваш умный телевизор…»
В свою защиту компания Samsung заявила, что подобное подслушивание предусмотрено соглашением о конфиденциальности, которое все пользователи неявно принимают, включая телевизор. Однако когда вы последний раз читали соглашение о конфиденциальности перед первым включением устройства? Компания Samsung заявила о том, что в ближайшем будущем все коммуникации с ее телевизорами будут зашифрованы233. Тем не менее по состоянию на 2015 год большинство моделей, представленных на рынке, используют открытые каналы связи.
К счастью, существуют способы отключить эту функцию слежения на вашем телевизоре Samsung, а возможно, и на телевизорах других производителей. Для пользователей телевизоров Samsung Smart TV: перейдите в меню Настройки —> Поддержка — > Условия и политика —> Условия распознавания голосом (Settings —> Support —> Terms & Policy —> Voice Recognition Terms) и откажитесь от условий соглашения. Учтите, что, если вы не хотите, чтобы ваш телевизор записывал конфиденциальные разговоры в вашем доме, вам придется пожертвовать возможностью управлять им с помощью голосовых команд. При этом вы по-прежнему сможете выбрать кнопку включения микрофона на пульте дистанционного управления и произнести команду. Или встать с дивана и переключить программу самостоятельно. Я знаю. Жизнь трудна.