O tym, dlaczego nie każdy sprzęt powinien być połączony z siecią, w jaki sposób mogą zdradzić nas ekspresy do kawy oraz o tym, dlaczego czajnik z modułem Wi-Fi może być fatalnym zakupem opowiada Dmitry Andrianov, starszy architekt systemów w DataArt.
Internet rzeczy (IoT) to bardzo ogólny termin. Można go odnieść do jakiejkolwiek sieci urządzeń połączonych ze sobą. Często w ten sposób myślimy o IoT. W rzeczywistości jednak, wszystkie inteligentne czujniki i urządzenia, które kupujemy i instalujemy w naszych domach, są połączone z infrastrukturą w chmurze, a nie ze sobą nawzajem. To do niej wysyłają raporty i z niej otrzymują komendy.
Jeśli więc inteligentne urządzenia w twoim domu są dziełem różnych producentów, jest więcej niż prawdopodobne, że wysyłają dane do różnych chmur. Idąc dalej, inteligentny dom może wysyłać informacje w szereg różnych miejsc. Czy ktokolwiek przejmuje się, komu i jakie dane są przekazywane?
I można by powiedzieć – słusznie. Kogo interesuje wilgotność w twojej sypialni, pojemność czajnika, temperatura wody w kąpieli albo pora, kiedy wyłączasz światła w salonie. Ale to ostatnie może przecież wskazać, kiedy nie ma cię w domu. Powiedzmy, że słońce zachodzi o osiemnastej, a światła zazwyczaj włączają się godzinę później. Łatwo wydedukować, że wracasz do domu nie wcześniej, niż właśnie o 19.
Nie tak dawno mieliśmy do czynienia z niemałym skandalem. Jeden z wiodących producentów gadżetów erotycznych stworzył aplikację na iOS, która pozwalała włączać i wyłączać urządzenia za pomocą smartfona. Okazało się jednak, że program równocześnie nagrywał pliki dźwiękowe i przechowywał je w pamięci telefonu. Niektórzy bali się, że nagrania trafią w niepowołane ręce. Takie eksponowanie szczegółów prywatnego życia użytkowników miało prawo ich bardzo zaniepokoić.
IoT „to podstawa”
Zagrożenia wynikające z IoT mogą jednak nie być aż tak oczywiste. Spójrzmy na branżę AGD. Producenci mają tendencję do łączenia wszystkich nowych urządzeń z internetem. Byłem bardzo zdziwiony, kiedy dowiedziałem się, że mikrokontroler ESP32 kosztuje mniej niż dolara. To maleńki procesor z wbudowaną pamięcią i modułem Wi-Fi. Kosztuje grosze i jest wielkości grosza. Nic więc dziwnego, że producent mikrofalówek lub żelazek nie może powstrzymać się przed wmontowaniem go do swoich urządzań. Wszak jak „wielkie” możliwości otwiera dla klientów.
W tym miejscu warto sobie przypomnieć, w jako sposób powstał Apple Watch. Jestem niemal pewien, że przy pierwszej wersji urządzenia producent nie był pewien, które jego funkcje „kupią” odbiorców. Dlatego Apple strzelał we wszystkich kierunkach: identyfikacja, płatności zbliżeniowe, funkcje sportowe i wiele innych. Innymi słowy wszystko, co tylko mogło człowiekowi przyjść do głowy. Trzecia wersja zegarka powstała w momencie, w którym Apple zgromadził już statystyki związane z użytkowaniem urządzenia i zrozumiał preferencje klientów. W związku z tym, trzecia odsłona zegarka najbardziej przypomina sprzęt dla sportowców.
Jestem zdania, że producenci urządzeń AGD podążają tą samą ścieżką, by lepiej wpasować się w preferencje użytkowników. Problem w tym, że robią to kosztem naszego bezpieczeństwa. Dlaczego bowiem pralka powinna być połączona z internetem? Widzę tylko jedno logiczne wyjaśnienie – będzie w stanie sama się zdiagnozować i z wyprzedzeniem zaraportować potencjalne problemy do centrum obsługi klienta. To prawdopodobnie mogłoby być użyteczne. Tylko, że producent opowie raczej o milionie innych korzyści. Z pewnością będziesz mógł uruchomić pranie z poziomu telefonu. Witaj kolejna aplikacjo!
Najsłabsze ogniwo
Z internetem można podłączyć też ekspres do kawy. Sprawdzi aktualne ceny ziaren lub nawet kursy walut. Ale nawet jeśli nie wyjawi zbyt wielu sekretów właściciela, nadal może powodować problemy. Każdy łańcuch jest przecież tak mocny jak jego najsłabsze ogniwo. Jeśli ktoś włamie się do systemu ekspresu, pozostałe 25 połączonych z nim urządzeń znajdzie się w niebezpieczeństwie.
Podobna sytuacja może zdarzyć się z czajnikiem elektrycznym, jeśli producent użył podzespołu z wbudowanym modułem Wi-Fi, które używa domyślnego hasła TELNET. Po połączeniu z czajnikiem, hasło dostępu można uzyskać łatwo, w zaledwie dwóch krokach.
Jeśli ktoś był w stanie złamać zabezpieczenia w jakimkolwiek urządzeniu połączonym z domową siecią, nie będzie przesadnym stwierdzenie, że włamał się do czyjegoś domu. Prawdopodobnie ze złymi zamiarami. Zasada jest prosta – im więcej połączonych urządzeń znajduje się w twoim domu, tym większe ryzyko ataku.
Obserwacja czy szpiegowanie?
Okazuje się wiec, że obawa przed inteligentnymi urządzeniami jest całkiem uzasadniona. O ile jednak obawy, że inteligentne komputery przejmą kontrolę nad światem jest przedwczesna, tak każdy z nas już dzisiaj może łatwo stracić hasła, dzięki „uprzejmości” najbardziej prymitywnego czujnika zainstalowanego w mieszkaniu.
Równolegle z problemami związanymi z bezpieczeństwem, mamy również szansę zmagać się z innym typem problemów – twoja prywatność może być zagrożona. Inteligentne domy wciąż obserwują i monitorują swoich właścicieli. Zbieranie danych jest przecież jednym z podstawowych zadań inteligentnych urządzeń. Jeśli takie dane dostaną się w niepowołane ręce, obserwacja szybko zamienia się w szpiegowanie.