Умные игрушки не только умны, но и опасны, следует из особого предупреждения, выпущенного американским ФБР. "Огонек" присмотрелся к проблеме
Вот сцена, как будто специально придуманная для голливудского блокбастера: в мае этого года на конференции, посвященной кибербезопасности, в Нидерландах выступал 11-летний Рубен Пол из Остина (США). Прямо во время выступления Рубен дистанционно взломал одно из электронных устройств в зале, а затем, уже с его помощью, заставил своего плюшевого медведя по имени Боб светиться, да еще и записывать разговоры!
Причуда юного гения? Отнюдь нет: буквально на днях ФБР выпустило специальное предупреждение, обращенное к американским потребителям. Оказалось, что всесильное расследовательское бюро обеспокоено... умными игрушками. Тут надо оговориться: речь не просто об умных игрушках, напичканных электроникой, но именно о тех, которые оснащены Wi-Fi или, допустим, Bluetooth, и способны подключаться к интернету. Как отмечают американские эксперты, эти игрушки обычно содержат сенсоры, микрофоны, камеры, компоненты для хранения данных и другие мультимедийные возможности, в том числе функции распознавания речи и GPS — то есть все то, из-за чего личность и безопасность ребенка могут оказаться под угрозой. Ну, например, игрушки с микрофонами способны записывать и сохранять разговоры, из которых легко узнать имя пользователя, название его школы, предпочтения. И это не говоря уже о паролях, домашних адресах... Более того, многие умные куклы зачастую отправляют эту информацию в облачное хранилище данных. Стоит ли говорить, что при любом взломе она тут же "утечет" в Сеть?
Может показаться, что речь лишь о теоретической угрозе, но это не так — в мире уже случилось несколько крупных скандалов: например, в 2015-м были скомпрометированы данные более 6 млн маленьких пользователей электронных игрушек VTech, в том числе адреса их электронной почты, IP-адреса, ответы на секретные вопросы... А вскоре в Лондоне даже арестовали подозреваемого — 21-летнего хакера. Помогло? Нисколько! Уже в нынешнем году — очередной громкий скандал. На этот раз под ударом оказались игрушки CloudPets, позволяющие родителям и детям обмениваться голосовыми сообщениями: специалисты обнаружили, что данные 800 тысяч пользователей оказались доступны злоумышленникам, и те якобы даже пытались получить за них выкуп. А в Германии пошли еще дальше: запретили куклы My Friend Cayla, со встроенным микрофоном и подключением к интернету, "шпионившие" за своими хозяевами... Одним словом, самые невероятные фантазии голливудских сценаристов, похоже, на глазах становятся реальностью, и речь, конечно, не только о детях.
Мы сами не заметили, как проснулись в новой реальности, и у этой реальности, как водится, есть обратная сторона
Эксперты, опрошенные "Огоньком", единодушны: истории с детскими игрушками — это, скорее, маркеры, привлекающие внимание к более глобальной проблеме. Фактически мы сами не заметили, как проснулись в новой реальности: к 2020 году к интернету будет подключено 20 млрд всевозможных устройств — и это лишь консервативные прогнозы. Так вот у этой реальности, как водится, есть обратная сторона. 11-летний "хакер" Рубен Пол так объяснил ее журналистам: сегодня любые предметы, относящиеся к интернету вещей, от машин до холодильников, могут быть использованы, чтобы шпионить за нами или причинить нам вред. Лучше не сформулируешь!
— Дело действительно не только и не столько в детях,— говорит Карен Казарян, ведущий аналитик Российской ассоциации электронных коммуникаций.— Просто в мире выпускается все больше и больше устройств, подключенных к интернету, при этом они, как правило, обладают очень низкой защитой от взлома. У многих производителей нет даже желания думать над этим, к тому же налицо объективные трудности: часть устройств обладают такой малой памятью и процессорной мощностью, что защиту на них просто не установишь. Конечно, законодатели могут ударить по столу и приказать делать это в обязательном порядке, но при отсутствии эффективных технологий и компетенций все равно ничего не выйдет.
По словам эксперта, сегодня риски не только в том, что некий хакер взломает ваш умный холодильник,— это пока лишь единичные случаи. Угроза пришла откуда не ждали: взломанные устройства теперь объединяются в так называемый ботнет (или сеть, зараженную вредоносной программой) и используются в мощнейших атаках на различные сервисы.
— Только за последний год произошло сразу несколько крупнейших DDoS-атак, объемом в сотни гигабит в секунду, в которых участвовали устройства из интернета вещей,— уточняет Казарян.— То есть, как только вы покупаете китайскую веб-камеру и подсоединяете ее к Сети, она минут через десять уже оказывается взломанной, и мой прогноз пока пессимистичен. Количество подключенных устройств станет гораздо больше, а значит, и угрозы будут лишь нарастать.
На традиционный русский вопрос "Что делать?" эксперты отвечают просто: наша безопасность — в наших руках.
— Сами посудите: мы же предупреждаем детей о том, чтобы соблюдать правила безопасности в быту, советуем не разговаривать с незнакомцами на улице, да и сами запираем дверь квартиры, проверяем, выключен ли газ,— говорит директор по развитию региональной общественной организации "Центр интернет-технологий" (РОЦИТ) Татьяна Голубовская.— Так почему же мы не соблюдаем элементарные правила безопасности в Сети и не учим детей тому же?
В целом, по словам эксперта, многие проблемы просто исчезнут со временем: будут так или иначе решены крупными корпорациями, которые не заинтересованы в скандалах с утечками и взломами. Да и плюсы интернета вещей тоже никто не отменял — интерактивность, новые возможности, постоянная связь детей и родителей...
— Конечно, полностью безопасным он не будет никогда, но тут все дело в нашей ответственности. Или, наоборот, безответственности,— говорит Татьяна Голубовская.— В интернете она та же, что и в реальном мире.
Между тем ФБР своим предупреждением расслабиться не дает: шпионы-то, выходит, — в каждом доме...
Экспертиза
Черные ящики
Полина Колозариди, социолог (НИУ ВШЭ), интернет-исследователь, координатор Клуба любителей интернета и общества
Мы живем в интересное время: многие угрозы, которые всегда присутствовали в онлайн-среде, вышли на новый уровень. Если раньше речь шла о краже информации, то теперь — о доступе злоумышленников к материальным предметам. Еще совсем недавно трудно было представить, что машину можно вскрыть дистанционно, а квартиру легко взломать не снаружи, а изнутри. Сегодня это уже реальность...
Понимают ли пользователи новые риски? Ответ будет неоднозначен: подавляющее большинство людей плохо разбирается в теме, высок не столько уровень цифрового неравенства, сколько цифровой неграмотности. Допустим, человек делает ремонт, и ему предлагают поставить систему "умный дом": веб-камеры, умный холодильник с микроволновкой... На первом этапе пользователь просто не осознает возможные риски, для него эти устройства — своего рода "черные ящики". Когда же начинаются сообщения о взломах и утечках данных, он пугается, заклеивает веб-камеры скотчем...
И вот тут нужно понимать: сами вещи не создают никаких угроз. Скорее, они просто участвуют в новых социальных отношениях — криминальных или бытовых. Что делать, если у супругов, собирающихся развестись, был один на двоих аккаунт в "облаке"? Аналогичная ситуация с умными вещами: допустим, авторизация, позволяющая пользоваться вещью, сделана на одного владельца, а теперь ей собирается пользоваться другой. Что делать, если ты не предусмотрел этого заранее? Подобные проблемы возникают из-за цифровой неграмотности и того, что компаниям выгодно ее сохранять, они не объясняют пользователям, из чего состоит устройство и к каким новым ситуациям может привести его использование. Да и пользователи предпочитают удобство, а не размышления о сути вещей.
Сами вещи не создают никаких угроз, они просто участвуют в новых социальных отношениях
Что касается детей, то я бы призывала не паниковать. Они, скорее, средство привлечь внимание общества к тем или иным проблемным вопросам, чем конечная цель хакеров. Это, впрочем, не отменяет того, что взаимоотношения детей, родителей и гаджетов до сих пор требует "регулировки". Наибольшему риску подвержены дети из небогатых семей, где родители не могут проводить с ними досуг и просто сажают перед планшетами. Поэтому не стоит думать, что это игрушки делают детей глупее или приносят вред, дело в отношениях, которые складываются в семье с гаджетами.
Но все не так пессимистично, как кажется: развитие интернета вещей сейчас находится на этапе, когда сама технология еще не до конца отрегулирована, отсюда издержки. Если производители и регулировщики не зайдут в тупик, возникнут более сложные проблемы — от защиты биометрических данных до своего рода "техосмотра" у компаний-производителей. Люди со временем могут привыкнуть пользоваться умными вещами и минимизировать риски их использования. В конце концов, подавляющее большинство пользователей сегодня ставит на свои компьютеры антивирусные программы — точно так же можно будет защищать и свои умные холодильники с кофеварками.
Детали
Цифра
Брифинг
Леонтий Букштейн, шеф-редактор интернет-портала "Мобильные телекоммуникации"
Есть такая перспектива, что определенные электронные компоненты могут быть недекларированно внедрены в любую вещь, вплоть до очков. Думаю, в ближайшие 10 лет популярными будут сканеры, с которыми покупатель пойдет в магазин, в том числе и детских игрушек, и просканирует, нет ли там микрочипа. Это естественный ход событий, потому что микрочипирование давно есть. Если ваш ребенок играет во дворе, то вы можете получать информацию, где он находится. А если поставить туда и микрокамеру, то видеть, что он делает. Почему нет? Это чисто родительская функция.
Владислав Велицко, гендиректор инновационной компании
Умный дом — это не только управляемые по СМС жалюзи, свет по хлопку... Это еще и интеграция в сеть всех систем, появление бытовых роботов-пылесосов и помощников... Можно заставить робота-помощника перерезать трубу с газом, замкнуть электросеть или перезарядить аккумулятор робота-пылесоса, чтобы аккумулятор взорвался, вызвав пожар. А если роботы повредят газопроводы или перезарядят аккумуляторы синхронно по всему городу? Исследования показали, что любой российский город абсолютно беззащитен перед современными технологиями и простыми, но оригинальными воздействиями.
Алексей Иванов, писатель
Главная проблема — "восстание машин". И оно уже началось. Разумеется, машины — не роботы-терминаторы и не холодильники-убийцы. Машина вообще всего одна: интернет. И его опасность вовсе не в том, что вездесущие системы слежения будут знать про каждый шаг каждого человека и станут управлять людьми. Подобные антиутопии лишь профанируют суть проблемы. "Восстание машин" — когда искусственная система заставляет человека или человечество жить по ее законам. Когда в своем реальном мире мы вдруг начинаем жить так, как живем в виртуальном. Когда законы онлайна переходят в офлайн.