Ах, цей дурний «розумний» будинок!

«Розумний» будинок ніколи не був спокійною темою. З різних причин, але дуже стабільно, навколо нього розгораються скандали – то через високі ціни, то через егоїзм виробників, які не бажають співпрацювати з конкурентами, а в останні роки через безпеки. І, оскільки диму без вогню не буває, яка спостерігається зараз метушня навколо платформи SmartThings має безперечну цінність, бо проливає світло на один з найбільш неприємних аспектів технології в цілому: її надмірну складність.

SmartThings – це платформа для побудови «розумного» будинку, що просувається Samsung. Внутрішнє її пристрій, в загальному, типове (є ще Apple HomeKit, Google Android @ Home / Brillo і мн. Ін.). Центр такого будинку – так званий хаб, тобто мікрокомп’ютер, який спілкується з розкиданими по дому «розумними» пристроями (камери, лампи, всілякі сенсори, вмикачі-вимикачі, замки та ін.). Хаб зазвичай прив’язаний до «хмари», щоб користувачеві було простіше до нього достукатися. А користувач, через додаток на смартфоні, підключається до хабу і таким чином має повну інформацію про те, що відбувається в будинку, так само як і деяку владу над ним: він може стежити за станом пристроїв, включати їх, елементарно програмувати (зазвичай через набір умов «якщо, то … »).

Важливо знати, що в порівнянні з нульовими, коли хаби і «розумні» речі були пропрієтарними на сто відсотків, у другому десятилітті пішов процес уніфікації. На поточний момент саме Samsung SmartThings – вінець еволюції «розумного» будинку: найпопулярніша платформа з сотнями тисяч користувачів, десятками пристроїв від різних виробників, сотнями додатків.

Ось чому за неї взялася група дослідників зі Штатів (Університет Мічигану і Microsoft), чий звіт «Аналіз безпеки розумного будинку» зараз обговорюється на айтішной форумах і в пресі. Звіт довгий, насичений деталями, але суть його може бути сформульована так: провівши перший в своєму роді комплексний аналіз захищеності цілої смарт-платформи, вдалося розкрити кілька фундаментальних недоробок, які можуть заподіяти реальним користувачам головний біль.

Без застосування спеціальної техніки (тобто нічого такого, що не має в своєму розпорядженні будь-якої хакер-ентузіаст або злодюжки; вихідні опубліковані) автори роботи змогли а) перехопити і підмінити код на «розумному» замку вхідних дверей, б) відключити режим «Відпустка» ( в якому «розумний» будинок імітує присутність господарів, автоматично включаючи і вимикаючи різні пристрої), в) імітувати спрацювання датчика диму, тобто пожежну сигналізацію.

Обговорювати нюанси немає сенсу, тому що Samsung була проінформована дослідниками про виявлені проблеми ще півроку тому і з тих пір закрила принаймні найнебезпечніші уразливості. Однак аналіз загальної схеми атак виводить нас на дещо більш суттєве, що закрити ніколи не вдасться, оскільки переховується воно не тільки в залозі і не тільки в програмному забезпеченні.

Впровадитися в будинок, керований SmartThings, вдалося завдяки зайвому довірі хаба до додатків, плюс фатального непорозуміння «розумної» механіки користувачами. Кожна програма для SmartThings наділяється певними повноваженнями – в ідеалі, мінімальним їх набором, необхідним і достатнім для вирішення конкретного завдання. Наприклад, з додатком, що стежить за температурою в кімнаті, ні до чого мати права на читання і тим більше зміна коду «розумного» замку на вхідних дверях. Однак, як виявилося, більшість додатків запитують надмірні права, користувачі бездумно прохання задовольняють, багато з додатків зайвими правами вже (!) Користуються, а внутрішній дефект SmartThings ще й призводить до того, що частина прав додаток може отримати взагалі без попиту.

В цьому немає нічого нового або унікального. Така ж ситуація, наприклад, в Android. І майже напевно все те ж саме виявиться на інших смарт-платформах, якщо їх перевірити так само ретельно, як SmartThings. Все це наслідок юності технології, вогкості архітектури: «розумний» будинок просто ще не доріс до того рівня, на якому розробники і користувачі задумаються про «техніку безпеки».

Однак якщо розробники рано чи пізно прозріють, то щодо користувачів «розумного» будинку такої впевненості немає. Опитування, проведене тими ж дослідниками, показав, що переважна більшість користувачів не замислюючись надають смарт-додатком запитувані їм явно зайві повноваження, клацають по посиланню, що містить небезпечну перенаправлення (один із способів атаки на SmartThings, який працював принаймні до того, як до відома поставили Samsung), і взагалі поводяться необачно. Їм явно лінь вникати в
деталі. Але в тому і проблема, що звинувачувати користувача тут не можна!

Простий користувач не хотів і тепер уже ніколи не захоче стати системним адміністратором. Сам «розумний» будинок в розумінні обивателя – і він абсолютно правий! – придуманий як логічна прошарок, що ізолює його, людини, від складного цифрового заліза. Користувач не бажає і не повинен розуміти пристрій «розумного» будинку. «Гострі кути» повинні бути сошлифовать виробником – так, щоб необережними діями людина не залишив будинок відкритим для злодіїв або вандалів. Але чи вдасться коли-небудь реалізувати цю мрію?

Приводу для паніки немає, навіть (і тим більше!) Для користувачів SmartThings. Жодна з продемонстрованих атак, наскільки відомо, не була застосована на практиці – і в описаному дослідниками вигляді навряд чи вже буде застосована, оскільки Samsung виправила розкриті недоробки. Однак всім користувачам «розумних» речей і тим більше «розумного» будинку варто прислухатися до головної поради авторів звіту щодо попередження проблем. Порада проста: не забувати, що смарт-технологія поки ще занадто юна. Маючи справу з «розумною» річчю, виходите з припущення, що зловмисник віддалено здатний отримати ті ж права, що і господар. Інакше кажучи, можна доручити їй управління фіранками, але дверний замок поки краще відкривати вручну.

Ссылка на основную публикацию