Коммерсантъ FM

Шпионы в детской

«Огонек» об опасностях, которые таят в себе умные игрушки

Умные игрушки не только умны, но и опасны, следует из особого предупреждения, выпущенного американским ФБР. "Огонек" присмотрелся к проблеме

За вашими детьми следят. Сомневаетесь? Тогда проверьте, кому и какие данные передает безобидный медведь со встроенным микрофоном или кукла, подключенная к интернету

Фото: Reuters

Вот сцена, как будто специально придуманная для голливудского блокбастера: в мае этого года на конференции, посвященной кибербезопасности, в Нидерландах выступал 11-летний Рубен Пол из Остина (США). Прямо во время выступления Рубен дистанционно взломал одно из электронных устройств в зале, а затем, уже с его помощью, заставил своего плюшевого медведя по имени Боб светиться, да еще и записывать разговоры!

Причуда юного гения? Отнюдь нет: буквально на днях ФБР выпустило специальное предупреждение, обращенное к американским потребителям. Оказалось, что всесильное расследовательское бюро обеспокоено... умными игрушками. Тут надо оговориться: речь не просто об умных игрушках, напичканных электроникой, но именно о тех, которые оснащены Wi-Fi или, допустим, Bluetooth, и способны подключаться к интернету. Как отмечают американские эксперты, эти игрушки обычно содержат сенсоры, микрофоны, камеры, компоненты для хранения данных и другие мультимедийные возможности, в том числе функции распознавания речи и GPS — то есть все то, из-за чего личность и безопасность ребенка могут оказаться под угрозой. Ну, например, игрушки с микрофонами способны записывать и сохранять разговоры, из которых легко узнать имя пользователя, название его школы, предпочтения. И это не говоря уже о паролях, домашних адресах... Более того, многие умные куклы зачастую отправляют эту информацию в облачное хранилище данных. Стоит ли говорить, что при любом взломе она тут же "утечет" в Сеть?

Может показаться, что речь лишь о теоретической угрозе, но это не так — в мире уже случилось несколько крупных скандалов: например, в 2015-м были скомпрометированы данные более 6 млн маленьких пользователей электронных игрушек VTech, в том числе адреса их электронной почты, IP-адреса, ответы на секретные вопросы... А вскоре в Лондоне даже арестовали подозреваемого — 21-летнего хакера. Помогло? Нисколько! Уже в нынешнем году — очередной громкий скандал. На этот раз под ударом оказались игрушки CloudPets, позволяющие родителям и детям обмениваться голосовыми сообщениями: специалисты обнаружили, что данные 800 тысяч пользователей оказались доступны злоумышленникам, и те якобы даже пытались получить за них выкуп. А в Германии пошли еще дальше: запретили куклы My Friend Cayla, со встроенным микрофоном и подключением к интернету, "шпионившие" за своими хозяевами... Одним словом, самые невероятные фантазии голливудских сценаристов, похоже, на глазах становятся реальностью, и речь, конечно, не только о детях.

Мы сами не заметили, как проснулись в новой реальности, и у этой реальности, как водится, есть обратная сторона

Эксперты, опрошенные "Огоньком", единодушны: истории с детскими игрушками — это, скорее, маркеры, привлекающие внимание к более глобальной проблеме. Фактически мы сами не заметили, как проснулись в новой реальности: к 2020 году к интернету будет подключено 20 млрд всевозможных устройств — и это лишь консервативные прогнозы. Так вот у этой реальности, как водится, есть обратная сторона. 11-летний "хакер" Рубен Пол так объяснил ее журналистам: сегодня любые предметы, относящиеся к интернету вещей, от машин до холодильников, могут быть использованы, чтобы шпионить за нами или причинить нам вред. Лучше не сформулируешь!

— Дело действительно не только и не столько в детях,— говорит Карен Казарян, ведущий аналитик Российской ассоциации электронных коммуникаций.— Просто в мире выпускается все больше и больше устройств, подключенных к интернету, при этом они, как правило, обладают очень низкой защитой от взлома. У многих производителей нет даже желания думать над этим, к тому же налицо объективные трудности: часть устройств обладают такой малой памятью и процессорной мощностью, что защиту на них просто не установишь. Конечно, законодатели могут ударить по столу и приказать делать это в обязательном порядке, но при отсутствии эффективных технологий и компетенций все равно ничего не выйдет.

По словам эксперта, сегодня риски не только в том, что некий хакер взломает ваш умный холодильник,— это пока лишь единичные случаи. Угроза пришла откуда не ждали: взломанные устройства теперь объединяются в так называемый ботнет (или сеть, зараженную вредоносной программой) и используются в мощнейших атаках на различные сервисы.

— Только за последний год произошло сразу несколько крупнейших DDoS-атак, объемом в сотни гигабит в секунду, в которых участвовали устройства из интернета вещей,— уточняет Казарян.— То есть, как только вы покупаете китайскую веб-камеру и подсоединяете ее к Сети, она минут через десять уже оказывается взломанной, и мой прогноз пока пессимистичен. Количество подключенных устройств станет гораздо больше, а значит, и угрозы будут лишь нарастать.

На традиционный русский вопрос "Что делать?" эксперты отвечают просто: наша безопасность — в наших руках.

— Сами посудите: мы же предупреждаем детей о том, чтобы соблюдать правила безопасности в быту, советуем не разговаривать с незнакомцами на улице, да и сами запираем дверь квартиры, проверяем, выключен ли газ,— говорит директор по развитию региональной общественной организации "Центр интернет-технологий" (РОЦИТ) Татьяна Голубовская.— Так почему же мы не соблюдаем элементарные правила безопасности в Сети и не учим детей тому же?

В целом, по словам эксперта, многие проблемы просто исчезнут со временем: будут так или иначе решены крупными корпорациями, которые не заинтересованы в скандалах с утечками и взломами. Да и плюсы интернета вещей тоже никто не отменял — интерактивность, новые возможности, постоянная связь детей и родителей...

— Конечно, полностью безопасным он не будет никогда, но тут все дело в нашей ответственности. Или, наоборот, безответственности,— говорит Татьяна Голубовская.— В интернете она та же, что и в реальном мире.

Между тем ФБР своим предупреждением расслабиться не дает: шпионы-то, выходит, — в каждом доме...

Экспертиза

Черные ящики

Полина Колозариди, социолог (НИУ ВШЭ), интернет-исследователь, координатор Клуба любителей интернета и общества

Мы живем в интересное время: многие угрозы, которые всегда присутствовали в онлайн-среде, вышли на новый уровень. Если раньше речь шла о краже информации, то теперь — о доступе злоумышленников к материальным предметам. Еще совсем недавно трудно было представить, что машину можно вскрыть дистанционно, а квартиру легко взломать не снаружи, а изнутри. Сегодня это уже реальность...

Понимают ли пользователи новые риски? Ответ будет неоднозначен: подавляющее большинство людей плохо разбирается в теме, высок не столько уровень цифрового неравенства, сколько цифровой неграмотности. Допустим, человек делает ремонт, и ему предлагают поставить систему "умный дом": веб-камеры, умный холодильник с микроволновкой... На первом этапе пользователь просто не осознает возможные риски, для него эти устройства — своего рода "черные ящики". Когда же начинаются сообщения о взломах и утечках данных, он пугается, заклеивает веб-камеры скотчем...

И вот тут нужно понимать: сами вещи не создают никаких угроз. Скорее, они просто участвуют в новых социальных отношениях — криминальных или бытовых. Что делать, если у супругов, собирающихся развестись, был один на двоих аккаунт в "облаке"? Аналогичная ситуация с умными вещами: допустим, авторизация, позволяющая пользоваться вещью, сделана на одного владельца, а теперь ей собирается пользоваться другой. Что делать, если ты не предусмотрел этого заранее? Подобные проблемы возникают из-за цифровой неграмотности и того, что компаниям выгодно ее сохранять, они не объясняют пользователям, из чего состоит устройство и к каким новым ситуациям может привести его использование. Да и пользователи предпочитают удобство, а не размышления о сути вещей.

Сами вещи не создают никаких угроз, они просто участвуют в новых социальных отношениях

Что касается детей, то я бы призывала не паниковать. Они, скорее, средство привлечь внимание общества к тем или иным проблемным вопросам, чем конечная цель хакеров. Это, впрочем, не отменяет того, что взаимоотношения детей, родителей и гаджетов до сих пор требует "регулировки". Наибольшему риску подвержены дети из небогатых семей, где родители не могут проводить с ними досуг и просто сажают перед планшетами. Поэтому не стоит думать, что это игрушки делают детей глупее или приносят вред, дело в отношениях, которые складываются в семье с гаджетами.

Но все не так пессимистично, как кажется: развитие интернета вещей сейчас находится на этапе, когда сама технология еще не до конца отрегулирована, отсюда издержки. Если производители и регулировщики не зайдут в тупик, возникнут более сложные проблемы — от защиты биометрических данных до своего рода "техосмотра" у компаний-производителей. Люди со временем могут привыкнуть пользоваться умными вещами и минимизировать риски их использования. В конце концов, подавляющее большинство пользователей сегодня ставит на свои компьютеры антивирусные программы — точно так же можно будет защищать и свои умные холодильники с кофеварками.

Детали

Цифра

Брифинг

Фото: facebook.com

Леонтий Букштейн, шеф-редактор интернет-портала "Мобильные телекоммуникации"

Есть такая перспектива, что определенные электронные компоненты могут быть недекларированно внедрены в любую вещь, вплоть до очков. Думаю, в ближайшие 10 лет популярными будут сканеры, с которыми покупатель пойдет в магазин, в том числе и детских игрушек, и просканирует, нет ли там микрочипа. Это естественный ход событий, потому что микрочипирование давно есть. Если ваш ребенок играет во дворе, то вы можете получать информацию, где он находится. А если поставить туда и микрокамеру, то видеть, что он делает. Почему нет? Это чисто родительская функция.

Источник: "РИА Новости"

Владислав Велицко, гендиректор инновационной компании

Умный дом — это не только управляемые по СМС жалюзи, свет по хлопку... Это еще и интеграция в сеть всех систем, появление бытовых роботов-пылесосов и помощников... Можно заставить робота-помощника перерезать трубу с газом, замкнуть электросеть или перезарядить аккумулятор робота-пылесоса, чтобы аккумулятор взорвался, вызвав пожар. А если роботы повредят газопроводы или перезарядят аккумуляторы синхронно по всему городу? Исследования показали, что любой российский город абсолютно беззащитен перед современными технологиями и простыми, но оригинальными воздействиями.

Источник: "Свободная пресса"

Фото: Олег Харсеев, Коммерсантъ

Алексей Иванов, писатель

Главная проблема — "восстание машин". И оно уже началось. Разумеется, машины — не роботы-терминаторы и не холодильники-убийцы. Машина вообще всего одна: интернет. И его опасность вовсе не в том, что вездесущие системы слежения будут знать про каждый шаг каждого человека и станут управлять людьми. Подобные антиутопии лишь профанируют суть проблемы. "Восстание машин" — когда искусственная система заставляет человека или человечество жить по ее законам. Когда в своем реальном мире мы вдруг начинаем жить так, как живем в виртуальном. Когда законы онлайна переходят в офлайн.

Источник: BBC

Материалы подготовил Кирилл Журенков

Картина дня

Новости компаний Все

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...