Month: October 2016

О текущем моменте

О текущем моменте

Так любили называть свои статьи большевики. Он действительно момент, и текущий. Даже слишком текущий, как справа на этой картинке.

Интернет вещей (The Internet of Things) появился несколько лет назад как некий термин, описывающий всякие утилитарные вещи, подключенные к интернет и самостоятельно обменивающиеся информацией. Но никого это особенно не беспокоило, кроме профессиональных параноиков типа меня.

А тем временем, в подвале, большевики печатали газету Искра все эти микроконтроллеры, сенсоры и сервоприводы становились всё миниатюрнее и миниатюрнее, и когда по цене сравнялись с ценой глотка питьевой воды, тираж их выпуска составил десятки миллиардов штук в год. И – вот беда – каждая из этих маленьких штучек куда-то встроена и что-то делает.

Времена, когда самый младший член семьи работал пультом дистанционного управления, прошли. Изобрели инфракрасный пульт, и жизнь начала налаживаться. Нажал кнопочку – включил кондиционер, нажал другую – запер автомашину или выключил свет в доме.

На следующей стадии эволюции окружающих нас вещей появилась возможность программировать их поведение – например, задать время включения кофеварки или последовательность режимов микроволновки.

Следующее поколение вещей стало управляться через интернет, а значит – хоть из другой страны. Здесь уже шизофреники и параноики забеспокоились. А что, если кто-то, кое-где и у нас порой? Возьмёт и выключит отопление в вашем доме в 30-градусный мороз. Как оказалось, это не так уж и сложно, с учётом того, что интернет вещей разрабатывался по упрощенной схеме – никаких стандартов защиты, обязательных к соблюдению, не было. Каждый разработчик чудил в меру своей испорченности. Наступил легкий хаос и замешательство. Но не везде. Только среди специалистов по ИБ. И было это года три назад.

И вот подрастает следующее поколение вещей. В обстановке правового вакуума и беспредела со стороны разработчиков. И что же умеет это поколение?

Вот теперь – о “текущем моменте”, о котором твердили большевики:)

Кроме перечисленного выше (управляться через интернет дистанционно и выполнять разные сложные команды) оно, как оказывается, имеет кучу нужных и не очень нужных датчиков, с которых собирает информацию о том и сём вокруг себя, и отправляет её куда-то там (а может быть, и куда надо тоже). Тут давеча прославилась фирма Самсунг со своим смарт-ТВ. Телевизор слушает всё, что говорится в комнате, и отправляет эти данные третьей стороне для “выделения из потока речи команд управления телевизором”. Только для этого, и ни для чего другого, нужно посылать всё, что вы говорите, куда-то там (кому – не раскрывается). Не могу представить себе идиота, который в это поверит.

Ну и что может, скажем, система контроля расхода воды в вашем доме? А она может анализировать расход воды по литрам и часам и выяснять ваши привычки: когда вы встаёте, когда ложитесь спать, когда ужинаете, моетесь вы или нет по утрам, как часто ходите в туалет ночью и просто – когда вы обычно дома, а когда вас нет. И всю эту информацию получает некто (якобы для того, чтобы улучшить и углубить сервис). Сколько стоит эта информация для страховой компании (чтобы оценить ваше здоровье), для потенциального работодателя, для грабителя, который хочет посетить ваш дом непременно пока вас там нет?

И вот тут мы упираемся в полный правовой вакуум. Ни одно законодательство мира не запрещает вашим вещам собирать о вас самую интимную информацию и делать с ней что угодно. Достаточно где-то в сто первом пункте меню на десятом уровне вложенности спрятать опцию отключения сбора информации (до которой никто никогда не докопается), и в инструкции по эксплуатации на 599-ой странице предупредить пользователя о том, что информация собирается по умолчанию. До этой страницы инструкцию не дочитывают даже параноики.

Об этом, и даже больше я буду рассказывать 7-8 ноября на конференции ELECTRONIC EVIDENCE DIGITAL FORENSICS CYBER SECURITY. Судя по программе, будет масса интересных людей и мнений! http://www.lawtecheuropecongress.com

Встречаемся: 6th of November, 4 p.m. Primus, Place Jourdan. Отвечу на все вопросы и помогу решить некоторые проблемы:) – пишите мне заранее.

 

 

Advertisements