С приходом холодов резко активизировались продажи всевозможного теплового оборудования для подогрева домов и дач. Вот и в этот раз Майклу пришло очередное приглашение на просмотр нового газового котла для индивидуального отопления дома. Причем к просмотру предлагались сразу два образца. И оба с удаленным управлением. И хотя ему подобное оборудование было совсем не нужно, он все же не просто хотел пойти туда, а заодно вытащить с собой Иоганна и Риту.
Сказано — сделано.
— Вот, посмотрите, наше оборудование. Вот его производительность, вот показатели…
Бегающий вокруг них консультант, казалось, не знает куда и как их посадить и что им еще рассказать. Вроде как не бедные, значит может и купят…
— А скажите-ка, милейший, у вас сказано, что данный котел может управляться удаленно, это верно?
— Да, конечно! Система управления позволяет удаленно проверять состояние вашего котла, включать и выключать его и даже регулировать температуру. И все это с помощью сотовой связи. Причем просто отправкой соответствующих СМС.
— А ваши разработчики не думали, что СМС у нас иногда приходит совсем не мгновенно? В частности, у нас были случаи, когда отправленное СМС пришло через 24 часа. Как быть?
— Ну, это редкость. В основном-то все нормально.
— А если СМС будет отправлена с другого номера или даже с клонированной карты. Как тогда? Есть защита?
— Нет, у нас подобное не предусмотрено.
— Плохо. А давайте посмотрим другой котел, тут сказано, что он управляется через Интернет.
— Давайте. Здесь тот же функционал, да вот управление осуществляется в реальном времени через Интернет.
— А давайте проведем эксперимент. Сколько продержится ваш котел перед взломом?
— Не надо!
— Поздно. Вы агитируете купить ваше оборудование. Ну так терпите.
— Итак, Майкл, что вы можете сказать?
— Шеф, для связи используется нешифрованный канал. Учетная запись для настройки параметров admin и пароль 1234. Сменить учетную запись и пароль, заданные по умолчанию, нельзя, они прошиты в программном обеспечении. Настройка параметров возможна удаленно. Таким образом, любой злоумышленник теоретически может сменить настройки вашего оборудования.
— Передайте вашему руководству, что завтра с визитом к вам приедет имперская инспекция по качеству.
— Но у нас есть ее заключение на продукт!
— Очень хорошо. Майкл, снимите копию. Завтра делами этого инспектора, который выдал вам разрешение на продажу, займется прокуратура и антикоррупционный комитет. Он либо дурак, либо взяточник. В первом случае его просто уволят, во втором посадят. Нельзя, чтобы имперские граждане страдали от недобросовестных производителей.
Вы думаете, что такое оборудование доступно только в фантазиях? Нет! Его уже продают. И я не знаю кто и как тестировал его безопасность. А кто будет отвечать в случае пожара или взрыва? А если по удаленной команде в мороз отключится котел и разморозится система? Как тогда? А?
