Интернет вещей: как ваше телевидение, автомобиль, игрушки могут шпионить за вами.

Интернет вещей: как ваше телевидение, автомобиль, игрушки могут шпионить за вами.

С каждым днем появляется все больше и больше «умных вещей». Можно ли использовать эти приборы для слежки за хозяевами? Безусловно. Руководитель одного из силовых ведомств США не так давно заявил, что соответствующие данные могут использоваться для слежения.
Ваше умное телевизионное устройство может следить за вами? Безусловно. Вспомните недавнее заявление Samsung о том, что не стоит обсуждать конфиденциальную информацию в комнате с «умным» телевизором, оборудованным микрофоном.
Расширяющийся массив устройств, оборудованных доступом в Интернет — это желанный подарок для сотрудников специальных служб, заявил Джеймс Клэппер, высокопоставленный сотрудник американских спецслужб.
«В будущем разведывательные службы смогут использовать Интернет вещей (Internet of Things, IoT) для идентификации, контроля, отслеживания расположения, получения доступа к сети и другой информации», — заявил Клэппер на слушании Сената США.
В этой роли IoT полезен как для официального, так и неофициального слежения по целому ряду причин, связанных прежде всего с утечкой данных.
Интернет вещей — это великолепное изобретение для сбора информации о вас, ведь все эти вещи могут передавать данные о вас без вашего согласия, у них могут быть сторонние функции, о которых вы даже не подозреваете, а следовательно, не можете никак управлять ними.
Более того, полезным для контроля является то, что таким образом можно получать данные буквально в реальном времени, ведь людям свойственно много болтать, заявил Ли Тянь, юрист Electronic Frontier Foundation.
Руководитель спецслужбы США: мы можем использовать IoT чтобы шпионить за вами 
Джеймс Клэппер заявил в своем выступлении перед Сенатом, что это вполне возможно уже сегодня.
Существует огромное количество устройств, предназначенных для подслушивания. Мало того, в таких устройствах как автомобили достаточно аппаратных средств, чтобы сформировать весьма эффективный комплект для контроля.
Безусловно, есть законные причины для контроля со стороны правоохранительных органов, но производители устройств часто довольно халатны и не предлагают выбор в настройке тех или иных устройств, оставляя, например, пароли по умолчанию, что делает потребителей более уязвимыми.
Сотрудники специальных служб не единственные, кто заинтересован во взломе высокотехнологичных домов. Знания о том, когда вы отсутствуете дома, неоценимы для воров. И заодно подумайте, что такие устройства могут рассказать вашему супругу о вашей возможной неверности.
Давайте подумаем, какие устройства сегодня могут наблюдать за вами?
Радионяни и другие беспроводные домашние видеокамеры
В августе 2014 года была опубликована заметка о взломе радионяни. Радионяня была взломана злоумышленником, оравшим на женщину и ее ребенка. У более свежих моделей меньше уязвимостей, но в данном случае устройство было доступно любому.
На сегодняшний день уже доступно множество историй о том, как частные компании шпионили за своими пользователями и вели анализ перемещений пользователей. Это запрограммированная функция, а не ошибка. Например, она использовалась в видеооборудовании безопасности Nest Cam от компании Google, которое хранило данные в облаке в течении 30 дней, анализируя его по вашему запросу.
Умные телевизоры
С недавних пор мы наблюдаем применение небольших видеокамер в новых умных телевизорах (сюда же можем отнести и Xbox Kinects, и ноутбуки, и сотовые телефоны).
Мало того, что эти устройства могут подслушивать вас. Они же могут и подсматривать за вами, ведь уже сегодня они отсылают некоторые голосовые команды на свои серверы управления.
Brennan Center (университетNew York) опубликовал статью Michael Price в которой автор заявил что он испуган такими технологиями и хотел бы вернуть подобный телевизор в связи с тем, что боится бесчисленных тревожащих его функций, среди которых функции распознавания лица.
Дешевые устройства
Очень много угроз безопасности содержатся в устройствах, о которых мы весьма редко вспоминаем и уж тем более редко обновляем.
Люди не обязательно покупают компьютеры, смартфоны и планшеты высшего качества с самой безопасной и часто обновляемой операционной системой. Мало того, они используют эту аппаратуру до последнего. В то время как выпускаются все новые и новые модели, старые зачастую никуда не уходят и люди, особенно домашние пользователи, остаются со своими проблемами один на один.
Домашняя автоматизация
Не стоит забывать об устройствах для домашней автоматизации. Фактически они не настолько «умны» и вынуждены общаться со своими серверами, чтобы обратиться к некоей базе данных. Данные одного термостата или кофеварки могут немного о вас рассказать, но чем больше становится таких устройств, тем больше они могут рассказать, особенно если знать, о чем и как спрашивать.
Игрушки
Атака на рынок игрушек VTech напомнила о безопасности детей в сети. Напомним о взломанной кукле Mattel Hello Barbie, передававшей слова детей в облако и возвращающей полноценные ответы, изготовленные компанией HereO часы с GPS. Как говорят специалисты безопасности Rapid7, все эти игрушки довольно просто скомпрометировать, а в случае часов, использовать их для определения координат владельца.
Ваш автомобиль
Отчет Berkman Center детализирует случай, о котором недавно рассказали сотрудники ФБР. В течение долго времени (еще с 2001 года) ФБР стремился использовать микрофон, расположенный в автомобиле для получения информации о разговорах, которые велись в автомобиле. Компания, выпускающая соответствующее оборудование, победила в суде, но возможность юридического принуждения нельзя игнорировать. Особенно сейчас, когда все чаще распространено использование GPS и соответственно большое количество автомобильных систем стали доступнее удаленному пользователю.

Вывод, который можно сделать, увы, достаточно прост и мрачен.
При использовании IoT вы все больше будете доступны для отслеживания как спецслужбами, так и злоумышленниками, и пока решения этой проблемы просто нет.

Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Владимир Безмалый

О безопасности и не только