IoT i bezpieczeństwo: o sprzętach domowych

IoT i bezpieczeństwo: o sprzętach domowych
W drugiej części tekstu poświęconego IoT i bezpieczeństwu, Dmitry Andrianov, Senior Software Architect w DataArt, opowiada o tym, dlaczego nie każdy sprzęt powinien być połączony z siecią, w jaki sposób mogą zdradzić nas ekspresy do kawy oraz o tym, dlaczego czajnik z modułem Wi-Fi może nie być dobrym pomysłem.

Niebezpieczne związki

Internet rzeczy (IoT) to bardzo ogólny termin. Można go odnieść do jakiejkolwiek sieci urządzeń połączonych ze sobą. W każdym razie często w ten sposób rozmawiamy o IoT. Jednak w rzeczywistości wszystkie inteligentne czujniki i urządzenia, które kupujemy i instalujemy w naszych domach są połączone z infrastrukturą w chmurze (nie ze sobą nawzajem), dokąd wysyłają raporty i z której otrzymują komendy.

Jeśli inteligentne urządzenia zainstalowane w twoim domu są dziełem różnych producentów, jest więcej niż prawdopodobne, że wysyłają dane ro różnych (związanych z wytwórcami) chmur. Inteligentny dom może więc wysyłać informacje w szereg różnych miejsc (na przykład 4). A ty, prawdopodobnie, nawet nie przejmujesz się komu i jakie dane są przekazywane.

Nikt się tym nie martwi, dlatego, że ludzie zazwyczaj nie przywiązują wielkiej wagi do danych przekazywanych przez inteligentne urządzenia. Kogo interesuje wilgotność w twojej sypialni, pojemność czajnika, temperatura wody w kąpieli albo pora, kiedy wyłączasz światła w salonie. Ale to ostatnie może przecież wskazać osobom potencjalnie zainteresowanym, kiedy nie ma cię w domu.

Powiedzmy, że słońce zachodzi o osiemnastej, a światła zazwyczaj włączają się o 7. Łatwo wydedukować, że wracasz do domu nie wcześniej, niż właśnie o 19.

Nie tak dawno mieliśmy do czynienia z „grubym” skandalem ze zdalnie sterowanymi – za pomocą aplikacji na iOS - wibratorami w tle (cel nie jest do końca jasny). Użytkownicy odkryli, że zdalnie sterowana aplikacja nagrywała pliki dźwiękowe i przechowała je na ich telefonach. Niektórzy bali się, że nagrania ich „sesji” zostaną przesłane na serwery za pośrednictwem aplikacji połączonych z Internetem i obsługujących Bluetooth. Nawet jeśli nagrania były marnej jakości, takie eksponowanie szczegółów prywatnego życia użytkowników naprawdę miało prawo ich zaniepokoić.

Analiza informacji zebranych z różnych urządzeń zainstalowanych w twoim domu może dać jasny obraz twoich codziennych nawyków i preferencji. Nie uważam, że wszystkie sprzęty domowe powinny mieć połączenie z Internetem – nie chciałbym na przykład, żeby mój gazowy piecyk podpalił się po otrzymaniu komendy z chmury…

Gotowe do pracy, obrona i standardy

Byłoby świetnie, jeśli inteligentna żarówka, którą właśnie kupiłeś zintegrowała się gładko z twoim inteligentnym domem. Ale w rzeczywistości istnieje duże prawdopodobieństwo, że ta żarówka opiera się o standardy charakterystyczne dla danego producenta i jest w stanie współpracować tylko z dedykowaną sobie aplikacją. Musiałbyś zainstalować więc tuzin aplikacji, by kontrolować żarówki zrobione przez różnych producentów.

Apple, Google, czy Amazon podejmują wysiłki, by stworzyć standardowe API dla inteligentnych domów, które byłoby kompatybilne ze wszystkimi urządzeniami, by – powiedzmy - którakolwiek z aplikacji Amazona mogła monitorować i sterować wszystkimi urządzeniami w twoim domu, rozróżniać ich typy i pracować jako interfejs pomiędzy użytkownikiem końcowym a chmurą.

W IoT aspiracje, by wprowadzać na rynek nowe (bez wątpienia genialne urządzenia) tak szybko, jak to możliwe są szczególnie widoczne.

Kwestia standardów przesuwa się więc na dalszy plan (a przynajmniej jest drugorzędna) – sam fakt, że aplikacja jest w stanie w jakimś stopniu kontrolować urządzenie wystarczy większości producentów do szczęścia. Później można przecież taką aplikację rozwinąć, dodając do niej nowe funkcjonalności (na przykład zintegrować ją z Amazon Alexa i dodać sterowanie głosowe). Ale to pomysły, które pojawiają się po fakcie.

Byłoby znacznie prościej, gdybyśmy implementowali standardy od samego początku. Ale pytanie brzmi następująco: czy wytwórcy są tak naprawdę zainteresowani?

Prawdopodobnie, w rzeczywistości, niektórzy dostawcy chcą, by ich sprzęty wysyłały dane do ich własnych chmur, gdzie maja oni łatwy dostęp do danych i mogą je analizować (by lepiej zrozumieć zachowanie konsumentów z perspektywy marketingowej albo - jakiejkolwiek innej.

Na przykład – mamy firmę, producenta termostatów – może być więc ona zainteresowania gromadzeniem statystyk na temat tego kiedy klienci włączają/wyłączają swoje urządzenia albo tym, jaka temperatura jest dla klientów optymalna.

Na podstawie tych statystyk firma otrzyma szeroki obraz preferencji klienta z podziałem na regiony i zidentyfikować główne typy użytkowników (których będzie raczej niewiele).

Następnie firma będzie w stanie zaoferować różne pre-instalowane presety ustawień (dostosowane do potrzeb i nawyków) z jasnymi nazwami: pracownik biurowy, freelancer, etc.

W rezultacie klienci będą w stanie oszczędzać czas i – prawdopodobnie – pieniądze (jeśli, na przykład, dany preset jest oferowany w parze z określonym planem taryfowym) poprzez wybór grupy użytkowników, do której należą.

Najsłabsze ogniwo

Producenci dzisiejszych sprzętów domowych mają tendencję do łączenia wszystkich nowych sprzętów z Internetem. Byłem bardzo zdziwiony, kiedy dowiedziałem się, że mikrokontroler ESP32 (istnieją również jego wcześniejsze wersje jak ESP8266) kosztuje mniej niż 1 dolar. Na rynku jest pozycjonowany jako zintegrowany z Wi-Fi – właściwie to maleńki procesor z wbudowaną pamięcią i modułem Wi-Fi. Kosztuje grosze i jest wielkości grosza. Jak producent mikrofalówek może się więc powstrzymać przed wmontowaniem go w swoje produkty! I jak wiele możliwości otwiera to przed żelazkami!

W tym miejscu warto sobie przypomnieć, w jako sposób powstał Apple watch. Jestem niemal pewien, że przy pierwszej wersji urządzenia nikt nie był pewien, które jego funkcje „kupią” odbiorców. Apple strzelał we wszystkich kierunkach: identyfikacja, płatności zbliżeniowe, funkcje sportowe i wiele innych (wszystko, co tylko mogło człowiekowi przyjść do głowy).

Trzecia wersja zegarka powstała w momencie, w którym Apple zgromadził już jakiekolwiek stastystyki związane z użytkowaniem urządzenia, będąc w stanie zrozumieć lepiej preferencje klientów. W związku z tym, prezentacja trzeciego zegarka wyglądała bardziej, jak prezentacja akcesorium sportowego niż czegokolwiek innego.

Jestem zdania, że producenci urządzeń AGD podążają tą samą ścieżką, by lepiej wpasować się w preferencje użytkowników.

Dlaczego niby pralka powinna być połączona z Internetem? Widzę tylko jedno logiczne wyjaśnienie – będzie w stanie sama się zdiagnozować i z wyprzedzeniem zaraportować potencjalne problemy do centrum obsługi klienta. To prawdopodobnie, mogłoby być użyteczne.

Ale oczywiście producent opowie ci o milionie innych korzyści wynikających z faktu, że twoja pralka jest połączona z siecią. Z pewnością będziesz mógł odpalić pranie z poziomu telefonu (witaj kolejna aplikacjo!).

Ekspres do kawy może również zostać połączona z Internetem, by sprawdzać aktualne ceny kawy albo kurs walut. I, nawet jeśli nie wyjawi zbyt wielu sekretów właściciela, może to powodować kolejny problem – każdy łańcuch jest przecież tak mocny jak jego najsłabsze ogniwo. Mam na myśli to, że jeśli ktoś włamie się do systemu twojego ekspresu, pozostałe 25 połączonych z nim (i niehakowalnych) urządzeń będzie w tym momencie zagrożone.

Jeśli ktoś był w stanie złamać zabezpieczenia w jakimkolwiek urządzeniu połączonym z twoją domową siecią, nie będzie przesadnym stwierdzenie, że włamał się do twojego domu – prawdopodobnie ze złymi zamiarami, mogąc potencjalnie bardzo namieszać

Podobna sytuacja może zdarzyć się z czajnikiem elektrycznym, jeśli producent użył podzespołu z wbudowanym modułem Wi-Fi, które używa domyślnego hasła TELNET. Po połączeniu z czajnikiem hasło dostępu można uzyskać łatwo, w zaledwie dwóch krokach.

Zasada jest prosta – im więcej połączonych urządzeń znajduje się w twoim domu, tym większe ryzyko ataku. Jeśli – na przykład – jakiś sprzęt posiada mechanizm automatycznej migracji danych dotyczących konfiguracji, wszystkie lokalne dane (klucze, hasła) będą automatycznie przenoszone na nowo zainstalowane urządzenia, by oszczędzić konieczności konfiguracji od zera. Ale jeśli w mechanizmie migracji są jakieś wady, wtedy ktoś przechodzący obok twojego domu może również uzyskać dane konfiguracji z twoich sprzętów w ten sposób, Problem tkwi w tym, że przeciętny użytkownik z reguły nie wie, co jest w stanie zrobić jego urządzenie. Sprzęt może posiadać tylko jeden przycisk konfiguracji, który wykonuje bardzo podstawowe czynności, więc zdrowy rozsądek podpowiada, że zagrożenia są niewielkie. Ale załóżmy, że to urządzenie jest w stanie przyjmować komendy za pośrednictwem Bluetooth i tryb diagnostyczny nie jest zabezpieczony… Pytanie brzmi: czy powinniśmy zawsze wierzyć testom urządzeń domowych pod kątem bezpieczeństwa wykonywanym po stronie producenta? I czy możemy być w 100% pewni, że takie testy rzeczywiście zostały przeprowadzone?

Wnioski

Inteligentne lodówki nie uczynią nas niewolnikami w najbliższej przyszłości (ale nie ręczę za ekspresy do kawy!). Ale każdy z nas może łatwo stracić wszystkie hasła dzięki uprzejmości najbardziej prymitywnego czujnika zainstalowanego w mieszkaniu. Równolegle z problemami związanymi z bezpieczeństwem mamy również szansę zmagać się z innym typem problemów (które nie są identyczne, jak te związane z bezpieczeństwem – twoja prywatność może być zagrożona.

Inteligentne domy wciąż obserwują i monitorują swoich właścicieli – zbieranie danych jest przecież jednym z podstawowych zadań inteligentnych urządzeń. Jeśli takie dane dostaną się w niepowołane ręce, obserwacja szybko zamienia się w szpiegowanie.