Источник: ain.ua
Журналистка Gizmodo Кашмир Хилл провела над собой эксперимент, превратив свою однокомнатную квартиру в «умный дом».
Она подключила к интернету как можно больше вещей: Amazon Echo, лампочки, кофеварку, радионяню для ребенка, детские игрушки, пылесос, телевизор, зубную щетку, фоторамку, секс-игрушку и даже кровать.
Однако вместо удобства и простоты получила два неожиданных вывода: «умные дома» на самом деле неудобны, а еще шпионят за своими владельцами.
Поначалу все складывалось нормально — умная кровать лишь напугала мужа Кашмир, а также раздражала ее уведомлениями про недостаток сна.
«Зачем я сделала это? Для удобства? Возможно. Это было похоже на мечту о жизни Чудовища в диснеевском фильме, где анимированные объекты по всему дому занимались бы моими ежедневными нуждами и временами распевали песни».
И действительно, возможностей у Кашмир стало больше: она могла посмотреть, что происходит дома, пообщаться с маленькой дочерью через игрушку, получить уведомление от зубной щетки, подогреть кровать, когда замерзала ночью.
Наконец, ей не нужно было пылесосить — все делал робот, актировать которого можно было со смартфона.
Но она также понимала, что за такие привилегии придется заплатить персональными данными.
К примеру, компания iRobot недавно рассказала, что собирает «детализированные планы» домов с намерениями в будущем продать их компаниям, которые будет доминировать на IoT-рынке.
Чтобы точно понять, сколько информации передают «умные» устройства, Кашмир попросила помощи у коллеги Сурьи Матту.
Тот создал специальный роутер, объединенный с компьютером Raspberry Pi, и подключил к запущенной сети Wi-Fi все девайсы.
Благодаря простому скрипту, Сурья знал о каждом запросе IoT-устройств к серверам, а также мог подсчитать переданные пакеты данных.
Он имел в своем распоряжении столько же информации, как и провайдер Кашмир — учитывая, что в прошлом году Конгресс разрешил продавать информацию о пользовательской активности, эксперимент становился еще интереснее.
Схема передачи данных в доме Кашмир
В течение месяца умные устройства не замолкали ни на день, постоянно отправляя данные.
Кашмир тем временем смогла понять, почему Чудовище из сказки было таким злым: умные помощники приносили лишь раздражение.
Розеток не хватало, поэтому дом пришлось обвешать удлинителями. Журналистка установила 14 приложений для контроля за девайсами (везде пришлось регистрировать персонализированные аккаунты).
Не срослось и с голосовым управлением — у ряда устройств отсутствовали дополнения для ассистента Alexa.
К примеру, просто сказать колонке «Alexa, сделай мне кофе!» было невозможно, в то время как умные лампочки сначала подчинялись командам, а потом перестали распознаваться.
Статистика передачи данных за месяц
Сурья тем временем мог узнать с точностью до минуты, когда эти лампы были включены или выключены.
Также они постоянно обращались к серверам — одна из ламп оказалась очень «разговорчивой» и передавала пакеты до четырех раз в день.
Устройство, которое следило за потреблением электричества в доме, пользовалось сетью каждый час.
В итоге Кашмир сменила кофеварку, чтобы та поддерживала сообщение с Alexa.
Но и здесь нашелся свой подвох — умный трекер сна, который представлял собой дополнительный сенсорный слой на матрасе, имел функцию предварительной заварки кофе перед пробуждением пользователя.
Работало это все только с кофеварками другого производителя — и у обозревательницы не хватило терпения менять гаджет в третий раз.
Вместо этого она с мужем каждый раз упражнялась в артикуляции, проговаривая гаджету команды по заварке напитка.
Следующей проблемой стала камера Withings Home Wi-Fi, которая умеет реагировать на движения и шум, а также записывает в облако то, что видит, удаляя данные через два дня.
Результатом стало разрушение интимной обстановки в доме.
«Через день после установки, она сняла меня гуляющей голой по гостиной. В результате — первое мое нюд-видео (о котором я знаю), загруженное в облако и доступное в приложении Home Cam на смартфоне».
Сурья тоже замечал, что камера отправляет немало данных. Но к счастью, все пакеты были зашифрованы.
Когда Кашмир на несколько дней уехала к родственникам, то собиралась посмотреть на семью с помощью камеры. Оказалось, что муж ее просто выключил — устройство пялилось на него, когда он варил кофе.
Передвинув Withings Home в детскую, журналистка обнаружила новую проблему.
Видимо, она умудрилась повредить зарядный кабель устройства, поэтому временами оно уходило в офлайн и светилось ярко-оранжевым цветом.
Ночью это будило дочь Кашмир, поэтому об офлайн-статусе камеры мать узнавала по крику ребенка.
Свечение умной камеры ночью
Еще веселее обстояла ситуация с «умным матрасом» Eight Sleep.
Создатели вроде бы позаботились о приватности посторонних людей, поэтому чтобы получать данные о сне на другой половине кровати, необходимо было ввести email-адрес человека, который там спит — ему приходил запрос.
«Но было странно сообщать гаджету, с кем ты спишь ради защиты приватности, особенно когда этот гаджет также мониторит уровень шума в спальне».
Сурья отмечает, что Eight Sleep передает данные по нестандартному порту, поэтому о происходящем в спальне он не был осведомлен.
По условиям эксперимента, они не пытались нарушить шифрование устройств, оставив все в исходном виде.
Ведь иногда никаких усилий и не требовалось — например, наблюдатель мог беспрепятственно узнать, что смотрят на Hulu с помощью смарт-телевизора от Vizio.
В остальных случаях ему достаточно было метаданных, то есть самого факта отправки пакета.
Сурья знал, что семья просыпается с 6 до 8 утра, ведь в это время Echo начинает играть песни из Spotify (а вот какие — уже неизвестно).
Он также узнал, что Кашмир — частый пользователь приложения Alexa Sound, которое воспроизводит эмбиент-звуки. С их помощью женщина укладывает дочь спать.
«Оказывается, что то, как мы взаимодействуем с нашими компьютерами и смартфонами — очень ценная информация, как для спецслужб, так и для рекламодателей. Какие сайты я посещаю? Как долго я читаю статью? Как много времени я сижу в Instagram?
Для чего я пользуюсь картами? Пакеты данных, которые помогают ответить на эти вопросы являются составными частями экономики данных. И многие из них приходят от людей, живущих в умных домах».
Особенно ценным в отношении передачи данных выглядел телевизор. Им пользовались не каждый день, но когда включали, сведений было просто море.
Интересная брешь обнаружилась в Netflix — сервис шифрует стриминг-потоки, но не беспокоится насчет картинок из рекомендаций.
Сурья (или интернет-провайдер) могли узнать, какие шоу и фильмы Netflix предлагает Кашмир.
Типичная статистика использования телевизора
Правда, за два месяца наблюдений на этом открытия Сурьи не исчерпались — он даже знал, когда его «подопечная» чистит зубы. Особенно его удивляло количество запросов от умных устройств к серверам.
Даже когда они бездействуют, то постоянно обращаются к сети. Рекордсмен по активности — Echo, которая «общается» с Amazon каждые несколько минут.
В другой день взбесилась кофе-машина — обычно «тихое» устройство отправило 2000 запросов. Оказалось, что тогда у компании случились неполадки с сервером.
«Наши дома могут стать подобием интернет-браузеров, с уникальными цифровыми отпечатками, которые будут добываться для получения прибыли — сейчас так происходит с нашей веб-активностью. Если у вас есть умный дом, то он открыт для ваших данных».
Персонализированные рекомендации для Кашмир от Netflix
Даже когда Кашмир решила закончить эксперимент, то понимала — в каком-то смысле ее дом останется «умным». В первую очередь благодаря телевидению, куда подключен Netflix или Hulu.
Кроме того, только за прошлый год в США продали 25 млн умных колонок, а с релизом HomePod это количество только вырастет.
«Мы уже в точке невозврата — интернет-функциональность становится необходимой частью работы множества девайсов в доме, и добавляется в качестве фичи даже тогда, когда в этом нет необходимости».
По итогам своего эксперимента Кашмир поняла, что жизнь IoT-устройств преимущественно состоит из обращений к домашним серверам.
Если вы не гик, вы о них не узнаете — но даже если технически подкованы, данные часто зашифрованы.
Далеко не всегда это повод беспокоиться о приватности. Порой компании действительно улучшают работу устройств.
Единственный гаджет, который по-настоящему полюбился Кашмир — пылесос iRobot Roomba 890. Он, к слову, не составляет карту дома (это делают модели с индексом 900).
Хотя гаджет пугал маленькую дочь журналистки, он исправно справлялся со своими задачами, а интернет-соединение использовал для отправки уведомлений.
«В конечном счете я не собираюсь говорить, что отказываться от умного дома стоит по соображениям безопасности, хотя они и существуют. Я хочу предупредить вас, что жизнь в умном доме адски раздражает».
Самые актуальные новости - в 
