Квартиры взламывают изнутри

Игорь Кутузов
Умные игрушки не только умны, но и опасны, следует из особого предупреждения, выпущенного американским ФБР.
Вот сцена, как будто специально придуманная для голливудского блокбастера: в мае этого года на конференции, посвященной кибербезопасности, в Нидерландах выступал 11-летний Рубен Пол из Остина (США). Прямо во время выступления Рубен дистанционно взломал одно из электронных устройств в зале, а затем, уже с его помощью, заставил своего плюшевого медведя по имени Боб светиться, да еще и записывать разговоры!

Причуда юного гения? Отнюдь нет: буквально на днях ФБР выпустило специальное предупреждение, обращенное к американским потребителям. Оказалось, что всесильное расследовательское бюро обеспокоено... умными игрушками. Тут надо оговориться: речь не просто об умных игрушках, напичканных электроникой, но именно о тех, которые оснащены Wi-Fi или, допустим, Bluetooth, и способны подключаться к интернету. Как отмечают американские эксперты, эти игрушки обычно содержат сенсоры, микрофоны, камеры, компоненты для хранения данных и другие мультимедийные возможности, в том числе функции распознавания речи и GPS — то есть все то, из-за чего личность и безопасность ребенка могут оказаться под угрозой. Ну, например, игрушки с микрофонами способны записывать и сохранять разговоры, из которых легко узнать имя пользователя, название его школы, предпочтения. И это не говоря уже о паролях, домашних адресах... Более того, многие умные куклы зачастую отправляют эту информацию в облачное хранилище данных. Стоит ли говорить, что при любом взломе она тут же "утечет" в Сеть?

Может показаться, что речь лишь о теоретической угрозе, но это не так — в мире уже случилось несколько крупных скандалов: например, в 2015-м были скомпрометированы данные более 6 млн маленьких пользователей электронных игрушек VTech, в том числе адреса их электронной почты, IP-адреса, ответы на секретные вопросы... А вскоре в Лондоне даже арестовали подозреваемого — 21-летнего хакера. Помогло? Нисколько! Уже в нынешнем году — очередной громкий скандал. На этот раз под ударом оказались игрушки CloudPets, позволяющие родителям и детям обмениваться голосовыми сообщениями: специалисты обнаружили, что данные 800 тысяч пользователей оказались доступны злоумышленникам, и те якобы даже пытались получить за них выкуп. А в Германии пошли еще дальше: запретили куклы My Friend Cayla, со встроенным микрофоном и подключением к интернету, "шпионившие" за своими хозяевами... Одним словом, самые невероятные фантазии голливудских сценаристов, похоже, на глазах становятся реальностью, и речь, конечно, не только о детях.

Эксперты единодушны: истории с детскими игрушками — это, скорее, маркеры, привлекающие внимание к более глобальной проблеме. Фактически мы сами не заметили, как проснулись в новой реальности: к 2020 году к интернету будет подключено 20 млрд всевозможных устройств — и это лишь консервативные прогнозы. Так вот у этой реальности, как водится, есть обратная сторона. 11-летний "хакер" Рубен Пол так объяснил ее журналистам: сегодня любые предметы, относящиеся к интернету вещей, от машин до холодильников, могут быть использованы, чтобы шпионить за нами или причинить нам вред. Лучше не сформулируешь!
Дело не только и не столько в детях. Просто в мире выпускается все больше и больше устройств, подключенных к интернету, при этом они, как правило, обладают очень низкой защитой от взлома. У многих производителей нет даже желания думать над этим, к тому же налицо объективные трудности: часть устройств обладают такой малой памятью и процессорной мощностью, что защиту на них просто не установишь. Конечно, законодатели могут ударить по столу и приказать делать это в обязательном порядке, но при отсутствии эффективных технологий и компетенций все равно ничего не выйдет.