Необычные обычные вещи

Ogion

Местный
Обалдеть)
Как в компьютерной игре - с одного места взяли, на другое поставили! :D
Интересно, долго ли "болеют" и приживаются деревья после такой пересадки?
Я не специалист, но, как сейчас прочитал, похоже не особо болеют - ком земли там приличный на корнях остаётся)
http://www.lesnyk.ru/peresadka-derevev.html
Хорошо бы эту технологию нашему городу взять на вооружение - а то как начинают трубы раскапывать, так жалко смотреть... Правда дорогая эта машинка наверное)
 

Ogion

Местный
Завораживающий фоторепортаж из твоего тела


Воистину красота человеческого тела безгранична! А уж его страннота и вовсе обескураживает! В доказательство публикуем раскрашенные макроснимки самых любопытных мест на человеке.
  • Жировые предположения
    Позволь представить тебе адипоцит — именно так зовут жировую клетку. Перед тобой белый адипоцит в модном цвете фуксия. Еще бывает бурый жир («детский жир»), участвующий в теплопродукции. Но именно отложения белого жира приводят к покупке нами абонемента в спортзал с целью дальнейшей его потери и испытывания чувства вины.

  • Залежи пота
    А вот это вулканоподобное образование приносит миллиарды производителям дезодорантов. Ибо это потовая железа. Такие железы имеются на всей поверхности тела человека, кроме головки пениса, половых губ и клитора (речь, разумеется, о разных людях). Человек таскает на себе от 2–2,5 миллиона потовых желез.

  • Всеми фибринами тела
    Перед нами одно из самых жизнеутверждающих полотен в мире — заживающая рана! Слева можно увидеть, как кровь еще сопротивляется. Но сопротивление бесполезно: постепенно она свертывается и превращается в сгустки фибрина. Так что теперь можешь использовать выражение «всеми фибрами души» осмысленно.

  • Глаз да глаз
    Вот наконец и она, гордость человеческого тела — радужная оболочка глаза! Радужная оболочка состоит из пигментных клеток, а также радиальных мышц, расширяющих зрачок, и круговых мышц, которые зрачок сужают. Кстати, о пигментах. Окончательно цвет глаз человека формируется лишь к 10–12 годам. А у большинства новорожденных глаза поначалу строго голубые.

  • На волосок от облысения
    Все-таки копирайтеры непрактичные люди: зачем показывать в рекламе шампуня красавицу с шелковистыми волосами, когда можно показать один поврежденный волос — и все сразу кинутся покупать целительное средство? Да-да, это поврежденный в ходе перегрева волос толщиной 0,08 мм. Раскаленные щипцы могут нагреть волос до критической температуры — он потеряет всю жидкость и начнет разрушаться.

  • Зубное фи
    Кариес — самое распространенное заболевание человека. Ни одной особи не удается избежать этого патологического процесса, развивающегося в твердой ткани зубов. За появление в наших жизнях и больничных картах кариеса мы обязаны изменению pH поверхности зубов, а также возне кислотообразующих стрептококков. А вот так кариес выглядит слишком близко.

  • Его язычество
    Мы давно подозревали, что язык, и так-то выглядящий не лучшим образом, на макрофото вовсе ужаснет. Конкретно здесь мы любуемся на грибовидные сосочки, расположенные на кончике и в центре языка. Вообще-то сосочки на языке разные, и они выполняют разные функции. Грибовидные отвечают за распознавание нами сладкого вкуса. Их бывает от 600 до 800 штук на один язык.

  • По ту сторону бритья
    Когда в следующий раз девушка сообщит, что является большой поклонницей гладко выбритых мужских щек (намекая на твою четырехнедельную, гм, щетину), покажи ей этот снимок. Ведь на нем запечатлены только что сбритые волосы на мужской физиономии. Можно еще ехидно спросить: «Как тебе это нравится?» Но лучше многозначительно промолчать.

  • Ресницы вверх
    Неудивительно, что романс «Ах, не ломай ты мне ресничку поутру!» никогда не пользовался популярностью. Сломанная ресничка, увеличенная до неприличия, больше всего напоминает пень из психоделического фильма 1970-х годов. Cilia (так ресничка называется на латинском) — густо растущая культура: на верхнем веке бывает от 150 до 250 ресниц, а на нижнем — от 50 до 150.

  • Элементарные частицы пыли
    Когда долго не делаешь уборку дома, периодически начинаешь снимать с себя разные любопытные предметы. Засохший кусок пиццы, липкий чайный пакетик, старый гамак... А так выглядит кусок человеческой кожи, на котором осела домашняя пыль, имеющаяся в каждом доме независимо от частоты и тщательности уборки. Как видишь, приводить в порядок жилье бессмысленно. Мы как чувствовали!

  • Навстречу приключениям
    На фото мы можем наблюдать чудо рождения если и не новой жизни, то хотя бы надежды на приятный вечер. Созревшие сперматозоиды, заливисто смеясь и толкаясь, спешат покинуть место своего образования — семенные канальцы яичек. По дороге они смешаются с секрецией семенных мешочков и простаты и образуют сперму. Ну а дальше все зависит исключительно от тебя.

  • Роковое знакомство
    Даже не зная смысла этого фото, чувствуешь, как по телу пробегает тревожный холодок... Да-да, не случайно это. Мы застали процесс оплодотворения яйцеклетки сперматозоидом в самом разгаре. Теоретически мы должны поздравить бойца: он выжил в смертельном реалити-шоу. Повышенная кислотность влагалища губительна для сперматозоидов, а шейка матки заполнена шеечной слизью — серьезные препятствия. Да и вообще путь неблизкий. Но он это сделал. Ура...

http://interesnosti.com/topics/4339...q_bn&bp_id_click=43986304800&bpid=43986304800
 

tomcat

far away...
Команда форума
Мульти модератор
Российский рынок Интернета вещей: аналитика и прогнозы

Про Интернет вещей сейчас говорит буквально каждая компания, имеющая хоть какое-то отношение к информационным технологиям. А как дела с этим самым Интернетом вещей обстоят у нас, в России, и какая судьба может его ждать в ближайшем будущем?

Напомним: концепция Интернета вещей (Internet of Things, IoT) предполагает объединение в сеть всевозможных потребительских и промышленных устройств, а также их взаимодействие друг с другом и внешней средой. Впервые эта концепция была сформулирована семнадцать лет назад сотрудниками Массачусетского технологического института, которые ещё в 1999 году предложили помечать выпускаемые производителями товары радиочастотными идентификаторами (RFID-метками), чтобы в транспортно-логистических системах могли быстрее принимать решения.

Впоследствии такой подход к организации взаимодействия физических объектов между собой и с внешним окружением трансформировался в концепцию объединения датчиков, сенсоров и исполнительных устройств в единую сеть, интегрированную со средствами дистанционного контроля и системами сбора данных. Однако до недавнего времени эта идея оставалась на уровне разговоров. И только с повсеместным распространением беспроводных сетей, появлением облачных вычислений, развитием технологий межмашинного взаимодействия и «умных» устройств концепция Internet of Things стала применяться на практике.

С началом ее реализации люди открыли для себя головокружительные перспективы вывода процессов автоматизации, включая управление производством, транспортом, энергосистемами, современными зданиями и бытовыми приборами, на принципиально новый уровень. Во многих странах мира Интернет вещей стал ключевым трендом развития информационных технологий и экономики на ближайшие десятилетия. В России же рынок IoT до сих пор находится в стадии формирования.


По данным аналитической компании J’son & Partners Consulting, на конец 2015 года общее число IoT-устройств в нашей стране составило чуть более 16 миллионов, то есть доля России в общем числе инсталлированных во всём мире таких систем (4,6 млрд, согласно оценкам Ericsson) составляет 0,35 %. Такой низкий показатель свидетельствует о том, что наша технологическая отрасль значительно отстаёт в развитии сервисов и систем Интернета вещей. По прогнозам экспертов, если развитие продолжится теми же темпами, то к 2018 году число подключённых устройств в стране превысит 32,5 млн, то есть вырастет в два раза. Однако в сравнении с темпами, которыми развивается сфера Интернета вещей в других странах, двукратный рост — не самый лучший показатель. Он не только не позволит нарастить долю по числу инсталляций, но и продемонстрирует её падение в общем количестве IoT-устройств в мире до мизерных 0,1 %.


«На сегодняшний день российский рынок Интернета вещей развивается невысокими темпами. В частности, известны лишь несколько пилотных проектов в области сельского хозяйства и добычи полезных ископаемых. Крупнейшие инициирует и продвигает государство. Самым ярким примером, пожалуй, является внедрение системы «Платон», также относящейся к сфере Internet of Things, — отмечает Андрей Шолохов, генеральный директор российского представительства компании PTC, занимающейся поставками технологических платформ и решений для IoT. — Одним из наиболее значимых сдерживающих факторов является инерция бизнес-моделей предприятий. Причина этой инерции заключается в том, что в России практически отсутствует внутренняя конкуренция. К примеру, если в нашей стране производится всего один самолёт, а не три или пять, выбор будет ограничен. Предприятия не мотивированы меняться, у них нет необходимости конкурировать, поэтому новые технологии зачастую воспринимаются только как лишняя трата денег. Там, где существует жёсткая конкуренция, изменения ценятся на вес золота и внедрение IoT оправдывает себя достаточно быстро».

Второй причиной слабого развития рынка Интернета вещей в РФ является недостаточное понимание отечественными компаниями IoT-технологий и преимуществ, которые они могут обеспечить для бизнеса. Немногие руководители предприятий имеют представление о том, что Интернет вещей может повысить эффективность бизнеса за счёт автоматизации и оптимизации процессов практически во всех сферах деятельности, будь то здравоохранение, транспорт, торговля, жилищно-коммунальное хозяйство, энергетика или промышленный сегмент.

Интернет вещей предоставляет широчайшие возможности для создания интеллектуальных производств, мониторинга и управления состоянием любого оборудования, создания «умных» домов и городов. Транспортные компании могут использовать IoT для мониторинга грузоперевозок и решения логистических задач, больницы — для слежения за состоянием пациентов и оперативного уведомления медицинского персонала в случае повышения показателей, сельскохозяйственные предприятия — для удалённого управления системами ирригации, мониторинга состояния и поведения животных. Наконец, рядовые пользователи — для дистанционного управления домашними устройствами, системами отопления, освещения, безопасности, противопожарными комплексами и прочей техникой. Область применения Интернета вещей поистине безгранична, и, как только отечественный бизнес в полной мере осознает это, на российском IoT-рынке произойдут кардинальные перемены.


По оценкам экспертов J'son & Partners Consulting, Интернет вещей является тем самым инструментом, благодаря которому можно увеличить производительность труда в нашей стране в 3-5 раз. Аналитики уверены, что IoT — это возможность объединять устройства/ресурсы в пулы и использовать их с близкой к 100 % эффективностью/утилизацией в сравнении с 5-10% при традиционном подходе, и это именно то, что сейчас нужно России. «В условиях сложившейся экономики, построенной на добыче углеводородного сырья, необходимость модернизации отечественной промышленности становится всё более очевидной как в традиционных направлениях обрабатывающих производств, так и в ресурсно-распределяющих сетях электроэнергетики, тепла, газа и воды. Кроме того, ярким примером использования интеллектуальных систем является сфера услуг и финансовая сфера», — уверен Александр Герасимов, директор направления IT и облачных сервисов компании J'son & Partner Consulting.

Говоря о сдерживающих развитие Интернета вещей факторах, нельзя обойти стороной ещё одну актуальную не только для России, но и для всего мира проблему, связанную с информационной безопасностью IoT-устройств. По мнению экспертов компании Qrator Labs, занимающейся исследовательской деятельностью в области защиты от DDoS-атак, распространение Интернета вещей несёт в себе масштабную угрозу: производители всевозможных подключённых устройств (видеокамер наблюдения, чайников, телевизоров, автомобилей, мультиварок, весов, «умных» розеток и так далее) далеко не всегда заботятся о должном уровне их защиты. Часто такие устройства используют старые версии популярных операционных систем (в частности, того же Android), и разработчики не тратят свои силы на регулярное их обновление до новых версий, в которых устранены известные уязвимости. Как следствие, подключённые к глобальной сети IoT-устройства потенциально могут стать частью инфраструктуры злоумышленников — в этом случае они могут быть задействованы, например, для организации массированных DDoS-атак.


Первые звоночки уже прозвучали в 2015 году. В частности, специалисты Qrator Labs обнаружили ботнет, построенный на сетевых маршрутизаторах, в которых не поменяли стандартные пароли.

«Казалось бы, сетевое оборудование настраивается квалифицированными специалистами и в последнюю очередь должно оказаться под угрозой взлома. Но практика показывает обратное. Что уж говорить об уязвимостях пользовательских устройств. Мы прогнозируем, что очень скоро все смартфоны на старых версиях Android будут состоять как минимум в одном ботнете. За ними последуют все «умные» розетки, холодильники и прочая бытовая техника. Уже через пару лет нас ждут ботнеты из чайников, радионянь и мультиварок. Интернет вещей принесёт нам не только удобство и дополнительные возможности, но и много проблем. К этому следует готовиться уже сейчас», — делится мрачными прогнозами Александр Лямин, глава Qrator Labs.

Ещё одним узким местом, тормозящим развитие Интернета вещей в России, является сильная фрагментация поставщиков решений и услуг в сфере IoT и отсталость отечественной элементной базы. Немаловажную роль играет и то, что на отечественном рынке в основном представлены разработки крупных иностранных IT-корпораций, а российских компаний, готовых и способных продвигать технологии Интернета вещей, в стране раз-два и обчёлся.

Свою лепту вносит и разрозненность имеющихся на рынке IoT-платформ, объединяющих «умные» устройства в единое целое и являющихся ключевым звеном всей экосистемы Internet of Things. Так, по данным J’son & Partners Consulting, в мире на сегодняшний день насчитывается более 100 крупных поставщиков таких решений и порядка 200-300 небольших, в том числе стартапов. Каждый из этих вендоров правомочно называет себя поставщиком IoT-платформ, при этом универсальные решения класса End-2-End предоставляют лишь единицы. Кроме того, следует учитывать не только тип IoT-платформы и её функциональные возможности, но и масштабы операционной деятельности разработчика, развитие партнёрской экосистемы, массовость внедрений и подтверждённую практикой масштабируемость, а также другие немаловажные факторы. Всё это тоже не лучшим образом сказывается на развитии российского рынка Интернета вещей, и нет ничего удивительного в том, что поставщики опасаются на него выходить, поскольку видят на нём слишком много рисков и неопределённостей.


Барьеров на пути развития Интернета вещей в России очень много, и придать импульс его развитию могла бы поддержка со стороны государства, уже продемонстрировавшего свою компетентность в этом вопросе на примере систем «Платон» и «ЭРА-ГЛОНАСС». О том, что активная работа в этом направлении уже идёт, свидетельствует не только разрабатываемая Министерством промышленности и торговли Российской Федерации «дорожная карта» по развитию Интернета вещей, но и подписанный в прошлом году меморандум о создании Ассоциации содействия развитию промышленного Интернета, которая объединит ключевых игроков рынка, определит соответствующие стандарты и будет заниматься внедрением IoT-технологий в различных секторах российской экономики: машиностроении, энергетике, транспорте, добывающей и перерабатывающей отраслях промышленности и др.

Серьёзный интерес к теме в последнее время стали проявлять ведущие университеты страны, о чём свидетельствует включение в академические программы курсов по Интернету вещей. Кроме того, недавно стало известно о намерениях инвестиционно-промышленного холдинга GS Group и Фонда развития интернет-инициатив открыть акселератор для развития стартапов в этой сфере, которые получат финансовую поддержку для запуска серийного производства IoT-продукции. Положительные сдвиги налицо: есть все основания полагать, что развитие российского рынка Интернета вещей пойдёт по оптимистичному сценарию и — вопреки прогнозам аналитиков — продемонстрирует достойную динамику роста в ближайшие годы.
 

ПосетительМузея

Чиффа на прогулке
'Интернет вещей' чем-то напоминает старую, советских времен, систему безопасности 'ключ под ковриком'. Эта система была распространена в Снежинске и имела ряд преимуществ. Так, значительно сокращалась материалоемкость - для каждого дверного замка был нужен всего один ключ. Кроме того, система отличалась повышенной надежностью - ребенок просто не мог потерять свой ключ в школе или играя во дворе... Ну а некоторая уязвимость при столкновении со злоумышленником... ИМХО именно потому, что интернет вещей основан на экономической выгодности дешевых решений, защищенным от взлома он не будет никогда
 

tomcat

far away...
Команда форума
Мульти модератор
Насколько я понимаю смысл создаваемого эмоционального накала вокруг подобных вещей - это получение прибыли, без каких либо гарантий безопасности использования. Конечно, есть ещё мотивы, но их озвучивать не буду, иначе обвинят в паранойе.
Есть очень простой пример - управление авто со смартфона, это уже действительность. Удобно - безусловно! Но! Только пока ваш "телефон" с собой. Сопрут аппарат и машину угонят - сам дурак. Тебе НИКТО не обещал невмешательства посторонних лиц.
 

ПосетительМузея

Чиффа на прогулке
Есть очень простой пример - управление авто со смартфона, это уже действительность. Удобно - безусловно! Но! Только пока ваш "телефон" с собой. Сопрут аппарат и машину угонят - сам дурак.
А перехватить управляющие сигналы и вскрыть код? Или вообще 'потерять берега': темной ночью накрыть авто металлизированной пленкой (чтобы сигнал снаружи не прошел) и заняться под пленкой интимом, т.е. ломать код перебором?
 

tomcat

far away...
Команда форума
Мульти модератор
'Интернет вещей' чем-то напоминает старую, советских времен, систему безопасности 'ключ под ковриком'. Эта система была распространена в Снежинске и имела ряд преимуществ. Так, значительно сокращалась материалоемкость - для каждого дверного замка был нужен всего один ключ. Кроме того, система отличалась повышенной надежностью - ребенок просто не мог потерять свой ключ в школе или играя во дворе... Ну а некоторая уязвимость при столкновении со злоумышленником... ИМХО именно потому, что интернет вещей основан на экономической выгодности дешевых решений, защищенным от взлома он не будет никогда
А перехватить управляющие сигналы и вскрыть код? Или вообще 'потерять берега': темной ночью накрыть авто металлизированной пленкой (чтобы сигнал снаружи не прошел) и заняться под пленкой интимом, т.е. ломать код перебором?
Вы от меня что хотите услышать?
 

ПосетительМузея

Чиффа на прогулке
Не то чтобы хочу, но надеюсь. Сигнал от смартфона на разблокировку дверей авто (вроде бы) должен быть коротким. И, главное, регулярно повторяющимся. Т.е. подделать его можно? Или фигвам?
 

tomcat

far away...
Команда форума
Мульти модератор
Сигнал от смартфона на разблокировку дверей авто (вроде бы) должен быть коротким
Я имел ввиду ПОЛНОЦЕННОЕ дистанционное управление машиной со смартфона. Разумеется, это не массовая пока вещь, но ведь многие технологии сперва внедрялись только в топовые модели.
 

ПосетительМузея

Чиффа на прогулке
Даже если не лазить в спец литературу, а ограничиться газетами и научно-популярными статьями, перехват дистанционного управления (военным!) беспилотником возможен. Да и перехват управления современными гражданскими самолетами - тоже. Кстати, такой фактик: содержимое самолетных 'черных ящиков' до сих пор НЕ копируется через инет в 'облако', хотя организовать это - легко. И еще: единственный случай подключения ЭВМ космического корабля к инету (когда израильский космонавт посылал на Землю электронные письма) закончился катастрофой этого корабля - такое вот трагическое совпадение. Хотя нет - была еще история с телеметрией 'Мира', выводившейся напрямую на специальный сайт. Тогда данные о полете станции продолжали обновляться и после :Eek ее затопления...
Так что надежность дистанционного управления (любой более-менее ценной штуковиной) - это вопрос. А теперь представьте, что поссорившиеся соседки захотят дистанционно поуправлять чужим холодильником и духовкой...
 

natasha_n_n

Местный
2q4-1zx5rJg.jpg
 

tomcat

far away...
Команда форума
Мульти модератор
Я имел ввиду ПОЛНОЦЕННОЕ дистанционное управление машиной со смартфона
Jaguar Land Rover показала систему дистанционного управления автомобилем при помощи смартфона
17.06.2015 [10:11], Сергей Карасёв
Компания Jaguar Land Rover продемонстрировала две новейшие технологии, которые в перспективе могут быть реализованы в автомобилях с автопилотом.

range2.jpg

Одна из систем названа Remote Control Range Rover Sport: она, как нетрудно догадаться, реализована на кроссовере премиум-класса Range Rover Sport. Комплекс позволяет осуществлять дистанционное управление автомобилем при помощи специального мобильного приложения для смартфона или планшета.

range1.jpg

Сообщается, что посредством портативного гаджета владелец машины, находясь снаружи, волен управлять акселератором, тормозами и рулевым колесом. Максимальная скорость движения в данном случае ограничена 6 км/ч; причём кроссовер автоматически остановится, если автомобилист отдалился от транспортного средства на расстояние более 10 метров или не удаётся идентифицировать смарт-ключ зажигания.

range3.jpg

Система дистанционного управления пригодится при езде в условиях бездорожья, когда для преодоления препятствий требуется наблюдение за машиной со стороны. Кроме того, комплекс поможет при парковке в условиях ограниченного пространства.
 

tomcat

far away...
Команда форума
Мульти модератор
Интернет дырявых вещей

25 мая 2016 Александр Перекалин
Системы умного дома, автомобили, подключенные к Интернету, и прочие датчики, которые активно передают данные в облака или общаются со смартфонами, стремительно набирают популярность. Да, это все очень удобно. Но вот безопасно ли? Спойлер: нет, совсем не безопасно. Подробности — в этом материале


Словосочетание “Интернет вещей” нынче доносится буквально отовсюду. Все IT-компании будто помешались на подключенных к Сети устройствах, и вместе с “инновации, эффективность, развитие, будущее” и другими стандартными словами теперь регулярно можно услышать что-то именно про то, какой это гигантский шаг в будущее и как подключенные устройства изменят мир. Пожалуй, по популярности Интернет вещей обогнал даже облака.

Вот только на практике все не так гладко, как в рекламных проспектах и презентациях на выставках. О сложностях подключения миллионов устройств к Сети может рассказать, например, компания Ericsson, занимающаяся стандартизацией сотовых сетей 5G. А о безопасности Интернета вещей может поведать практически любая компания, имеющая к этой самой безопасности хоть какое-то отношение. И общая идея в таком рассказе будет очень простой: нет там никакой безопасности. Этому, в том числе, был посвящен один из докладов на хакерской конференции PHDays, проходившей в Москве 17-18 мая.

Безопасность? А зачем?
Знакомы с умными светодиодными лампами LifX, которые умеют менять цвет свечения по команде со смартфона? Они удобны, но небезопасны. Обычно ламп LifX в доме сразу несколько, и в этом случае одна из них всегда работает как мастер, принимая команды от смартфона, а остальные получают указания уже от нее. При этом все они подключены к вашей домашней Wi-Fi-сети. Исследователям из компании Context удалось обмануть LifX: они, так сказать, прикинулись новой лампочкой в системе — и мастер-лампа отправила им данные о Wi-Fi-подключении. То есть логин и пароль от домашней Wi-Fi-сети!

Да, эти данные LifX передает в зашифрованном виде. Однако ключ от шифра один для всех ламп LifX на свете (был до недавнего времени). Он хранится в прошивке самой лампочки, которую, как оказалось, не так уж трудно извлечь из ее микроконтроллера. К чести LifX, скажем, что компания быстро отреагировала на проблему и выпустила обновление прошивки, устраняющее эту уязвимость. Но осадочек остался, а также остались тысячи ламп со старой прошивкой, пользователи которых просто не потрудились загрузить новую.


Изображение с сайта lifxrus.ru

Еще пример. В США очень популярна домашняя беспроводная сигнализация SimpliSafe, которой пользуется более 200 000 человек. Устроена она просто: войдя домой, пользователь набирает на цифровой панели код — и, если он правильный, сигнализация выключается. Если же код не был набран либо не совпал, ну или если беспроводные датчики движения засекли в доме какую-то активность либо дым, сигнализация с помощью сотовой связи звонит вам, а также в полицию и пожарным. Для пущего удобства SimpliSafe предлагает брелок — он позволяет не набирать код, а нажать всего одну клавишу еще на подходе к дому.

Независимый исследователь Эндрю Зонненберг попытался сигнализацию взломать — и это удалось ему чрезвычайно легко. Ему даже не потребовалось находить код — он смог считать сигнал, который генерирует основной блок или брелок, когда ключ введен верно.

Зонненберг первым делом проинформировал компанию SimpliSafe — и больше никому ничего не говорил. Прошло 5 месяцев, но ответа не последовало. Затем Зонненберг решился опубликовать в своем блоге пост о том, что он обнаружил. Прошло еще пять месяцев — SimpliSafe так ничего и не исправила. После публикации материала по теме на достаточно крупном сайте techinsider.io SimpliSafe наконец среагировала: дескать, это настолько нестандартный взлом, что он вряд ли будет осуществлен ворами на практике. Если же господа пользователи все равно изволят беспокоиться, то пусть почаще меняют код.

Ну и еще более масштабный пример. Есть такой достаточно популярный стандарт для Интернета вещей ZigBee, разработанный ZigBee Alliance, куда входят ARM, Samsung, Sony и другие вполне заметные на мировом уровне компании. Стандарт примечателен тем, что он открыт, очень прост в использовании и не требует дорогого железа — этим он и полюбился многим производителям всевозможных умных вещей. При этом стандарт гибкий – он позволяет производителям делать либо более сложные и безопасные устройства, либо менее сложные (и менее безопасные). Менее сложные, понятное дело, дешевле, так что большинство выбирает именно этот вариант.


www.power-eetimes.com

Как обычно, кто-то (в данном случае — австрийская компания Cognosec) решила проверить: а как там дела с безопасностью? Выяснилось, что с безопасностью дела плохи. При перезагрузке или в режиме подключения новых устройств хаб ZigBee передает в локальную сеть ключи. В простой и дешевой модификации — прямым текстом, без какого-либо шифрования. Перехватили ключи? Добро пожаловать, хозяин: теперь вы можете управлять всем умным домом. Кстати, стандарт ZigBee подразумевает подключение к хабу замков, термостатов, камер слежения, систем управления энергопотреблением и так далее. То есть злоумышленник может делать с домом вообще что угодно — на что фантазии хватит. Проблема в том, что как-то залатать эту дыру в стандарте невозможно — он уязвим, что называется, by design, просто из-за самой идеи, заложенной в него при проектировании.

#Кто виноват? Что делать?
Для подобных взломов необходимо некоторое количество знаний и аппаратура вроде SDR (“программно-определяемого радио”), стоимость которой не превышает тысячи долларов. То есть в целом — ничего сверхъестественного и недоступного тому, кому очень захочется что-нибудь взломать. При этом подобные дыры встречаются в Интернете вещей на каждом шагу. В автомобилях, в поездах — во всем.

Почему так получается? На этот вопрос мы уже, по сути, ответили. Дело в том, что компании-разработчики куда больше обеспокоены вопросом стоимости устройств, функциональности и времени выхода на рынок, нежели безопасностью. Безопасность — это всегда дорого (требуются дополнительные люди и дополнительное железо), долго (требуется дополнительное время на внедрение и проверку), и вообще безопасные устройства чаще всего куда сложнее небезопасных. При этом полностью безопасным цифровое устройство, подключенное к Сети, невозможно сделать в принципе.

Джефф Кац (Jeff Katz), читавший доклад о безопасности Интернета вещей на конференции PHDays, произнес по этому поводу очень запоминающуюся фразу: “Нельзя сказать, что устройство на 100 процентов безопасное. Мы можем говорить что это устройство, кажется, безопасно или что оно точно не безопасно”. То есть либо в нем уже нашли уязвимости, либо еще не нашли, но не факт, что так и не найдут. Более того, наверное, найдут — это вопрос больше сил и времени, чем того, есть ли уязвимости в устройстве. Наверняка есть.

Интернет вещей — очень сложная, очень масштабная и очень молодая штука. Плоскостей атак в нем полно — можно пытаться эксплуатировать уязвимости на уровне микроконтроллеров или прошивок к ним, можно пытаться перехватывать сигналы, можно искать дыры в отдельных сервисах, запущенных на устройстве, и так далее.

При этом часто устройствами для Интернета вещей занимаются маленькие компании, а то и вовсе одиночки, запустившие кампанию по сбору средств на очередной умный замок на Kickstarter. Кстати, задачка для не ленивых читателей — посмотрите на замок по ссылке и придумайте максимальное количество способов его взломать. Подсказка для ленивых читателей: программная обвязка замка подразумевает возможность открыть замок по определенной комбинации постукиваний по двери. Проходите вы, значит, мимо такой двери, когда владелец квартиры открывает замок, и…

Проблема, причем, не только в том, что устройства из Интернета вещей так легко взломать, а еще и в том, что они хранят ваши личные данные. Или даже такие данные о вас, которые вы, в общем-то, и не думали им доверять.

Начнем с того: а вы читате лицензионные соглашения при подключении к очередному облачному сервису? А знаете, где хранит ваши данные разработчик умного замка, который открывается из приложения для айфона? Может, в облаке? А какие данные он там хранит?

Чаще всего создатели устройств собирают слишком много данных. И у разработчика замка в облаке может оказаться, например, информация о IP-адресе, на который он отправляет вашему замку сигнал открыться или закрыться. А также история — в какой день и в какое время вы открывали или закрывали дверь. Если такую историю немного поизучать, можно составить примерное представление о том, когда вы бываете дома, а когда — на работе. Если же это была кампания на Kickstarter, то в облаке мог оказаться и ваш физический адрес проживания, на который вам отправляли посылочку с замком.

Очень живо представляется группа воров-домушников, высчитывающих по этим данным, когда вас нет дома. А затем они просто приходят к вам, открывают нехитрые цифровые замки с помощью перехваченного кода и отключают уязвимые сигнализации вроде SimpiSafe.

Причем отношение к личным данным у некоторых компаний бывает откровенно циничным. Умные телевизоры одного из крупнейших производителей по умолчанию непрерывно записывают звук — таким образом организовано голосовое управление. То есть сотрудники компании в непрерывном режиме могут слушать то, о чем вы говорите в своей гостиной. При этом компания заявляет, что она со всей ответственностью относится к пользовательским данным и стремится обеспечить их максимальную конфиденциальность.

А есть, например, такое устройство, как Amazon Echo, которое также в непрерывном режиме слушает вас, но в дополнение к этому хранит и обрабатывает полученные данные в облаке. А если в одном предложении есть слова “Amazon” и “обрабатывает данные”, то можно не сомневаться, что в результате вы вдруг начнете видеть рекламу того, о чем вы говорили в той комнате, где установлено Echo.

Но, допустим, мы — как пользователи — еще готовы простить то, что данные о нас попадают в руки Amazon, Google или Facebook. Мы надеемся, что у этих компаний все хорошо с информационной безопасностью, данные никуда не утекут и будут использоваться только для нашего блага и в точном соответствии с лицензионным соглашением (которое мы не читали). А вот у очередной маленькой компании, придумавшей какой-нибудь умный термостат, облако может быть далеко не таким защищенным — скорее всего, к его безопасности создатели термостата отнеслись так же, как к безопасности самого термостата. То есть данные могут утечь — и оказаться совсем не у тех, кому вы их доверяли.

Как от этого всего можно защититься? К сожалению, практически никак. Нет антивирусов и файерволлов для Интернета вещей. Нужно просто знать, что вы покупаете. Не поленитесь найти информацию в Интернете и лишний раз подумать: а нужна ли вам симпатичная лампа LifX, которая транслирует пароль от вашей Wi-Fi-сети, или все же не так уж и нужна? Устраивает ли вас ситуация с безопасностью SimpliSafe — или вы лучше по старинке будете пользоваться проводными сигнализациями?

Не всем устройствам действительно нужно быть подключенными к Интернету, к смартфону или к чему-нибудь еще. Подключенных молотков или умных вилок вроде пока не встречается — просто потому, что им незачем выходить в Интернет и передавать на телефон данные о количестве подцепленных макарон. И каждое новое устройство стоит оценивать с этой точки зрения — а действительно ли ему нужно интернет-подключение?

С другой стороны, тема безопасности Интернета вещей потихоньку набирает обороты — о ней хотя бы начинают говорить. Производителям указывают на их ошибки, и в новых устройствах они достаточно часто оказываются учтены.

Напоследок — немного цифр. По расчетам Cisco, в 2019 году рынок Интернета вещей будет оцениваться в 19 миллиардов долларов. При этом в мире будет насчитываться 24 миллиарда подключенных к Сети устройств и 10,5 миллиарда соединений между ними (M2M, machine to machine). На долю домашних устройств вроде сигнализаций, принтеров, умных замков и подключенных к Сети холодильников будет приходиться более 50% из них. То есть Интернет вещей будет окружать нас со всех сторон уже очень, очень скоро. Хочется верить, что к тому моменту это будет хоть чуточку более безопасный Интернет вещей, чем сейчас.
 
Сверху