Чи варто турбуватися про камери в роботах-пилососах?

Незадовго до CES 2020 я передбачив, що ми збільшимо кількість роботи-пилососи з вбудованими камерами. Хоча це поняття існує вже деякий час, лише нещодавно камери почали використовувати для розпізнавання/уникнення об’єктів і безпеки будинку. The Roborock S6 MaxV, Трифо Люсі, і Deebot Ecovacs Deebot Ozmo T8 AIVI є ідеальними прикладами цього. Раніше камери використовували для планування приміщень для підвищення ефективності прибирання, але все частіше їх використовують для набагато більшого.

Зміст

  • Очевидні ризики
  • Що роблять роботи-пилососи для захисту вашої конфіденційності?
  • Є ще великий недолік конфіденційності

Більше про роботи-пилососи

  • Роботи-швабри не можуть продезінфікувати вашу підлогу. Ось чому
  • Ось що ви можете зробити з роботами-пилососами з камерами
  • Найкращі роботи-пилососи 2020 року

Враховуючи проблеми конфіденційності навколо камер безпеки, їх додавання до роботів-пилососів має викликати занепокоєння. Ми поговорили з експертом з безпеки, який пролив світло на це чому хакери зламують камери безпеки, а також як захистити їх від хакерів в першу чергу.

Вас турбує те, що стаціонарні кімнатні камери є нав’язливими? Що ж, готуйтеся до мобільного.

Пов'язані

  • Новий X9 Pro Robovac від Eufy пропонує автоматичне миття та пилосос менше ніж за 1000 доларів США
  • Dyson готується до запуску найпотужнішого робота-пилососа у світі
  • Нова внутрішня камера від Ring має вбудований затвор для конфіденційності

Очевидні ризики

Яка шкода від розміщення камери в роботі-пилососі?

Той факт, що це камера у вашому домі, вже становить загрозу конфіденційності. Це ще одна пара очей, яка побачить, що відбувається у вашому домі. І враховуючи, що це камера, прив’язана до пересувного вакууму, більше місць у домі піддаються вторгненню.

Камера DEEBOT T8 AIVI
Ecovacs Deebot T8 AIVI має камеру для прямих трансляцій.Аліна Бредфорд/Цифрові тенденції

Незалежно від безпеки, камеру завжди можна зламати, якщо зловмисник націлений на це. Камери Ring є чудовим прикладом. Його камери пережили серію вторгнення хакерів минулого року, що змусило компанію внести серйозні зміни в безпеку та конфіденційність.

На жаль, є кілька підказок, які могли б це зробити виявити хакера коли камеру скомпрометовано, якщо вони навмисно не роблять щось, щоб повідомити про свою присутність.

Враховуючи ці факти, ризик очевидний. Його також можна пом’якшити, але лише за умови вжиття належних заходів безпеки.

Що роблять роботи-пилососи для захисту вашої конфіденційності?

Як ми бачили, компанії з камер безпеки були сприйнятливі до викликів. Зараз ми маємо справу з роботами-пилососами, які виходять на нову територію. На щастя, деякі компанії мають запобіжні заходи.

«Усі зображення, зроблені для розпізнавання об’єктів, обробляються на борту робота-пилососа. негайно, а не надсилаються через хмару на будь-які сервери», — сказав Річард Чанг, генеральний директор і засновник з Роборока.

Наразі переважна більшість роботів-пилососів, які використовують камери, використовують їх переважно для картографування приміщень — лише деякі з них також мають функцію виявлення об’єктів. Це може бути проблемою конфіденційності, якщо ці дані будуть доступні третім особам. Рішення обробляти ці дані локально допомагає вирішити цю проблему.

А як щодо роботів, які використовують камери для спостереження та безпеки, як-от новий Ecovacs Deebot Ozmo T8 AIVI? Використання Ecovacs Шифрування AES для свого відеопотоку. Ми пояснили складність злому цього, і є можливість захистити потік паролем через його додаток. Навіть якщо хтось вкраде ваш телефон і запустить програму, він не зможе переглянути потік без правильного пароля.

Зараз ми маємо справу з роботами-пилососами, які виходять на нову територію.

Нерідко гаджети розумного дому надсилають і отримують дані на зовнішні сервери, як-от крихітні фрагменти даних щоразу, коли розумна лампочка активується за допомогою голосових команд. Т. К. Чанг, менеджер із виходу на ринок США в Ecovacs Robotics, сказав: «Потік не передається та не зберігається на роботі чи будь-якому сервері будь-яким способом, доступним для Ecovacs або третіх сторін».

Ecovacs також пропонує кришку для об’єктива, яка може накривати камеру — останній, надійний спосіб переконатися, що за вами ніхто не стежить.

Roborock S6 MaxV працює на процесорі Qualcomm APQ8053, який забезпечує деякі додаткові заходи безпеки. «Всі установки мікропрограм захищені функцією Qualcomm Silicon Secure, де неавторизоване мікропрограмне забезпечення не можна змінювати або інсталювати», — сказав Чанг.

До цього додається захист операційної системи за допомогою S6 MaxV, який запускатиме лише обмежену програму з попереднім цифровим підписом від Roborock. Нарешті, додаток і пристрої Roborock використовують Transport Layer Security (TLS), галузевий стандарт безпеки мережевого зв’язку.

Є ще великий недолік конфіденційності

Хоча існують заходи для захисту вашої конфіденційності, існує фундаментальний недолік у підході Roborock і Ecovas — жодна з них не пропонує двофакторна аутентифікація.

Ecovacs дав дивовижну відповідь, коли я запитав, чому це не пропонується. «Ecovacs постійно відстежує те, що запитують наші клієнти, через численні канали зворотного зв’язку, такі як обслуговування клієнтів, рейтинги додатків та інші канали соціальних мереж».

Така стратегія нагадує експерта з безпеки Грегорі Хеніса попередив нас про в інтерв'ю. Він запитав, чому компанії та виробники не приділяють більше уваги захисту конфіденційності етапи розробки, замість того, щоб робити це пізніше — після того, як якийсь серйозний хак змусить їх піти дію.

Стиль життя Roborock S6 MaxV
Джон Веласко / Digital Trends

«Я на 100% впевнений, що коли вони збираються розробляти ці продукти та інше, вони цього не роблять. Вони не думають про те, що було б, – сказав Ханіс. «І тому у нас будуть ці проблеми, і ми все ще будемо мати ці проблеми. Поки не буде чогось, що забезпечить це, або певної відповідальності, це не має значення».

Що стосується Roborock? Компанія повідомляє, що наразі розглядає можливість використання двофакторної автентифікації, як електронної пошти, так і текстової перевірки, але деталі щодо цього ще не визначені. Хоча зараз існують запобіжні заходи, як ми вже пояснювали, двофакторна автентифікація, безумовно, усуне багато проблем.

Будемо сподіватися, що вони швидко навчаться Минулі поразки Ring, і запропонуйте це раніше, ніж пізніше.

Рекомендації редакції

  • SimpliSafe тепер пропонує домашнє спостереження в реальному часі за допомогою нової бездротової внутрішньої камери безпеки Smart Alarm
  • Wyze Cam Floodlight Pro — це ексклюзивна зовнішня камера з безліччю функцій ШІ
  • Ось чому вам потрібен робот-пилосос, який спорожняється сам
  • Ваш робот-пилосос Roomba тепер виконує функцію охоронця
  • Ecovacs представляє три нових роботи-пилососи для будинків будь-якого розміру

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.