Привет.
На длинных каникулах было время почитать разные сообщества, и наткнулся на любопытные высказывания неофитов, получивших в подарок или купивших себе умные колонки с Алисой. В этом сезоне продажи умных колонок снова взлетели, это один из самых успешных продуктов декабря, энное количество новичков, которые начинают обустраивать умный дом. Та же Алиса нужна не как центр умного дома, скорее она служит для голосового управления им. Многие люди уже поставили колонки в нескольких помещениях, например, на кухне и в спальне. Кто-то установил колонки практически везде, где обитает, — удобно разговаривать голосом и управлять бытовой техникой, да даже тем же светом. Штука простая, но привыкаешь к ней моментально.
У владельцев колонок от «Яндекса» в последние дни каникул наблюдались проблемы разного толка: то стереопара развалилась, то колонка стала глуховатой, не слышит команды и вопросы. Причем раньше такое происходило иногда, но в эти дни приобрело характер массового поветрия. Многие отнесли это к качеству самих колонок, особенно те, кто попробовал их впервые. Но причина намного проще, инфраструктура от «Яндекса» просто не поспевает за числом пользователей, ее нужно наращивать быстрее. Как следствие, люди выйдут на работу, число запросов упадет, и все более-менее наладится, колонки снова начнут «слышать». И это отличный пример того, что вы зависите от облака компании, все происходит в нем — напомню, что без интернета эти колонки вовсе не работают, вы ничего не сможете сделать в рамках своего умного дома.
Давайте посмотрим на другой пример устройств для умного дома, технику марки Redmond. В конце 2022 года возник внутрикорпоративный конфликт, в компании сменили генерального директора, и началась внутренняя борьба за активы. Она вылилась в то, что в конце года приложение Ready for Sky просто отключили для тех, кто купил технику Redmond.
В розничных сетях продавцы получили вот такое сообщение: «От правообладателя приложения Ready for sky было получено уведомление о блокировке приложения для умных приборов Redmond (за исключением роботов-пылесосов, работают на другой платформе). Ко второму кварталу 2023 года Redmond планирует запустить свое приложение с возможностью подключения, в том числе и ранее купленных устройств».
В ручном режиме можно написать разработчику приложения, приложить чеки, полученные при покупке техники Redmond, и тогда ее включат. Согласитесь, что выглядит это как минимум странно, а заодно вызывает множество вопросов. Конфликт собственников непосредственно сказался на кухнях людей, где техника резко поглупела и перестала работать как раньше. Ссылка для повторного подключения техники вот тут.
Сомневаюсь, что большинство покупателей техники Redmond выбирали ее за умные функции, но все равно обидно, когда что-то прекращает работать. И в будущем подобных ситуаций с отключением тех или иных функций будет становиться все больше и больше, мы стремительно идем в это прекрасное далеко. Тут можно посетовать, что от нас не зависит работоспособность облака и мы никак не можем себя защитить, что, конечно же, не так. Можно вспомнить отключение умного дома от «Сбера», как в компании упорно боролись за то, чтобы вернуть его в строй, и добились этого через несколько месяцев. Но то история «Сбера», компании с условно неограниченными ресурсами, которые потратили на то, чтобы компенсировать весь урон, нанесенный имиджу бренда. От неприятностей, как видите, не застрахованы ни большие, ни малые компании.
Умный дом стал общедоступным и довольно недорогим, а главное, удобным. Но основной изъян массовых решений заключается в том, что они построены на облачных технологиях, что удешевляет стоимость для покупателя, но несет целый ряд рисков. Происходит отключение интернета, и ваш умный дом прекращает работать, вы ничего не сможете с ним сделать. Дорогие решения с выделенным локальным сервером играют в совершенно иной ценовой нише, большинство загородных домов сегодня все еще проектируется без серверной комнаты! Не говоря уже о квартирах, где имеет смысл ставить свой небольшой сервер для локальных нужд, как минимум для системы безопасности.
Десять лет назад застройщики не выделяли места для кондиционеров, сегодня в домах массовой застройки есть специальные ниши, скрытые от внешнего взгляда (конечно, если в доме не поставили систему общего кондиционирования). Такой подход широко распространился в Китае, в некоторых европейских странах, потом дошел и до нас. Теперь в этих странах можно наблюдать выделение пространства под серверы, причем это не считается чем-то этаким, не выглядит как прихоть людей, поверивших в технологии. Наличие собственного сервера дома через лет десять станет ровно такой же нормой, как сегодня наличие роутера для домашнего Wi-Fi.
К сожалению, тут можно сказать, что модульные системы умного дома не предполагают локальной работы без облака. С этим можно смириться на какое-то время, появление массовых систем, умеющих работать локально, — вопрос времени. Но уже сегодня нужно задаваться вопросом, какую технику вы покупаете, на каких серверах она работает. Например, у Aqara есть российский сервис, то есть весь умный дом обслуживается внутри страны. Что разительно отличается от той же Xiaomi, серверов в России тут нет, сигнал ходит далеким путем. Вероятность сбоя умного дома, серверы которого расположены вне страны, конечно же, выше. И это тоже риски, которые нужно закладывать при выборе устройств и того, что именно вы строите.
Преимуществ от наличия умного дома огромное количество, и в этом никого убеждать не нужно, люди сами находят для себя сценарии. Но так как рынок только-только переходит в массовый сегмент, неизбежна дезориентация, покупатель зачастую не видит разницы в том, что он приобретает. С другой стороны, де-факто у нас есть один лидер рынка в лице Aqara, а также с десяток компаний, что насыщают рынок своими решениями. И откусывают они по небольшому кусочку. Плюс производители бытовой техники — это десятки, если не сотни компаний со своими приложениями, интеграцией в те или иные системы устройств.
Меня искренне удивляет, когда люди трясутся над приватностью, не хотят делать свою жизнь достоянием окружающих, но они же покупают робот-пылесос с камерой от неизвестной компании. Куда передаются фотографии из вашего дома, кто имеет к ним доступ, неясно. Скажу больше, зачастую приложения не имеют хоть сколь-нибудь значимой защиты, а зная имя вашего устройства или его номер, к нему можно подключиться. То есть вы сами ставите себе домой электронного соглядатая, не понимая этого вовсе. И такая проблема не выглядит надуманной, факты слежки со стороны бытовых приборов широко задокументированы и доказаны. На снимке ниже — хозяйка робота, она не знала, что в этот момент ее снимают. Снимки попали в компанию, которая работает с производителем iRobot, они разрабатывали компьютерное зрение. Программистам показалось забавным разместить фотографии разных пользователей в интимных позах на локальных форумах (они сами из Венесуэлы). Вот вам и приватность!
Настолько же плохой идеей выглядит покупка недорогих IP-камер, которые не имеют никакой защиты или она дырявая. Дешевый продукт не может быть безопасным, ведь именно на безопасности, как правило, тут и экономят. Об этом стоит задумываться, но, к сожалению, про это почти никто не пишет и не говорит. Мы читаем сотни обзоров разных умных устройств, но внятного разбора того, насколько они безопасны, нет. Более того, специалисты в этой области предпочитают помалкивать, так как они успешно продают свое молчание тем же компаниям, не привлекают к ним внимания. Получается замкнутый круг, в рамках которого невозможно осознанно выбрать то или иное устройство, приходится ориентироваться по косвенным признакам.
Для себя я вывел очень простые правила того, какие устройства считать более-менее безопасными:
- Крупный производитель, специализируется на умном доме;
- Собственный софт, собственные разработки (это было причиной не ставить тот же «Сбер», компания крупная, но софт чужой, и ведь не прогадал!);
- Поддержка стандартов от Apple, Google и других — чем шире поддержка стандартов, тем выше защищенность устройств — есть внешняя сертификация, сложнее нарушать протоколы безопасности;
- Отсутствие скандалов с приватностью в прошлом.
Как видите, принципы простые, но их хватит за глаза. И думаю, что каждому нужно задуматься о своих критериях безопасности, что вы считаете допустимым, а что представляет угрозу. Мы очень разные, и возможно, что для вас какие-то вещи не так сложны, как для меня. Так что критерии могут отличаться, и очень сильно. В этом году мы постараемся больше писать про умный дом, про его проблемы и то, что он может вам дать. Удачного обустройства ваших жилищ!
> Происходит отключение интернета, и ваш умный дом прекращает работать, вы ничего не сможете с ним сделать.
Ага. А если электричество отключить, так и глупый дом работать прекратит
>Меня искренне удивляет, когда люди трясутся над приватностью, не хотят делать свою жизнь достоянием окружающих, но они же покупают робот-пылесос с камерой от неизвестной компании.
Сказал Эльдар Викторович, купивший робот-пылесос с камерой от Самсунг.
>какие устройства считать более-менее безопасными
Абсолютно никакие. Все эти критерии только самоуспокоение.
Единственная гарантия это какие либо методы объективного контроля, но они по понятным причинам производителям не нужны.
Так что лучше не связываться, все равно вся эта умнота это лишь мнимый комфорт.
Хорошо когда производители не полагаются только на умные функции, а то у меня была стиральная машина LG, где часть режимов можно было выбрать только со смартфона с NFC, приложив его к машине.
Я не могу подключить каждое устройство к Wifi, для этого уже будет нужно менять роутер, всего стало слишком много (да и ещё без 5ГГЦ), а значит нужна более-менее локальная система с zigbee / matter
И как мы в чатах по УД пишем…"Дом умный, а Хозяин не очень" )))
Если бы я не был так ленив, я бы взял на вооружение бизнес-идею о запуске всей инфраструктуры умного дома (без кавычек): от розетки и лампочки до измерительных модулей и сервера без доступа к интернету вообще. Ну а фигли: ПО написать не так сложно, производство в Китае и вперед.
Подмена понятий, как обычно. Какой такой умный дом? Почему так называют несколько датчиков и реле, с удаленным управлением третьими лицами? Если уже городить себе автоматизацию, то только исключительно на своем железе и открытых прошивках. Никаких облаков — ни Яндекса, ни Сбера, ни кого-то еще. Брать себе управляемую кем то железку — немыслимая дурь, которую можно оправдать только ленью или неумением.
>>> Дешевый продукт не может быть безопасным, ведь именно на безопасности, как правило, тут и экономят.
Вот эту гениальную фразу, да в каждый обзорчик телефона на ведроиде 🙂
Поручикъ Ржевскій, И домашнего круглосуточного админа на полставки для настройки и поддержки всего этого колхоза. Отдельная комната ему нужна будет, или на коврике у двери пусть спит? 🙂
zver0boy, я не использую расписание запусков для робота-пылесоса, так что было бы неплохо, чтобы кто-нибудь за меня его подло запускал, когда я, выйдя из дома, забываю это сделать😀 А вообще, например, по поводу ip-камер, которые предлагаются в составе "умного дома" некоторыми компаниями, я предполагаю, что все они могут содержать руткит от производителя, о котором заказчик в лице этих самых компаний, может и не знать. ИМХО, тем, кому важна приватность, я бы не рекомендовал организовывать видеонаблюдение за собой с помощью таких камер, особенно каких-нибудь дешевых с какого-нибудь алиэкспресса.
Вот так история повторяется из раза в раз. То в Америке люди попали на приличные деньги со своими умными домами, когда компания свалила в закат. Теперь у нас тоже самое, но тут оставшуюся технику хоть как-то можно использовать, а там её только выкинуть в помойку.
Спасибо Эльдар. Расскажите для чего вы используете домашний? В голову приходит домашний архив фото и видео контента для удобства и простоты доступа. Но лично у мне проще хранить на переносных жестких дисках все. Это менее затратное дело по деньгам и хлопотам. Нет затрат на покупку компа, нет непрерывного расхода электроэнергии, нет шума, нет нужды искать дома угол с доступом к электрической розетке и розеткой интернета (хорошим WiFi в этом углу).
GrishaTav_SE, Да что от вас паника все время идет? Вот стоит у меня на ПК клиент-сервер торрента. Или вы думаете uTorrent сильно отличается от другого, постоянно запущенного ПО? Недавно обнаружил, что забыл заглушить тест-сервер Постгреса и база данных работала на домашнем ПК больше года. Там же висит локальный веб-сервер и тоже не требует внимания. По списку фоновых — SpeedFan, SandboxIE, EventGhost, nnCron, Punto, WinCompose, Syncting.
Поверьте, если появится еще одна программа, я потеряю только некоторое количество оперативной памяти и ничего больше.
Lecron, Одно дело торрент с киношечкой, другое дело — сервер, управляющий лампочкой в сортире. Вот взглючит у вас сервер, а вы в командировке, домашние скажут большое спасибо 🙂 Одно дело, когда облачный сервер и канал связи обслуживают какие-никакие профи, другое дело — когда это умеете только вы, да и то через пару лет все забудете. Если что — я уже через все это прошел 🙂
GrishaTav_SE, Вы кажется не услышали основной посыл. Оно не взглючивает. И да, интернет-роутер тоже можно считать сервисным программно-аппаратным комплексом. У программы шанс взглючить, не больше чем у роутера. Более того, я перечислил только сторонние сервисы, а сколько их идет в комплекте с ОС. Из самых известных антивирус и файервол. Часто они у вас глючат?
Lecron, У меня Mac, там ничего не глючит по определению, Эппл же 🙂 А вы не услышали мой посыл — к роутеру и облачному серверу прилагаются профи, даже если у блондинки-домохозяйки пропадет интернет — она позвонит провайдеру и роутер настроят или заменят, причем даже, вероятно, бесплатно (если роутер в аренде). А если взглючит самопально настроенный сервер — где потом концы искать, кто возьмется его обслуживать? А даже если возьмется — это будет разводняк на уровне "компьютерных мастеров", объявлениями которых завешаны все стены. Преимущество облака — это гарантированный уровень сервиса и цены.
GrishaTav_SE, Апочему именно самопально настроенный? Чем не устраивает реализация в стиле NAS? А люди уж пусть выбирают, программа ли на домашнем ПК или заводской программно-аппаратный комплекс установленный локально.
Lecron, Ну то есть такой гламурный, с техподдержкой, с постоянно обновляемыми прошивками для подключения новой периферии? И чем он будет отличаться от облака? Ведь точно так же превратится в тыкву при прекращении поддержки, ну или полутыкву, где уже просто ничего не подключишь, надо приглашать админа с ковриком.
Напоминаю, что исходный пост про железку вообще без интернета…
Pooh Invictus, Ну это решается относительно просто — батареями/генераторами. Может быть, дорого, но всяко проще чем замещать функционал переставшего отвечать заграничного сервера.
zver0boy, Можно к таким камерам взять какой-нибудь управляемый роутер и врубать камерам интернет только когда нужно. Вероятность, что производитель роутера договорится с производителем камер, чтобы подглядывать за мной, минимальна =)
Alex, Есть нюанс, как говорится. Если производитель заботливо оставил в камере скрытый административный доступ, то как только ты "врубишь камерам интернет только когда нужно" камеры сообщат производителю что они в онлайне, можно пользоваться 🙂 А те, в которых есть/вставлена карта, позволят слить записанное когда доступ в инет был выключен.
zver0boy, Всё есть яд и всё есть лекарство. Зависит от дозировки. Пробовать разумнее с облачным, но на каком-то этапе рационально перейти на локальное. Проблема в том, что не выпускают локальных программно-аппаратных комплексов автоматизации а-ля NAS. Городить же всё самому, тут ГришаТав прав, нужны знания. Или получим кошмар велосипедостроения.
Lecron, попробуй Domoticz
zver0boy, Я ничего пробовать не собираюсь, умный дом вообще не интресен. Но что успел за полминуты понять о вашем предложении, до уровня Synology еще далеко.
zver0boy, Как я понимаю, обычно вектор атаки выглядит как поиск камер, открыто смотрящих в сеть с дефолтными паролями. Сильно сомневаюсь, что производитель будет специально что-то делать, тем более сливать мои видео к себе, кто это будет всё разбирать? Отсматривать часы видео это дорого и долго, даже с помощью АИ.
Alex, так то да, но… скрытые пароли в прошивках то — находят регулярно. Зачем они они там, как думаешь? Пример: https://habr.com/ru/post/316296/
Pavel, Для живущего на 14 этаже 16-этажки это одинаково по сложности, думаю)
Павел Прийма, У каждого свой сценарий. Я вот использую как хранилище медиа контента. Не нужно доставать переносной жёсткий диск, идти к стойке с аппаратурой, подключать. Включил — есть доступ. Более того, в местах публичного вайфая использую впн до своего домашнего сервера. А уж он то и обеспечивает мне выход в Интернет. Так же домашние компьютеры и телефоны без моих телодвижений делают резервные копии документов на сервер. А если я где-то в поездке вздумаю послушать/посмотреть своё любимое, то я могу по тому же впн соединится к своему домашнему серверу и посмотреть/послушать со своего хранилища.
Kip_Thorne, вы не понимаете, это совсем другое)))
GrishaTav_SE, Какой идиот, заботясь о настоящей безопасности, будет экономить на дешёвых моделях Андрюши?.. только реальный идиот
Павел Прийма, СЕРВЕР С сайтами или раздача торрентов или FTP-сервер
Поручикъ Ржевскій, HA называется.
Уже до тебя запустили.
Home assistant — наше все 🙂
akelboy, Спасибо за ответ. А если не секрет какой ВПН используете?
Ололо. Известной фразе "В аббревиатуре IoT буква S обозначает Security" столько же лет, столько самому IoT. И с тех пор ничего не поменялось. Так что если прибор не умеет работать с каким-либо домашним сервисом, типа Home Assistant, и не поддерживает тонкой настройки параметров доступа, то пользоваться им — ну такое… сильный дзен.
zver0boy, Ох уж эти гики. А можно пример умного пылесоса на открытой прошивке? Или чайника? И так чтобы не собирать месяц по ценев два-три раза выше, чем в магазине, а просто купить? Или датчиков протечки, качества воздуха? Я уж молчу про голосовое управление. Я люблю СПО, но с аппаратной точки зрения это пока игрушка для красноглазиков, кто от этого удовольствие получает. И там вопрос не в том, чтобы жизнь сделать удобнее, а «что бы такого собрать самому интересного, чтобы знакомым похвастаться».
Павел Прийма, OpenVPN для совместимости.
Андрей Устинов, Датчики протечки, качества воздуха — пыли, влажности, температуры, органических примесей делаются на ардуине за меньшие деньги но большее время 🙂 Пылесосов да, не встречал. Голосовое точно всегда будет закрытое, поэтому кому нужна безопасность им пользоваться не будут. Я вот о чем писал — конечные железки могут быть и закрытыми, но должны поддерживать открытые протоколы, открытым и автономным должно быть управление (хабы на домотиксе к примеру), и такие проекты есть. "Закрытый" датчик управляемый "открытым" хабом и не имеющий доступа в сеть, который имеет хаб — не опасен же.
Павел Прийма, Люди делятся на ещё не делающих бекапы, уже делающих и уже проверяющих бекапы. Переносные диски это хороший шаг вперёд, но есть нюансы. У меня, например, сейчас на столе лежит переносной диск с работы на терабайт, из которого только 30-40% удалось вытащить. А вот крутится у меня сервер на сигмаНАС с ZFS, и там проводится регулярная проверка данных на целостность по чексуммам, и лет за 10 никаких сбоев, плюс бекап на похожий сервер в другой локации. Плюс на этом сервере висят торренты, медиасервер, своё облако, впн, Хоум ассистент, виртуалка с 3 героями…
Master Dan, Да знаю эту поговорку сисадминов. Однажды даже столкнулся с тем что умер мой диск на компе знаменитый в узких кругах ИБМ дятел на 40 Gb застучал. Вот где горе было! Музыка MP3 128kbit собранная за 6 лет института, курсовые, диплом, книги и прочая фигня по которой я плакал, но сейчас понимаю что она не стоила того чтобы о ней даже думать. Мир стремительно меняется, мы выкидываем касеты, видео касеты, CD диски, DVD, торенты все за что мы держимся мусор который мы никогда не воспользуемся. Не утверждаю что у вас также, но уверен что у большинства в этих архивах 99.9% мусор который они никогда не используют никогда. Осознавая это я отношусь в всем этим бекапам филосовски, также как вы к своим ботинкам. Умрут ну и ладно. Жизнь продолжается. Но если вы заморочились и своим облаком, Хоум ассистент, виртуалка с 3 героями (это вообще не понимаю что) то да, Вам нужно.