Привет.
На длинных каникулах было время почитать разные сообщества, и наткнулся на любопытные высказывания неофитов, получивших в подарок или купивших себе умные колонки с Алисой. В этом сезоне продажи умных колонок снова взлетели, это один из самых успешных продуктов декабря, энное количество новичков, которые начинают обустраивать умный дом. Та же Алиса нужна не как центр умного дома, скорее она служит для голосового управления им. Многие люди уже поставили колонки в нескольких помещениях, например, на кухне и в спальне. Кто-то установил колонки практически везде, где обитает, — удобно разговаривать голосом и управлять бытовой техникой, да даже тем же светом. Штука простая, но привыкаешь к ней моментально.
У владельцев колонок от «Яндекса» в последние дни каникул наблюдались проблемы разного толка: то стереопара развалилась, то колонка стала глуховатой, не слышит команды и вопросы. Причем раньше такое происходило иногда, но в эти дни приобрело характер массового поветрия. Многие отнесли это к качеству самих колонок, особенно те, кто попробовал их впервые. Но причина намного проще, инфраструктура от «Яндекса» просто не поспевает за числом пользователей, ее нужно наращивать быстрее. Как следствие, люди выйдут на работу, число запросов упадет, и все более-менее наладится, колонки снова начнут «слышать». И это отличный пример того, что вы зависите от облака компании, все происходит в нем — напомню, что без интернета эти колонки вовсе не работают, вы ничего не сможете сделать в рамках своего умного дома.
Давайте посмотрим на другой пример устройств для умного дома, технику марки Redmond. В конце 2022 года возник внутрикорпоративный конфликт, в компании сменили генерального директора, и началась внутренняя борьба за активы. Она вылилась в то, что в конце года приложение Ready for Sky просто отключили для тех, кто купил технику Redmond.
В розничных сетях продавцы получили вот такое сообщение: «От правообладателя приложения Ready for sky было получено уведомление о блокировке приложения для умных приборов Redmond (за исключением роботов-пылесосов, работают на другой платформе). Ко второму кварталу 2023 года Redmond планирует запустить свое приложение с возможностью подключения, в том числе и ранее купленных устройств».
В ручном режиме можно написать разработчику приложения, приложить чеки, полученные при покупке техники Redmond, и тогда ее включат. Согласитесь, что выглядит это как минимум странно, а заодно вызывает множество вопросов. Конфликт собственников непосредственно сказался на кухнях людей, где техника резко поглупела и перестала работать как раньше. Ссылка для повторного подключения техники вот тут.
Сомневаюсь, что большинство покупателей техники Redmond выбирали ее за умные функции, но все равно обидно, когда что-то прекращает работать. И в будущем подобных ситуаций с отключением тех или иных функций будет становиться все больше и больше, мы стремительно идем в это прекрасное далеко. Тут можно посетовать, что от нас не зависит работоспособность облака и мы никак не можем себя защитить, что, конечно же, не так. Можно вспомнить отключение умного дома от «Сбера», как в компании упорно боролись за то, чтобы вернуть его в строй, и добились этого через несколько месяцев. Но то история «Сбера», компании с условно неограниченными ресурсами, которые потратили на то, чтобы компенсировать весь урон, нанесенный имиджу бренда. От неприятностей, как видите, не застрахованы ни большие, ни малые компании.
Умный дом стал общедоступным и довольно недорогим, а главное, удобным. Но основной изъян массовых решений заключается в том, что они построены на облачных технологиях, что удешевляет стоимость для покупателя, но несет целый ряд рисков. Происходит отключение интернета, и ваш умный дом прекращает работать, вы ничего не сможете с ним сделать. Дорогие решения с выделенным локальным сервером играют в совершенно иной ценовой нише, большинство загородных домов сегодня все еще проектируется без серверной комнаты! Не говоря уже о квартирах, где имеет смысл ставить свой небольшой сервер для локальных нужд, как минимум для системы безопасности.
Десять лет назад застройщики не выделяли места для кондиционеров, сегодня в домах массовой застройки есть специальные ниши, скрытые от внешнего взгляда (конечно, если в доме не поставили систему общего кондиционирования). Такой подход широко распространился в Китае, в некоторых европейских странах, потом дошел и до нас. Теперь в этих странах можно наблюдать выделение пространства под серверы, причем это не считается чем-то этаким, не выглядит как прихоть людей, поверивших в технологии. Наличие собственного сервера дома через лет десять станет ровно такой же нормой, как сегодня наличие роутера для домашнего Wi-Fi.
К сожалению, тут можно сказать, что модульные системы умного дома не предполагают локальной работы без облака. С этим можно смириться на какое-то время, появление массовых систем, умеющих работать локально, — вопрос времени. Но уже сегодня нужно задаваться вопросом, какую технику вы покупаете, на каких серверах она работает. Например, у Aqara есть российский сервис, то есть весь умный дом обслуживается внутри страны. Что разительно отличается от той же Xiaomi, серверов в России тут нет, сигнал ходит далеким путем. Вероятность сбоя умного дома, серверы которого расположены вне страны, конечно же, выше. И это тоже риски, которые нужно закладывать при выборе устройств и того, что именно вы строите.
Преимуществ от наличия умного дома огромное количество, и в этом никого убеждать не нужно, люди сами находят для себя сценарии. Но так как рынок только-только переходит в массовый сегмент, неизбежна дезориентация, покупатель зачастую не видит разницы в том, что он приобретает. С другой стороны, де-факто у нас есть один лидер рынка в лице Aqara, а также с десяток компаний, что насыщают рынок своими решениями. И откусывают они по небольшому кусочку. Плюс производители бытовой техники — это десятки, если не сотни компаний со своими приложениями, интеграцией в те или иные системы устройств.
Меня искренне удивляет, когда люди трясутся над приватностью, не хотят делать свою жизнь достоянием окружающих, но они же покупают робот-пылесос с камерой от неизвестной компании. Куда передаются фотографии из вашего дома, кто имеет к ним доступ, неясно. Скажу больше, зачастую приложения не имеют хоть сколь-нибудь значимой защиты, а зная имя вашего устройства или его номер, к нему можно подключиться. То есть вы сами ставите себе домой электронного соглядатая, не понимая этого вовсе. И такая проблема не выглядит надуманной, факты слежки со стороны бытовых приборов широко задокументированы и доказаны. На снимке ниже — хозяйка робота, она не знала, что в этот момент ее снимают. Снимки попали в компанию, которая работает с производителем iRobot, они разрабатывали компьютерное зрение. Программистам показалось забавным разместить фотографии разных пользователей в интимных позах на локальных форумах (они сами из Венесуэлы). Вот вам и приватность!
Настолько же плохой идеей выглядит покупка недорогих IP-камер, которые не имеют никакой защиты или она дырявая. Дешевый продукт не может быть безопасным, ведь именно на безопасности, как правило, тут и экономят. Об этом стоит задумываться, но, к сожалению, про это почти никто не пишет и не говорит. Мы читаем сотни обзоров разных умных устройств, но внятного разбора того, насколько они безопасны, нет. Более того, специалисты в этой области предпочитают помалкивать, так как они успешно продают свое молчание тем же компаниям, не привлекают к ним внимания. Получается замкнутый круг, в рамках которого невозможно осознанно выбрать то или иное устройство, приходится ориентироваться по косвенным признакам.
Для себя я вывел очень простые правила того, какие устройства считать более-менее безопасными:
- Крупный производитель, специализируется на умном доме;
- Собственный софт, собственные разработки (это было причиной не ставить тот же «Сбер», компания крупная, но софт чужой, и ведь не прогадал!);
- Поддержка стандартов от Apple, Google и других — чем шире поддержка стандартов, тем выше защищенность устройств — есть внешняя сертификация, сложнее нарушать протоколы безопасности;
- Отсутствие скандалов с приватностью в прошлом.
Как видите, принципы простые, но их хватит за глаза. И думаю, что каждому нужно задуматься о своих критериях безопасности, что вы считаете допустимым, а что представляет угрозу. Мы очень разные, и возможно, что для вас какие-то вещи не так сложны, как для меня. Так что критерии могут отличаться, и очень сильно. В этом году мы постараемся больше писать про умный дом, про его проблемы и то, что он может вам дать. Удачного обустройства ваших жилищ!
Вот так история повторяется из раза в раз. То в Америке люди попали на приличные деньги со своими умными домами, когда компания свалила в закат. Теперь у нас тоже самое, но тут оставшуюся технику хоть как-то можно использовать, а там её только выкинуть в помойку.
Pooh Invictus, Ну это решается относительно просто — батареями/генераторами. Может быть, дорого, но всяко проще чем замещать функционал переставшего отвечать заграничного сервера.
zver0boy, Можно к таким камерам взять какой-нибудь управляемый роутер и врубать камерам интернет только когда нужно. Вероятность, что производитель роутера договорится с производителем камер, чтобы подглядывать за мной, минимальна =)
Alex, Есть нюанс, как говорится. Если производитель заботливо оставил в камере скрытый административный доступ, то как только ты "врубишь камерам интернет только когда нужно" камеры сообщат производителю что они в онлайне, можно пользоваться 🙂 А те, в которых есть/вставлена карта, позволят слить записанное когда доступ в инет был выключен.
zver0boy, Всё есть яд и всё есть лекарство. Зависит от дозировки. Пробовать разумнее с облачным, но на каком-то этапе рационально перейти на локальное. Проблема в том, что не выпускают локальных программно-аппаратных комплексов автоматизации а-ля NAS. Городить же всё самому, тут ГришаТав прав, нужны знания. Или получим кошмар велосипедостроения.
Lecron, попробуй Domoticz
zver0boy, Я ничего пробовать не собираюсь, умный дом вообще не интресен. Но что успел за полминуты понять о вашем предложении, до уровня Synology еще далеко.
zver0boy, Как я понимаю, обычно вектор атаки выглядит как поиск камер, открыто смотрящих в сеть с дефолтными паролями. Сильно сомневаюсь, что производитель будет специально что-то делать, тем более сливать мои видео к себе, кто это будет всё разбирать? Отсматривать часы видео это дорого и долго, даже с помощью АИ.
Alex, так то да, но… скрытые пароли в прошивках то — находят регулярно. Зачем они они там, как думаешь? Пример: https://habr.com/ru/post/316296/
Pavel, Для живущего на 14 этаже 16-этажки это одинаково по сложности, думаю)
Павел Прийма, У каждого свой сценарий. Я вот использую как хранилище медиа контента. Не нужно доставать переносной жёсткий диск, идти к стойке с аппаратурой, подключать. Включил — есть доступ. Более того, в местах публичного вайфая использую впн до своего домашнего сервера. А уж он то и обеспечивает мне выход в Интернет. Так же домашние компьютеры и телефоны без моих телодвижений делают резервные копии документов на сервер. А если я где-то в поездке вздумаю послушать/посмотреть своё любимое, то я могу по тому же впн соединится к своему домашнему серверу и посмотреть/послушать со своего хранилища.
Kip_Thorne, вы не понимаете, это совсем другое)))
GrishaTav_SE, Какой идиот, заботясь о настоящей безопасности, будет экономить на дешёвых моделях Андрюши?.. только реальный идиот
Павел Прийма, СЕРВЕР С сайтами или раздача торрентов или FTP-сервер
Поручикъ Ржевскій, HA называется.
Уже до тебя запустили.
Home assistant — наше все 🙂
akelboy, Спасибо за ответ. А если не секрет какой ВПН используете?
Ололо. Известной фразе "В аббревиатуре IoT буква S обозначает Security" столько же лет, столько самому IoT. И с тех пор ничего не поменялось. Так что если прибор не умеет работать с каким-либо домашним сервисом, типа Home Assistant, и не поддерживает тонкой настройки параметров доступа, то пользоваться им — ну такое… сильный дзен.
zver0boy, Ох уж эти гики. А можно пример умного пылесоса на открытой прошивке? Или чайника? И так чтобы не собирать месяц по ценев два-три раза выше, чем в магазине, а просто купить? Или датчиков протечки, качества воздуха? Я уж молчу про голосовое управление. Я люблю СПО, но с аппаратной точки зрения это пока игрушка для красноглазиков, кто от этого удовольствие получает. И там вопрос не в том, чтобы жизнь сделать удобнее, а «что бы такого собрать самому интересного, чтобы знакомым похвастаться».
Павел Прийма, OpenVPN для совместимости.
Андрей Устинов, Датчики протечки, качества воздуха — пыли, влажности, температуры, органических примесей делаются на ардуине за меньшие деньги но большее время 🙂 Пылесосов да, не встречал. Голосовое точно всегда будет закрытое, поэтому кому нужна безопасность им пользоваться не будут. Я вот о чем писал — конечные железки могут быть и закрытыми, но должны поддерживать открытые протоколы, открытым и автономным должно быть управление (хабы на домотиксе к примеру), и такие проекты есть. "Закрытый" датчик управляемый "открытым" хабом и не имеющий доступа в сеть, который имеет хаб — не опасен же.
Павел Прийма, Люди делятся на ещё не делающих бекапы, уже делающих и уже проверяющих бекапы. Переносные диски это хороший шаг вперёд, но есть нюансы. У меня, например, сейчас на столе лежит переносной диск с работы на терабайт, из которого только 30-40% удалось вытащить. А вот крутится у меня сервер на сигмаНАС с ZFS, и там проводится регулярная проверка данных на целостность по чексуммам, и лет за 10 никаких сбоев, плюс бекап на похожий сервер в другой локации. Плюс на этом сервере висят торренты, медиасервер, своё облако, впн, Хоум ассистент, виртуалка с 3 героями…
Master Dan, Да знаю эту поговорку сисадминов. Однажды даже столкнулся с тем что умер мой диск на компе знаменитый в узких кругах ИБМ дятел на 40 Gb застучал. Вот где горе было! Музыка MP3 128kbit собранная за 6 лет института, курсовые, диплом, книги и прочая фигня по которой я плакал, но сейчас понимаю что она не стоила того чтобы о ней даже думать. Мир стремительно меняется, мы выкидываем касеты, видео касеты, CD диски, DVD, торенты все за что мы держимся мусор который мы никогда не воспользуемся. Не утверждаю что у вас также, но уверен что у большинства в этих архивах 99.9% мусор который они никогда не используют никогда. Осознавая это я отношусь в всем этим бекапам филосовски, также как вы к своим ботинкам. Умрут ну и ладно. Жизнь продолжается. Но если вы заморочились и своим облаком, Хоум ассистент, виртуалка с 3 героями (это вообще не понимаю что) то да, Вам нужно.