Привет.
В Samsung последовательно развивают платформу Knox, которая защищает пользовательские данные на уровне железа плюс проверяет уязвимости на аппаратном уровне. На мой взгляд, плюс такой системы в том, что она постоянно функционирует, но пользователь не замечает ее существования. Вы можете ничего не знать про Knox, а система есть и работает. Для продвинутых пользователей есть защищенная папка Knox, скрытая в настройках устройства, там вы можете создать копию смартфона или планшета, в которой будет другой набор приложений, другие аккаунты. Получается два устройства в одном, причем в песочнице Knox можно как хранить самые важные приложения, данные, которые вы хотите спрятать от всего мира, так и поступить ровно наоборот — ставить приложения, которые опасны, те, что не должны получить доступ к вашим контактам, приложениям и так далее. Сценариев использования Knox огромное количество, штука полезная, но в будущем году станет еще интереснее, так как Knox интегрируют во все устройства от Samsung, включая бытовую технику.
Прелесть Samsung в том, что компания экспериментирует за закрытыми дверями, а когда понимает, что внедрение той или иной функции дает осязаемые преимущества, начинает продвигать ее везде, где только возможно. Действует эффект масштаба, при котором внедрение стоит не так дорого, как если бы это были одно-два устройства или даже их категории. Давайте поговорим про матрицу Knox, новый сервис, который даст защиту для любых устройств и вашего умного дома.
Работа Knox возможна только при наличии чипа, который отвечает за безопасность устройства на аппаратном уровне. Логичным было то, что Knox впервые появился на смартфонах и планшетах, где потенциальный взлом может доставить человеку множество проблем, его данные представляют интерес для злоумышленников. Тут всегда встает вопрос стоимости устройства, так как добавление любой микросхемы — это дополнительные расходы, которые не всегда оправданны. Важно то самое масштабирование на стороне производителя. В Samsung выдают свои планы поэтапно, так, недавно компания заявила, что все бытовые устройства станут умными, получат поддержку Wi-Fi.
Фактически мы говорим о том, что бытовая техника получает доступ к сервису SmartThings, вы сможете управлять ей с телефона, кто-то будет делать это со своего телевизора — тут вопрос удобства и того, какое устройство под рукой. В 2023 году новые модели техники обзаводятся Wi-Fi, логичной выглядит необходимость добавить и другие возможности, привычные по смартфонам, в частности, чтобы бытовая техника обзавелась системой Knox.
Зачем стиральной машине, пылесосу или холодильнику нужен Knox? На первый взгляд, он там совсем не нужен, ведь мы не храним пользовательские данные в том же пылесосе. Пользуясь случаем, хочу заметить, что мы уже откидываем приставку «умный», так как в недалеком будущем подавляющее большинство бытовых устройств обзаведутся теми или иными умными функциями, смогут общаться между собой. И то, что в Samsung идут в этом направлении, очевидно, так как компания выпускает премиальные устройства, а дополнительные возможности тут самоочевидны и ожидаемы со стороны покупателя.
Итак, пылесос что-то про нас знает, например, расписание уборки, ее режим. Опасен ли доступ посторонних к таким данным? Думаю, что нет. Но пылесос, оснащенный камерой, микрофоном, уже обладает совсем другими возможностями, не так ли? Идеальный шпион, который может перемещаться по дому, а вы не обращаете на него никакого внимания. Даже если бытовая техника не оснащена микрофоном или камерой, она может косвенно многое сказать про своего владельца. Стратегии злоумышленников начинают опираться не на прямой взлом того же компьютера или смартфона, а на проникновение в устройства, которые защищены слабее, а это та самая бытовая техника.
Экономика взлома строится на простых принципах: злоумышленник должен как можно быстрее получить доступ к данным, затратив минимальные усилия. Представьте себе дом, в котором вы установили отличную сигнализацию, мощную дверь с разными системами звонков, камерами на входе. Но сбоку на первом этаже нараспашку открыто окно, куда может залезть кто угодно, а потом спокойно выйти через дверь. Такая абсурдная ситуация с умным домом, который сегодня у большинства компаний имеет весьма слабую защиту. Достаточно взломать конечное устройство, чтобы узнать ваш логин и пароль, используемый в такой системе, а затем пойти раскручивать всю цепочку. Та же Samsung озаботилась этой потенциальной угрозой изначально, предприняла определенные шаги, чтобы такой взлом в реальной жизни был невозможен. И этим ее умный дом выгодно отличается от китайских производителей, которые зачастую передают между устройствами данные без какого-либо шифрования, перехватывай не хочу. Особенную пикантность такое пренебрежение к безопасности приобретает в системах, которые должны защищать ваш дом, например, транслируют картинку с камер безопасности. Абсурд, но так устроен сегодняшний рынок. Зачем тратить дополнительные деньги на разработку и поддержание безопасности, если такого требования от конечного покупателя нет? Согласитесь, что безопасность ваших данных — это последнее, о чем вы думаете, когда покупаете телевизор, стиральную машину или пылесос. Кажется глупым переживать об этом и принимать во внимание потенциальные угрозы. Но учитывая срок жизни таких устройств, их уязвимости с вами если не навсегда, то на очень долгий срок. И хорошо, если производитель озаботится их исправлением.
Начиная с 2023 года в Samsung оснащают бытовую технику не только Wi-Fi, но и Knox. Тут можно говорить о том, что устойчивость устройств к взлому возрастет, то есть нельзя будет вмешаться в бытовую технику на аппаратном или программном уровне, чтобы что-то в них изменить, посредством этих устройств обратиться к другим. Кажется, что это угроза, которая от нас далеко, но это совсем не так, и поэтому Samsung решает задачу, которая станет острой в самые ближайшие годы.
Добавив в технику Knox, компания делает возможным создание распределенной структуры, где каждое устройство может считаться доверенным, этакий блокчейн. Формируется сеть из разных устройств, стоящих у вас дома или в разных местах, главное, что они привязаны к единой учетной записи. Каждое устройство проверяет целостность софта, невмешательство в железо. Но если что-то идет не так, устройство начинает считаться скомпрометированным, его исключают из списка доверенных. Задача — минимизировать последствия атаки на конкретное устройство, не дать возможность использовать его как отмычку для всего умного дома. Взлом отдельного устройства неприятен, но не смертелен — а вот захват контроля над разными устройствами намного хуже. Этим и должна заниматься Knox Matrix, система предотвращает взлом умного дома, сети ваших устройств.
Тут важно понимать, что одновременно происходят два события. Вся техника получает локальный Knox, это первый шаг в области безопасности. Именно локальный Knox отвечает за контроль над устройством, отсутствие взлома или изменение, проведенное извне, которое нужно поймать. И уже на следующем уровне работает Knox Matrix, которая контролирует все устройства, смотрит за их применением.
Неочевидным следствием таких изменений становится то, что кража бытовой электроники становится так же бесполезна, как воровство смартфонов. У вас будет возможность удаленно заблокировать технику и узнать, где она находится. Представим это на примере: кто-то вломился в дом и утащил телевизор или пылесос. Кража бессмысленная, но воры об этом еще не догадываются. Дальше они продают вашу технику, сами не пользуются Wi-Fi, не включают телевизор (если они это сделают, то они еще глупее, чем можно было предположить).
Покупатель не знает, что телевизор украден, он его настраивает под себя. Но наличие Wi-Fi и Knox позволяет найти этот телевизор, заблокировать его. Более того, вы можете найти конкретное место, где он находится. Не только по одной Wi-Fi-сети, а по нескольким, которые телевизор сканирует рядом. И в итоге обнаружить местоположение телевизора не составит труда, равно как и сделать любую кражу бессмысленной. Даже если телевизор просто включали, он не подключался к Wi-Fi, он запомнит все сети, все Bluetooth-устройства, что были неподалеку. Найти его можно будет с легкостью. А еще давайте помнить, что SmartThings позволяет искать любые устройства, когда поблизости есть смартфоны от Samsung или другие аксессуары.
Вы видите, что история намного больше, чем можно было себе представить. Это не только защита вашей информации, ваших устройств, но и полная прозрачность для поиска устройств. Причем она работает и в обратном направлении, та же бытовая техника может отныне помогать в поиске потерянных или украденных устройств марки Samsung.
На примере Samsung Knox мы видим системный подход, когда компания работает над предотвращением будущих угроз, тут идет явная работа на опережение. И то, что вся бытовая техника, умные устройства станут такими, безусловно, хорошо. Это дополнительная защита наших данных, нашей жизни. А главный плюс технологии в том, что вы просто не обратите на нее внимания, она будет работать незаметно.
Мда. Эльдару Викторовичу разобраться бы как работает этот wi-fi в холодильниках. Так-то оно у того же lg уже миллион лет как есть и довольно хитро реализовано без возможности его обнаружить :)) knox… мда…
>Кража бессмысленная, но воры об этом еще не догадываются. Дальше они продают вашу технику
Кража как раз осмысленная. Воры получили то, что хотели. Деньги. И вы зря с таким снисхождением о них пишете. Откровенно тупых там такое процентное соотношение как и в любых иных социальных группах. Обнося квартиру или дом большинство прекрасно осведомлены что можно взять, а что лучше не стоит.
>защищает пользовательские данные на уровне железа плюс проверяет уязвимости на аппаратном уровне.
Тут главное верить. И это не моя предубежденность против самсунг, которая безусловно есть. Я с таким же скепсисом отношусь и к заявлениям других участников рынка (эппл, вацап, майкрософт, телеграм и т.д.) про безопасность и защищенность.
И первое и второе отсутствует, что в очередной раз подтверждается разворачивающимся прямо на наших глазах кейсом с сыном одного из сибирских губернаторов.
Ну, а так-то статья хорошая, в очередной раз напомнила монолог известного киногероя про "одно, сплошное телевидение" (c).
"В Samsung последовательно развивают платформу Knox, которая защищает пользовательские данные на уровне железа плюс проверяет уязвимости на аппаратном уровне."
Какие красивые розовые пони на единорогах.
"Прелесть Samsung в том, что компания экспериментирует за закрытыми дверями, а когда понимает, что внедрение той или иной функции дает осязаемые преимущества, начинает продвигать ее везде, где только возможно."
У вас тут в слове Apple много ошибок, так что аж Samsung какой-то получился.
Напишите, пожалуйста, если у кого-нибудь воровали пылесос. Очень хочу узнать эту историю.
Статья по мотивам статей маркетологов Samsung.
Ах, какой прекрасный Самсунг!
Ofcnmt, Еще интересней: воровал ли у кого-нибудь что-нибудь пылесос? Тоже напишите!
Самсунг явно идет к успеху, копируя решения Эппл. Защита, поиск вещей, умный дом. Непонятно только, зачем отдельная защищенная папка, почему нельзя защитить весь телефон целиком. Но ладно, это Самсунг, это их путь.
в общем, самсунг "изобрел" активацию пылесосов и холодильников, для верности сдобрив это отдельной микросхемой.
в целом, она могла бы работать примерно как китайские ламповые усилители, где усилитель класса D, а лампаочки просто светятся для эстетического удовольствия)
вся эта история печалит только одним. уже сейчас я сталкивался с проблемами, когда активировать что-то (было пару случаев), что было сделано 10 лет назад — пробелматично, даже если вендор все еще существует и отлично себя чувствует.
срок службы бытовой техники — большой (даже заявленный, а фактический еще больше) и не передумает ли самсунг лет через 15 — большой вопрос.
одно дело, когда покупатель сам выбирает технику с умными функциями. кинул производитель? сам дурак, чего ты ожидал. другое дело — когда функцию добавляют в весь ассортимент продукции
GrishaTav_SE, Отличный кстати вопрос… может быть что то не договаривают и копия телефона внутри этого нокса достаточно условная получается? Но в любом случае немного странно. Это как поставить обычную дверь в квартире, а в одной из комнат сделать хорошую чуть ли не от сейфа… казалось бы почему бы не защитить всю квартиру тогда, даже если там нет ничего ценного.
Ставлю на то что если там реально сделать копию телефона внутри то производительность мягко говоря не очень или может батарейку выжирать за пол дня. А может все еще проще и тупо половина софта работать не будет так как нужная какая то поддержка или что то подобное со стороны разработчика, а им оно нафиг не нужно ибо и так берут.
Явно что то не договаривают, хотя не то что бы удивительно когда корпорация выставляет на показ плюсы и умалчивает о минусах, все так делают.
Warak, Да, наверное, если перекрыть все дырки, то пропадут все преимущества Андроид, останутся только недостатки:) И да, перестанет работать половина программ.
Warak, Почему обычную дверь и что тут странного? Поставили железную дверь, а в квартире ещё сейф где хранится всё самое ценное. Как бы второй уровень защиты.
По моему личному мнению это какое-то искусственное усложнение.
Warak, Кстати, предлагаете хорошую аналогию. Зачем весь дом превращать именно в сейф, если достаточно сделать сейф с самым ценным в одном месте. Дешевле и компактнее.
мимoпроходил, Про безопасность простая аналогия. Вот есть в квартире железная дверь. Ее можно срезать болгаркой, а если очень надо рвануть пиропатронами. Или есть хитрый замок. Его может открыть крутой специалист, его можно высверлить спец.сверлом или заморозить. Но все равно это создает в целом достаточный уровень безопасности для большинства людей.
А полную безопасность от всего даже старинные крепости со стенами 5 м толщиной не обеспечивали. Подкопали, мешков с порохом навалили и привет.
Кажется вы не понимаете что такое блокчейн. Это всего лишь распределенная база данных. Матрикс централизованный, не сможет работать без серверов Самсунг и к блокчейну отношения не имеет. Нафига настолько желтый заголовок?
Lecron, Нуууууу. Блоки в устройствах есть? Есть. Цепочка (чейн — англ.) устройств есть? Есть. Вот и блокчейн готов 🙂
Me_Ku, А еще можно машину открытой держать только потому что у тебя стоит секретка на запуск двигателя 🙂
Хотя да, я готов допустить что вполне адекватные аргументы можно привести в пользу обоих вариантов, но казалось бы то что у меня дома есть сейф не означает что за его пределами нет ничего ценного.
Интересно кстати, а есть ли внутри нокс-телефона свой нокс в котором можно создать отдельный супер безопасный как будто бы еще телефон? 🙂 Ведь если там нет своего нокса то получается созданный внутри нокса телефон не будет полностью аналогичным и полноценным по сравнению с оригинальным телефоном в котором нокс есть :exploding_head:
во всём этом видится некая искусственность и надуманность. но для маркетинга сойдёт.
Me_Ku, Да фиг с ним с усложнением. Насколько понял, все гораздо хуже — это вендор-лок. Вы не сможете ввести в систему ни умное устройство другого производителя, ни тем более использовать с устройствами Самсунг хаб от другого производителя.
Иван Петров, Как Самсунг кидает пользователей своих поделий — за примерами далеко ходить не надо, прекращение работы Youtube на старых Смарт-ТВ.
Алексей Саблин, Ну на самом деле вопрос защиты данных стоит достаточно остро, а будет еще хуже скоро… если ВВ3 не случится, может хоть так человеки начнут задумываться над тем что телефон уже давно не просто звонилка… хотя кого я обманываю, никто задумываться само собой не начнет…
Me_Ku, Я даже не задумывался о том что у меня ключи от квартир на блокчейне 🙂 Продвинутые.
Lecron, Экосистема это называется, экосистема. Яблокам можно, так почему другим нельзя? 🙂
GrishaTav_SE, Ну всетаки тогда и Яблоки кидают своих пользователей, на днях вон новость была что вацап перестанет работать на яОС толи 4 толи 6 и старее 🙂
Warak, Кто сказал нельзя? :)) Я лишь про сомнительную пользу, которая вдобавок перекрывается явным недостатком. Не стоит такое расхваливать. Как минимум, без упоминания этого недостатка.
Warak, Дык Самсунг же обгоняет Яблоки на световые годы, должен быть недостижимо лучше!
Lecron, Мне вот интересно когда появится первая корпорация которая будет зарабатывать тупо на защите данных пользователей. Реальной защите, а не как многие сейчас делают. Ведь это действительно очень не хилая куча денег может получится, даже без последующей продажи или личного использования этих данных как допустим Яблоки делают, они типа защищают вас от всех остальных, а сами пользуются и зарабатывают.
Warak, Задумываются. Пусть не все, но задумываются. Просто должен быть баланс между повышением безопасности и негативом, которые эти меры приносят. Вы же не захотите проходить полосу препятствий перед собственной дверью или ежедневно собирать и разбирать барикаду? Более того, это должно быть опционально. То есть вы можете конечно захотеть проходить полосу, но ваше согласие с таким решением, не должно заставлять проходить аналогичную полосу вашему соседу. И даже не должно заставлять его оплачивать такую получу, если он решит держать ее деактивированной.
GrishaTav_SE, Ну в каком то смысле отсутствие вацапа в телефоне намного хуже чем ютуба в телевизоре, так что получается Самсунг лучше 🙂
Lecron, Читая сообщение у меня в голове вылезла картинка… разгадывать капчу каждый раз перед тем как открыть входную дверь, причем такую капчу где или текс хрен прочитаешь или где нужно картинки выбирать и которая тебе 2-3 раза партию из 9 картинок подсовывает 🙂
Warak, Да ладно, что там вообще смотреть, кроме Ютуба? Первый канал? У меня вот даже антенна к телевизору физически не подключена.
Warak, Никогда. Потому что это нельзя обеспечить всем и всегда. Слишком много каналов утечки. И более того, трудно заработать репутацию. Невозможно доказать что она что-то делает, а что-то нет и никогда не начнет.
Защита дело рук владельца.
Warak, При этом вам хочется в туалет :)))))))))))))))))))))
Кнокс это нечто конечно. Поэтому кроме телефонов от Самсунга у меня навряд ли будет что то. Уверен в защите важных данных в Кнокс. То, что в бытовой технике будет аппаратная защита тоже радует.
Lecron, Который тоже за капчей само собой, мы ведь все таки говорим о безопасности, ее много не бывает 🙂
Warak, вот как раз яблоко наряду с гуглом движется в совершенно правильном направлении! Даже на ввдц они анонсировали поддержку протокола Matter, который наконец-то сделает решения умного дома осмысленными.
Me_Ku, Нет кстати желания купить НФТ моих ключей? 🙂 Отдам не дорого, 100 баксов… через несколько лет когда НФТ будет огого каким продать можно будет дороже, отличное вложение денег в наше не простое время 🙂
в то время, как треклятое яблоко со своей огороженной системой наряду с гуглом внедряет протокол Matter, который позволяет соединить различные варианты умного дома, самсунг хочет сделать свой хомекит, без поддержки всего, что можно. Ну и про блокчейн автор уж совсем мимо кассы выстрелил. Как уже написали ниже, блокчейн — это не более, чем распределённая БД с полным копированием экземпляров и идеологией "никому не доверяй".
Bassist, Ну мы еще посмотрим что в итоге сделают. У меня вот мнение на тему много дома за последние годы как то поменялось… раньше я считал что это круто, но со временем стал задумываться о недостатках. Банально жалюзи умные, которые допустим открываются по таймеру, закрываются когда солнце вылезает… вентиляция которая проветривать квартиру когда чувствует что свежего воздуха мало… круто конечно, но не так весело когда оно ломаться начнет, а качество производимых товаров в наше время мягко говоря не то то что было раньше.
Bassist, Насколько знаю, полное копирование не обязательное условие. Объем базы может существенно превышать возможности устройства.
Warak, у меня климатические датчики показывают температуру и влажность (игрушка по большей части), управление телеками-приставками(тоже баловство). В общем-то, реальных применений два — это кондиционер (со своим уродским приложением, в гуглодоме работает только включить-выключить) и шторы, которые можно открыть только приложением(мотор на высоте 6м). Для меня было бы удобно объединять устройства из разных систем, чтобы было поменьше костылей типа Home Assistant.
Недоработка knox — нельзя передать данные приложению, установленному в защищённой папке из основной. По рекомендации Эльдара перенес ватсап в защищённую папку, но при этом ватсап пропал из списка шеринга приложений (например передать фото из телеги в ватсап), пришлось обратно все вернуть ;(
Bassist, Ну да, пока все работает оно приятным достаточно может быть, но когда начинаются проблемы… вот те же жалюзи, умрет мотор и все, а новый стоить может достаточно дорого. При том что в обычных ломаться особо не чему, а в замет всего лишь нужно ручками открывать и закрывать. В итоге обмен не кажется сильно то уж прямо и выгодным. А потом еще начнутся проблемы с безопасностью и прочим… когда умным будет реально все, вот взломают умный замок на входной двери… "5 биткоинов на счет и мы расшифруем" вирус… в итоге или платишь или выламываешь дверь.
Warak, согласен, но без мотора у меня просто даже на двух стремянках со шваброй не дотянуться. По рискам согласен. Если система сломается, придётся вызывать чуваков с шестиметровой стремянкой.
Warak, Вы аккуратнее с изображениями ключей, где-то проскакивала инфа, что по по фотке делают дубликат и …
Bassist, У меня чуть выше 4х метров окна, таже история… пока настраивали, выравнивали… целая эпопея. Пыль протереть с верхних ламелек тоже веселое занятие.
GrishaTav_SE, А кто то что то сказал про изображение? Это же НФТ… бумажка с кодом-ссылкой 🙂 Где будет написано что вам принадлежит уникальныйниукоготакогобольшеенту НФТ №1\9999999 🙂
У меня кстати вроде хитрый ключ какой то… там на каждом ключе на носу пипка какая то, не просто вырез на торце, а именно какая то штуковина, как я понял без нее замок не откроется т.е. просто зайти в первую попавшуюся мастерскую и сделать дубликат как бы можно, но он не откроет замок.
Lecron, Т.е. это типа свой дом превратить в иОС? Захотел я новую стиралку прикупить умную, ан нет, т.к. не совместимо и только самсунг. Или захотел привезти самсунговскую стиралку из Кореи подешевке — ан нет, регион не соответствует, езжайте в Корею и там стирайте.
Сальников Максим, Что это за сообщенизм такой 🙂 В 2022ом году недопустима такая дискриминация 🙂
Me_Ku, Несомненно. Но аналогия не верная. Это железная дверь с хитрым замком, про которую периодически всплывают факты: если трижды нажать на ручку, то она откроется. В лучшем случае по ошибке. В худшем, заложено изначально.
Сальников Максим, Да пчхать на него, пусть минусует )
Идея конечно хорошая, но если посмотреть на нее с другой стороны.То у производителя всегда есть соблазн выключить или сильно урезать функционал своей уже проданной технике если она продана в не понравившуюся ему страну (истории с серыми ТВ в России увы реальный факт), или еще хуже того владелец ей слишком "долго" пользуется.Про платную подписку после 100 включений пылесоса или 100 часах просмотра ТВ даже не буду писать, некие авто производители уже пошли по пути платной подписки на опции подогрева седушек или стекол))
После статьи Эльдара, я пользовался папкой KNOX, занёс в нее важные приложения. Потом счёл это бессмысленным, неудобным и прекратил использование.
Warak, Одно дело — безопасность личных данных, а другое — изобретать совершенно искусственные кейсы с пылесосами.
Me_Ku, Ну так и мир посмотришь заодно 🙂
15 лет пользуюсь самсунг и до сих пор не понимаю, зачем мне Knox. Зачем делать безопасной отдельную папку в телефоне, в которую нужно зайти чтобы там поставить нужные приложения для безопасности, если можно сам телефон изначально безопасным делать. Абсолютно надуманная, от того и не востребованная функция
DMITRII KOBZEV, Я тоже сперва от этого мучался, но потом нашел в настройках, где можно дать разрешение расшаривать буфер обмена из Knox во всю систему. Вы сами решаете, чем вы хотите поделиться из Кнокса в систему.
Из минусов — монополия на устройства умного дома. Купил умную лампочку другого производителя, а она без Knox, матрица ее не примет и работать она не будет
David Gvana Продюсер курсов ✅, У меня столько домашнего видео и крипты, что без knox вообще никак.
KNOX хорошая штука, но представьте что те, кто отжал у вас ваш телефон, читают эту статью. И они тоже про нее знают. Самый "эффективный" способ взлома пароля называется "терморектальный криптоанализ". Человек под пытками скажет все. Поэтому в KNOX не хватает всего лишь 2 функции. 1 — это не один "скрытый телефон", а возможность сделать их несколько. 2 — Сложность с открытием папки KNOX. Даже если вы выключите эту функцию в панели функций и ярлык папки knox пропадет с телефона, любой сможет ее вернуть, а дальше см самый эффективный способ взлома. Поэтому эту папку нужно вызывать просто через другой pin, либо рисунок. Допустим, обычный pin1234 — вызывает стандартный рабочий стол. А pin 4321 — скрытый итд.