Блокчейн от Samsung для домашних устройств — Knox Matrix. Плюсы Knox для всех

Привет.

В Samsung последовательно развивают платформу Knox, которая защищает пользовательские данные на уровне железа плюс проверяет уязвимости на аппаратном уровне. На мой взгляд, плюс такой системы в том, что она постоянно функционирует, но пользователь не замечает ее существования. Вы можете ничего не знать про Knox, а система есть и работает. Для продвинутых пользователей есть защищенная папка Knox, скрытая в настройках устройства, там вы можете создать копию смартфона или планшета, в которой будет другой набор приложений, другие аккаунты. Получается два устройства в одном, причем в песочнице Knox можно как хранить самые важные приложения, данные, которые вы хотите спрятать от всего мира, так и поступить ровно наоборот — ставить приложения, которые опасны, те, что не должны получить доступ к вашим контактам, приложениям и так далее. Сценариев использования Knox огромное количество, штука полезная, но в будущем году станет еще интереснее, так как Knox интегрируют во все устройства от Samsung, включая бытовую технику.

Прелесть Samsung в том, что компания экспериментирует за закрытыми дверями, а когда понимает, что внедрение той или иной функции дает осязаемые преимущества, начинает продвигать ее везде, где только возможно. Действует эффект масштаба, при котором внедрение стоит не так дорого, как если бы это были одно-два устройства или даже их категории. Давайте поговорим про матрицу Knox, новый сервис, который даст защиту для любых устройств и вашего умного дома.

Работа Knox возможна только при наличии чипа, который отвечает за безопасность устройства на аппаратном уровне. Логичным было то, что Knox впервые появился на смартфонах и планшетах, где потенциальный взлом может доставить человеку множество проблем, его данные представляют интерес для злоумышленников. Тут всегда встает вопрос стоимости устройства, так как добавление любой микросхемы — это дополнительные расходы, которые не всегда оправданны. Важно то самое масштабирование на стороне производителя. В Samsung выдают свои планы поэтапно, так, недавно компания заявила, что все бытовые устройства станут умными, получат поддержку Wi-Fi.

Фактически мы говорим о том, что бытовая техника получает доступ к сервису SmartThings, вы сможете управлять ей с телефона, кто-то будет делать это со своего телевизора — тут вопрос удобства и того, какое устройство под рукой. В 2023 году новые модели техники обзаводятся Wi-Fi, логичной выглядит необходимость добавить и другие возможности, привычные по смартфонам, в частности, чтобы бытовая техника обзавелась системой Knox.

Зачем стиральной машине, пылесосу или холодильнику нужен Knox? На первый взгляд, он там совсем не нужен, ведь мы не храним пользовательские данные в том же пылесосе. Пользуясь случаем, хочу заметить, что мы уже откидываем приставку «умный», так как в недалеком будущем подавляющее большинство бытовых устройств обзаведутся теми или иными умными функциями, смогут общаться между собой. И то, что в Samsung идут в этом направлении, очевидно, так как компания выпускает премиальные устройства, а дополнительные возможности тут самоочевидны и ожидаемы со стороны покупателя.

Итак, пылесос что-то про нас знает, например, расписание уборки, ее режим. Опасен ли доступ посторонних к таким данным? Думаю, что нет. Но пылесос, оснащенный камерой, микрофоном, уже обладает совсем другими возможностями, не так ли? Идеальный шпион, который может перемещаться по дому, а вы не обращаете на него никакого внимания. Даже если бытовая техника не оснащена микрофоном или камерой, она может косвенно многое сказать про своего владельца. Стратегии злоумышленников начинают опираться не на прямой взлом того же компьютера или смартфона, а на проникновение в устройства, которые защищены слабее, а это та самая бытовая техника.

Экономика взлома строится на простых принципах: злоумышленник должен как можно быстрее получить доступ к данным, затратив минимальные усилия. Представьте себе дом, в котором вы установили отличную сигнализацию, мощную дверь с разными системами звонков, камерами на входе. Но сбоку на первом этаже нараспашку открыто окно, куда может залезть кто угодно, а потом спокойно выйти через дверь. Такая абсурдная ситуация с умным домом, который сегодня у большинства компаний имеет весьма слабую защиту. Достаточно взломать конечное устройство, чтобы узнать ваш логин и пароль, используемый в такой системе, а затем пойти раскручивать всю цепочку. Та же Samsung озаботилась этой потенциальной угрозой изначально, предприняла определенные шаги, чтобы такой взлом в реальной жизни был невозможен. И этим ее умный дом выгодно отличается от китайских производителей, которые зачастую передают между устройствами данные без какого-либо шифрования, перехватывай не хочу. Особенную пикантность такое пренебрежение к безопасности приобретает в системах, которые должны защищать ваш дом, например, транслируют картинку с камер безопасности. Абсурд, но так устроен сегодняшний рынок. Зачем тратить дополнительные деньги на разработку и поддержание безопасности, если такого требования от конечного покупателя нет? Согласитесь, что безопасность ваших данных — это последнее, о чем вы думаете, когда покупаете телевизор, стиральную машину или пылесос. Кажется глупым переживать об этом и принимать во внимание потенциальные угрозы. Но учитывая срок жизни таких устройств, их уязвимости с вами если не навсегда, то на очень долгий срок. И хорошо, если производитель озаботится их исправлением.

Начиная с 2023 года в Samsung оснащают бытовую технику не только Wi-Fi, но и Knox. Тут можно говорить о том, что устойчивость устройств к взлому возрастет, то есть нельзя будет вмешаться в бытовую технику на аппаратном или программном уровне, чтобы что-то в них изменить, посредством этих устройств обратиться к другим. Кажется, что это угроза, которая от нас далеко, но это совсем не так, и поэтому Samsung решает задачу, которая станет острой в самые ближайшие годы.

Добавив в технику Knox, компания делает возможным создание распределенной структуры, где каждое устройство может считаться доверенным, этакий блокчейн. Формируется сеть из разных устройств, стоящих у вас дома или в разных местах, главное, что они привязаны к единой учетной записи. Каждое устройство проверяет целостность софта, невмешательство в железо. Но если что-то идет не так, устройство начинает считаться скомпрометированным, его исключают из списка доверенных. Задача — минимизировать последствия атаки на конкретное устройство, не дать возможность использовать его как отмычку для всего умного дома. Взлом отдельного устройства неприятен, но не смертелен — а вот захват контроля над разными устройствами намного хуже. Этим и должна заниматься Knox Matrix, система предотвращает взлом умного дома, сети ваших устройств.

Тут важно понимать, что одновременно происходят два события. Вся техника получает локальный Knox, это первый шаг в области безопасности. Именно локальный Knox отвечает за контроль над устройством, отсутствие взлома или изменение, проведенное извне, которое нужно поймать. И уже на следующем уровне работает Knox Matrix, которая контролирует все устройства, смотрит за их применением.

Неочевидным следствием таких изменений становится то, что кража бытовой электроники становится так же бесполезна, как воровство смартфонов. У вас будет возможность удаленно заблокировать технику и узнать, где она находится. Представим это на примере: кто-то вломился в дом и утащил телевизор или пылесос. Кража бессмысленная, но воры об этом еще не догадываются. Дальше они продают вашу технику, сами не пользуются Wi-Fi, не включают телевизор (если они это сделают, то они еще глупее, чем можно было предположить).

Покупатель не знает, что телевизор украден, он его настраивает под себя. Но наличие Wi-Fi и Knox позволяет найти этот телевизор, заблокировать его. Более того, вы можете найти конкретное место, где он находится. Не только по одной Wi-Fi-сети, а по нескольким, которые телевизор сканирует рядом. И в итоге обнаружить местоположение телевизора не составит труда, равно как и сделать любую кражу бессмысленной. Даже если телевизор просто включали, он не подключался к Wi-Fi, он запомнит все сети, все Bluetooth-устройства, что были неподалеку. Найти его можно будет с легкостью. А еще давайте помнить, что SmartThings позволяет искать любые устройства, когда поблизости есть смартфоны от Samsung или другие аксессуары.

Вы видите, что история намного больше, чем можно было себе представить. Это не только защита вашей информации, ваших устройств, но и полная прозрачность для поиска устройств. Причем она работает и в обратном направлении, та же бытовая техника может отныне помогать в поиске потерянных или украденных устройств марки Samsung.

На примере Samsung Knox мы видим системный подход, когда компания работает над предотвращением будущих угроз, тут идет явная работа на опережение. И то, что вся бытовая техника, умные устройства станут такими, безусловно, хорошо. Это дополнительная защита наших данных, нашей жизни. А главный плюс технологии в том, что вы просто не обратите на нее внимания, она будет работать незаметно.

[email protected]
наверх