Умный дом: он всё ещё далеко
Концепция развития систем «умного дома» в текущем году сменила свой вектор направления: если раньше в ходу были решения «под ключ» за весьма немалые деньги, то подход сегодняшнего дня кардинально другой и назвать его можно «собери умный дом себе сам». Как и зачем? Об этом сегодня и пойдет речь.
Автор Артур Лоянич
Пять лет назад на московской выставке, посвященной системам умного дома, всё казалось в новинку и в диковинку: выключатель, который выключается сам! Температура в доме, которая регулируется сама! Свет, который включается при появлении человека!
Сегодня этим уже никого не удивишь. Формально «умным домом» можно назвать любой, который с помощью автоматики облегчает своим жителям их быт. Диммеры с таймерами и дистанционным управлением уже можно купить за пару десятков баксов на AliExpress, а главенствующий подход сегодня можно назвать «сделай сам». Иными словами, если раньше на дом приходила компания, которая автоматизировала всё, что можно, и брала за это приличные тысячи долларов, то сегодня такую систему вы можете без особых усилий и затрат собрать себе самостоятельно, как конструктор Лего. Достаточно купить центральный хаб (можно и вообще без него) и докупать к нему периодически тот или иной мини-модуль, управляющий розетками, лампочками и прочими мелочами. А контролируете всё это вы — через смартфон или планшет, либо через веб-интерфейс. Есть и программы для Windows 8. Поэтому компании, использующие собственные системы с абонентской платой и прочими платежами, постепенно будут уходить в прошлое.
Кстати, большую роль тут сыграла набирающая всё большую популярность модель краудфандинга: «народного спонсирования» для разработки того или иного прибамбаса. То, что люди охотно в это вкладываются, толкает разработки на новый уровень — но это будет ровно до того времени, когда помимо разработок понадобится и продавать что-то уже в простых магазинах.
Не спешите выбрасывать старый компьютер
Даже несмотря на предложения многих производителей устройств без центрального хаба (точнее, его роль играет ваш смартфон, строго говоря), его использование пока что упростит жизнь. При этом необязательно покупать дорогостоящие агрегаты: рукастые ребята вполне могут собрать простенький компьютер на Linux или Windows, чтобы запускать веб-интерфейс или приложения для управления домашним хозяйством. Главное, на что тут обращать внимание — автономность системы. То есть она не должна жёстко зависеть от функционирования интернета (а то знаем мы этих ваших провайдеров), а должна быть сосредоточена в интранете. О том, из чего и как собирать подобные системы, можно узнать из того же интернета, поскольку материалов даже на русском языке уже предостаточно.
DIY в каждый дом
Но если такая концепция для вас — как китайская грамота, а платить сотни евро компаниям-инсталлерам тоже жаба душит, то можно концепцию DIY (Do-It-Yourself, «сделай сам») упростить. То есть купить необходимые датчики, хаб, включить всё в домашнюю сеть и расставить датчики по дому самостоятельно. Более того, к примеру, компании Lowe (бренд Iris), SmartThings и Insteon предлагают уже готовые наборы, состоящие из хаба и нескольких самых востребованных датчиков, причем можно докупать и другие датчики, и их ассортимент у данных компаний постоянно растет и множится.
Более того, год назад интерес к SmartThings проявила Samsung, которая и купила многообещающий стартап за $200 млн, продолжив его развивать: совсем недавно вышло обновленное приложение для iOS (да, Samsung в «умном доме» не зацикливается на своих ОС, давая жизнь и Apple-устройствам), которое теперь поддерживает и Apple iWatch. А начинал SmartThings, между прочим, как очередной краудфандинговый проект, которому нужно было «всго» $250 тыс. для запуска. Собрали, запустились, успешно развились, продались, развиваются: вот такая короткая и стремительная «история успеха».
И основные DIY-производители, о которых мы написали парой абзацев выше, предлагают в принципе одну и ту же схему работы: собственный недорогой хаб + датчики собственного производства. И пока что все эти компании развиваются параллельно, а другие только начинают вливаться в этот поток — но со временем, повторим, всё унифицируется и будет примерно так, как случилось с micro-USB для зарядки. То есть сначала было много производителей телефонов со своими аутентичными зарядными разъемами, а в итоге всё свелось к micro-USB.
Устройства
Про некоторые из устройств, управляемых с помощью систем «умного дома» мы подробно рассказывали год назад в статье про это: чтобы не повторяться, отошлем вас к ней.
Сегодня всё идет примерно с тем же успехом: системы домашнего видеонаблюдения, контроль освещения, отопления и электропитания, не говоря уже о просто «более умных» бытовых приборах с Wi-Fi наподобие увлажнителей, стиральных машин и мультиварок (да, их тоже можно отнести к системе «умного дома»).
Здесь нужно первый раз затронуть аспект безопасности системы, и сначала — с точки зрения «безопасности периметра» (про безопасность самой системы поговорим чуть позже). Согласно разнообразным опросам, система безопасности AKA «защита собственности» является лидирующей в первоочередных списках устройств «умного дома». И некоторые производители (назовем iSmartAlarm, Piper и Kibbi) уже предлагают DIY-комплекты за пару сотен баксов, «заточенные» именно под обеспечение безопасности периметра. В такие комплекты входят датчики движения, дыма и газа, видеокамеры, электронные замки и так далее.
Периметр обезопасили — теперь и о комфорте можно подумать. И тут включаются в дело множество маленьких устройств, управляемых «аппаратным» хабом или же просто вашим смартфоном (см. выше). К примеру, вы проснулись, а автоматика (которая это поняла благодаря акселерометру в кровати) подала сигнал жалюзи — открыться, кофеварке — сварить вам чашечку латте, налить воду в поилку для собаки на основании показателей датчика влажности в ней и покормить ваших рыбок. Может и свет включить, если темно: на основании показателей датчика освещения. А может и не включать. Опять же, автополивка сада (кому актуально) — в отличие от поливки предыдущего поколения, сегодняшняя, «умная», базируется на основании погоды. То есть в дождь она поливать не будет.
И таких мелочей — десятки и даже сотни. Сегодня всё это может быть автоматизировано, управляясь с отдельного хаба (как фирменного, так и самодельного из старого ПК, да даже и просто с приложения для смартфона), и оставляя вам больше времени для себя и близких, включая кота.
Ценник на данные устройства весьма демократичен. 150–200 долларов стоит сам хаб (у любого производителя) и 25–50 долларов — один датчик. Отличия хабов одного производителя друг от друга заключаются в основном в наборе протоколов и количестве поддерживаемых устройств.
Протоколы для всей школы
Конечно, «взрослые» системы «под ключ» никуда не делись (о них — чуть позже). Но тем и хороши наборы DIY, что их действительно может внедрить в домашнюю систему любой человек с минимальным уровнем скиллов вида «починить розетку» или хотя бы «вкрутить лампочку».
Сегодня за место под солнцем в сегменте DIY борются три основных протокола и компании соответственно (да, до унификации тут далеко пока что): Z-Wave, X10 и Insteon. Кроме этих, есть и другие в стадии разработки: например, Thread и AllJoyn. А также фирменные, наподобие ZigBee у SmartThings.
Каждый из них обладает своими достоинствами и недостатками, а также диапазоном совместимых устройств: от нескольких десятков до сотен (а у Z-Wave их вообще уже больше тысячи). Плюс ко всему количество устройств тоже ограничено вычислительными возможностями хаба (при его наличии), либо же самого протокола.
Кроме этих протоколов, в текущем году будут активно развиваться устройства, использующие простой человеческий Bluetooth, и с помощью смартфона вы сможете управлять как отдельно каждым девайсом, так и совместно. Это будут «умные» контроллеры освещения, электрические розетки, электронные замки и так далее. Такие устройства используют технологию ячеистых сетей и будут базироваться на новой версии Bluetooth Smart, что избавляет их от ахилессовой пяты старых версий Bluetooth — «одно спаренное устройство на один смартфон» (хотя и сейчас уже давно есть гаджеты не столь эгоистичные).
Помимо Bluetooth, эволюционирует и Wi-Fi, становясь всё более экономичным. И мы не говорим даже про новый стандарт 801.11ah, а собственный протокол небольших компаний HomeBoy и Roost, которые представили недавно свои охранные камеры и дополнения к датчикам дыма соответственно. Разумеется, унификацией тут пока не пахнет, но всё это не за горами.
Управление мини-гаджетами тоже эволюционирует: компании вроде Nest, Nucleus или Abi уже скоро начнут использовать Google Now и Siri, и до эпохальной фразы Уэсли Снайпса в «Разрушителе» «Illuminate!» (которая включала освещение в комнате) уже рукой подать.
Безопасность
Любого мало-мальски любопытного человека волнует и вопрос безопасности системы «умного дома» – и далеко не в последнюю очередь. Большое количество различных потенциально уязвимых для недоделанного хакера с улицы Лизюкова устройств открывают поистине широчайшую площадку как для вполне осознанного проникновения в дома с целью грабежа, так и просто ради хулиганства и веселья. И это не просто переключение каналов в телевизоре, как 10 лет назад с помощью КПК на WM: сегодняшние высокотехнологичные хакеры могут и весь дом испортить во всех смыслах. Так что же предпринимают компании-производители для защиты домов на программном уровне?
В общем-то, ничего. От слова «совсем». И первоочередная причина заключается в несовместимости продукции разных производителей: как вы могли заметить выше, компаний, протоколов, систем и прочего существует уже не один десяток. И даже Вангой быть не надо, чтобы утверждать: их появится и еще не один десяток. Логика тут проста: если они сейчас не могут договориться об унификации, не смогут совместно и защиту разработать, и это будет длиться, пока «гром не грянет».
Главное уязвимое звено тут, собственно, само соединение. «Умные» устройства передают данные через интернет посредством облака или браузера, при этом протоколы безопасности используется, дай бог, самого протокола соединения, если они у него есть.
Недавно компания HP опубликовала отчет по исследованию защищенности домашних охранных систем на примере десяти самых популярных «умных домов» (из перечисленных выше). И эпичность данного исследования заключается в том, что специалисты компании смогли легко взломать все десять систем, воспользовавшись самыми примитивными уязвимостями (к примеру, слабыми политиками паролей и имен пользователей, то есть пароль вида «1234» допускался без вопросов; или даже отсутствие блокировки аккаунтов). Ребята удаленно собрали всю информацию о доме, включая информацию с видеокамер. Все эти системы (то есть действительно все) позволяли использовать простые пароли, не защищены от брутфорса (подбора паролей методом перебора), две из них передавали видео без никакой авторизации, и лишь одна из этих систем предлагала двухфакторную авторизацию.
Более того, специалисты компании HP утверждают, что половина из этих систем неправильно конфигурирует шифрование данных, а одна из них вообще обновлялась через открыто незащищенный FTP.
Собственно, любой человек может всё это пронаблюдать, скачав из магазинов мобильных приложений популярные spycam-программы, которые позволяют любому человеку в режиме реального времени подсмотреть за домом десятков тысяч людей по всему свету. Эти приложения утверждают, что доступ действительно свободный, никто ничего не взламывает – то есть даже и хакером быть необязательно, чтобы оттачивать навыки вуайеризма.
HP тактично не назвала компаний-производителей протестированных девайсов (но, как говорится, все мы знаем, что…). И не одна эта компания тестировала системы «умных домов»: другие исследователи, например, компания Synack, тоже отметились на этом поприще, заявив, что их специалистам потребовалось 20 минут на взлом всех полутора десятков популярных систем «умного дома», причем, в отличие от HP, список производителей опубликован на сайте.
В общем, при желании можно накопать и еще исследований, но факт остается фактом: на сегодняшний день при всёем лавинообразном прогрессе в области технологий «умного дома» устанавливать их не рекомендуется в силу практически нулевой защищённости оных.
Рекомендации? Подождать, когда до производителей дойдет этот факт. Либо же самому вооружиться Гуглом и найти наиболее защищённые среди них, либо действительно — засучить рукава и сделать всё самому.