Na Cododomu lubimy pisać Wam o nowoczesnych technologiach i wszystkich atutach, jakie one nam dają. Warto jednak pamiętać o zagrożeniach, bowiem rozwiązania smart home wciąż nie są w stu procentach bezpieczne.
Snoo, czyli inteligentne łóżeczko dla dziecka
Producent stworzył drogi, a zarazem ciekawy sprzęt i tego nie da się nie dostrzec. Co potrafi taka inteligentna kołyska? Cóż, podobno pomaga dzieciom lepiej spać. Każdy niewyspany rodzic doskonale wie, że nawet półgodzinna drzemka malucha często jest na wagę złota. Podejrzewam też, że wszyscy ci, którzy jeszcze przed narodzinami dziecka kochali się dobrze wyspać, po kilku miesiącach bardzo poważnie będą rozważali wydanie 1300 dolarów na urządzenie, które ma pomóc w zaśnięciu malucha.
Idea, która stoi za Snoo zasługuje na pochwałę. Firma zaprojektowała ten sprzęt do walki z syndromem nagłej śmierci niemowląt (SIDS). Ta przypadłość co roku zabija ponad 3600 niemowlaków w Stanach Zjednoczonych, a badania rzekomo wskazują, że szanse rosną, gdy maluch śpi na brzuchu. Snoo ma wbudowany specjalny mechanizm, który utrzymuje dzieciaka na plecach. Mamy też tutaj wbudowany mikrofon i głośnik. Zestaw pozwala w dowolnej chwili „połączyć się” z kołyską i monitorować funkcje poprzez aplikację mobilną. Akcesorium ma wbudowany moduł WiFi oraz Bluetooth. I po raz kolejny okazało się, że to właśnie zabezpieczenia sieciowe mogą być przysłowiową piętą achillesową urządzenia.
Oprogramowanie załatane, ale…
Nie ma co robić sensacji na siłę. Trzeba uczciwie rozpocząć od tego, że technicy wyeliminowali już oba błędy. Mimo wszystko, do momentu pobrania nowej wersji softu, lepiej wyłączać WiFi w urządzeniu. Na czym polegały te błędy? Cóż, inteligentna kołyska raczej nie jest tak inteligentna, jak po opisie powyższych akapitów mogłoby się wydawać. Niemniej jednak, hakerzy mogli zmienić szybkość kołysania się sprzętu. To jedna z flagowych funkcji Snoo, która rzekomo jest podejmowania po analizie heurystyki dotyczącej płaczu dziecka. Mówiąc prościej – jeśli kołyska usłyszy, że maluch płacze, powinna samoczynnie zacząć się kołysać. Lekko kołysać.
Drugi problem, to możliwość nadawania przez osoby nieuprawnione głośnego, męczącego słuch, dźwięku. Można sobie tylko wyobrazić, że odpowiednio spreparowany sygnał na pewno przeraziłby małego człowieka. Deweloperzy załatali i tę lukę w sofcie. Mimo wszystko, nie można wykluczyć, że luk w sofcie nie jest więcej, choć trzeba w tym miejscu odnotować, że nikt z użytkowników nie zgłaszał nieprawidłowości w działaniu sprzętu.
Potencjalne ryzyko dość dobrze obrazuje eksperyment, jaki przeprowadzili naukowcy. Umieścili oni w Snoo lalkę, a następnie obliczyli, jaka siła przeciążenia może działać na dziecko. Podczas normalnego kołysania, jakie Snoo ma zaprogramowane, wartości wynosiły 0,3 G na czole i 0,2 G na szyi. Po „shackowaniu” sprzętu, wartości znacząco wzrosły: do 0,7 G na szyi i 1,8 G na czole.
Co ciekawe, producent urządzenia, który bardzo szybko uporał się z problemami w oprogramowaniu, stoi na stanowisku, wedle którego podwyższone wartości przeciążenia ani głośny, emitowany przez shackowany głośnik hałas nie mogłyby wywrzeć negatywnego wpływu na zdrowie dzieci.
Ciekawe światło rzuca też opinia specjalisty medycyny rodzinnej na Uniwersytecie w Wirginii, Ferna Haucka, który pracuje w Zespole Zadaniowym Amerykańskiej Akademii Pediatrii ds. SIDS. Lekarz miał stwierdzić, że wytyczne zalecają po prostu położenie dziecka na plecach, na twardym materacu. Mężczyzna jednocześnie podkreślił, że ZZAAP ds. SIDS nie zalecał żadnych dodatkowych produktów, które miałyby chronić dziecko. O tę opinię poprosił serwis źródłowy niniejszego wpisu.
Czy osoby, które kupiły Snoo muszą się niepokoić? Wiele wskazuje na to, że nie, bowiem ataki hackerskie, jakie spreparował Red Baloon wymagają specjalistycznego sprzętu, który dla wielu osób jest niemal nie do zdobycia. Producent usunął usterki, zaktualizował aplikację, a dodatkowo orzekł, że ryzyko negatywnego wpływu na dziecko nie istniało. Co bardziej zapobiegliwi mogą jedynie wyłączać połączenie z WiFi. Mimo wszystko, warto zastanowić się czasem nad tym, jakie urządzenia podpinamy do sieci. Zwłaszcza, gdy stawka jest tak wysoka.
źródło: w oparciu o artykuł Wired