Prawda i Dobro
Wartość małych rzeczy. Pielęgnowanie uważności w przebodźcowanym świecie
18 kwietnia 2024
W mieszkaniu Michała ponad 30 urządzeń podłączonych jest do sieci wi-fi – w tym kaloryfery, lampy i kwiaty. Z EKG na ekranie wynika, że rośliny nie potrzebują nawodnienia, ale mogłoby im być trochę jaśniej. „Hej, Google, make it lighter” – rzuca Michał z fotela w stronę plastikowego sterownika. Trochę jak bóg
Michał, haker-majster i programista, opowiada, czym jest, i po co nam, Internet of Things (IoT).
PAULINA ŻEBROWSKA: Pracujesz jako programista. W wolnym czasie hakujesz własne mieszkanie. Coś jeszcze hakujesz?
MICHAŁ: Sieci wi-fi. Za czasów, kiedy było to możliwe, bo teraz już są zabezpieczone dużo solidniej. To się zresztą nazywa wardriving – znajdowanie niezabezpieczonych albo słabo zabezpieczonych sieci bezprzewodowych. Generalnie chodzi o to, że dane przy pomocy wi-fi są przesyłane w powietrzu, wystarczy je tylko przechwycić. Wpinasz się w komunikację pomiędzy serwerami i usuwasz część zabezpieczeń, udając komputer docelowy. To o tyle istotne, że jeśli jesteś z kimś połączona w sieci lokalnej, możesz cudzy komputer ogłupić zupełnie dowolnie. To się z kolei nazywa man-in-the-middle attack.
Kto to jest haker? I po co się właściwie hakuje?
Haker to ktoś, kto chce dogłębnie zrozumieć mechanizm. Hakowanie, czyli dobre zrozumienie czegoś, dogłębne. Żeby zrozumieć dogłębnie, trzeba rozebrać na części pierwsze. Hakerzy najczęściej są po prostu ciekawi, jak dane coś działa. Ale Internet of Things różni się od wirtualnych łamigłówek logicznych. Kiedy hakujesz własny telewizor lub lodówkę, wpływasz bezpośrednio na swoją rzeczywistość.
Nie konotujesz hakowania z przestępczością?
Wiadomo, że można różne rzeczy robić. Wiele jest takich szarych, powiedziałbym, sytuacji. Na przykład: czy włamywanie się do cudzych sprzętów, żeby je zabezpieczyć, jest dopuszczalne? Legalne, nielegalne? Rząd Japonii ostatnio zapowiedział, że tak zrobi.
Zwykle hakerzy chcą po prostu zrozumieć, jak coś jest zrobione. Hakuje się z ciekawości. Przy okazji to jest nawet rodzaj audytu, bo jak już hakerzy się do czegoś dobierają, to zwykle wychodzą trupy z szafy. Na przykład słabo przemyślane zabezpieczenia albo ich brak. Sieci wi-fi, kiedy wchodziły, były zbyt słabo zabezpieczone. Teraz, jak wspomniałem, są zabezpieczone o wiele lepiej. Jest taka zasada, że jeśli się nagle zmienia standard, to sygnał, że poprzedni został złamany, tylko nie zostały upublicznione informacje o sposobie jego złamania.
No ale mieliśmy rozmawiać o Internet of Things. Czy IoT to hakowanie własnego domu?
IoT, czyli Internet of Things, to koncept. W uproszczeniu polega na tym, że wiele osobnych urządzeń podpina się pod domowe sterowanie sieci wi-fi. Żeby to zrobić, hakuje się domowe sprzęty na oprogramowaniach producenckich i podpina pod własną sieć domową. Tak, żeby nie być uzależnionym od obcych serwerów. Można to zrobić choćby z lodówką.
IoT to dość młoda dziedzina informatyki. Kiedy i od czego się zaczęło?
Zaczęło się kilka lat temu od Arduino. To platforma programistyczna, która zyskiwała na popularności, ale w dość małej grupie zapaleńców. Największy boom przyszedł z wydaniem mikro-komputerków ze zintegrowaną kartą wi-fi. Za półtora dolara można kupić układ wielkości kciuka, mający zintegrowaną kartę wi-fi i megabajt pamięci. No i poszło, teraz mamy inteligentne żarówki, gniazdka, paski ledowe, rolety czy czujniki bezprzewodowe.
Trzeba być programistą, żeby wybudować sobie smartdom? Sporo tu widzę majsterkowania.
IoT ma sporo wspólnego z elektroniką. A z programowaniem niekoniecznie. Jest po prostu cała masa gotowego softu, więc pisanie własnego oprogramowania nie jest konieczne. Jeśli już, to pisze się konfiguracje i rożnego rodzaju automatyki, dodatki na własne potrzeby. Na przykład reguły: „kiedy jest ciemno i otwierają się drzwi do domu, włącz światło”; „zgaś je, kiedy ustanie ruch w przedpokoju”. Można też pisać bardziej rozbudowane, inteligentniejsze miniprogramy.
Jakie są zasady BHP w zakresie urządzania smartdomu? Pytam tu jednocześnie o ideologię narosłą wokół IoT, bo jedno wynika z drugiego.
Ogólne założenie tej całej ideologii jest proste i racjonalne: prywatność i bezpieczeństwo. Wszystkie dane powinny być przechowywane i sterowane lokalnie. Internet of Things funkcjonuje na osobnej sieci wi-fi, która nie ma dostępu do internetu. Najlepiej jak oprogramowanie producenta usuwa się od razu (nigdy nie wiadomo, co tam jest). I zamienia się wtedy na któreś z otwartych oprogramowań, o których wspominałem. Tak, żeby nasze urządzenia nie łączyły się z chmurą producenta. Poza tym, dobrze mieć zapasowy sprzęt, np. router, serwer z głównym oprogramowaniem. Trzeba mieć „plan B” – kiedy padnie główny serwer, głupio byłoby nie móc nic zrobić w domu. Należy tak projektować system, żeby mógł działać bez internetu i żeby zapewnić sobie możliwość awaryjnego sterowania.
Gdzie jest meta? Kiedy dom będzie w pełni smart?
Najważniejsza jest interakcja pomiędzy inteligentnym mieszkaniem i użytkownikiem. Świętym Graalem jest scentralizowanie sterowania wszystkimi podłączonymi pod sieć domową urządzeniami. Chodzi o to, żeby system, mając odpowiednią ilość danych, sam zorientował się, co się dzieje i co ma zrobić. Nawet bez konieczności wydawania mu poleceń. Nie wspominając o tych kilkunastu pilotach do osobnych aplikacji.
Powiedzmy, że masz do dyspozycji sztab ludzi i dowolne środki do rozdysponowania. Czy wtedy dałoby się zbudować inteligentny dom, o jakim mówisz?
Myślę, że już niebawem. Dopiero od niedawna się w to bawimy, ale IoT rozwija się bardzo szybko. Są tacy, co się machine learningiem zajmują na co dzień. Taka praca polega głównie na pisaniu dodatków do oprogramowania.
Drukujesz w domu między innymi abażury.
Nie umiem projektować w 3D, ale korzystając z instrukcji dostępnych na YouTubie, rzeczywiście wydrukowałem sobie nawet kilka abażurów. Struktura poprzednich mi nie pasowała. Nowy mam w sumie po kosztach. Jeden wydrukowany w 3D abażur to koszt rzędu 5-10 zł, a wykonanie zajęło mi łącznie godzinę.
Zajawka oświetleniowa to nieodłączny element IoT? Wspominałeś, że najlepiej zaczynać zabawę w IoT od inteligentnych żarówek.
Sam lubię światło. Lubię budować lampy, lubię dział lamp, te rzeczy. A zaczynać rzeczywiście najlepiej od inteligentnych żarówek. Są niedrogie i łatwo się na nich nauczyć mechanizmu.
Ile urządzeń masz podpiętych u siebie?
Osobnych w mieszkaniu będzie ze 30.
Jak działa ten kombinat zintegrowanych lamp w salonie?
To jest jedna, wielka, inteligentna lampa, która w zasadzie nigdy się nie wyłącza. Cały czas przetrzymuje prąd, zmieniają się tylko sygnały, w zależności od tego, jakie natężenie światła wybiorę. A że to ledy, tracę na tym złotówkę rocznie, o ile w ogóle.
A gdyby chcieć to po prostu nagle wyłączyć?
Dlatego zamontowałem sterownik z przyciskiem, żeby jeśli zechcę, móc włączać i wyłączać manualnie. No bo im więcej w mieszkaniu czujników, rozszerzeń, dodatków, tym jest to trudniej wyłączyć. Chyba że każde urządzenie masz podpięte pod własną sieć, wtedy możesz po prostu odciąć je od serwera.
Do czego właściwie służy IoT?
IoT służy do uprzyjemniania sobie życia. Ale, niestety, ma też swoje złe strony. Zła strona jest taka, że źle obsługiwane potencjalnie skraca komuś drogę do przejęcia kontroli nad naszym domem.
Inteligentne żarówki w USA to wydatek rzędu 10 dolarów. Tak się upowszechniły, że ludzie wyrzucają je na śmietnik. A jak znajdziesz taką żarówkę, to możesz z niej wyciągnąć kartę i sczytać hasło do wi-fi. Masz wtedy dostęp do cudzej sieci, możesz włamać się do czyichś komputerów i zrobić z nimi dosłownie wszystko. Bo ktoś tam wyrzucił na śmietnik żarówkę. Całe IoT pomału robi się niezłym bagnem. Powtarza się ta sama historia: w pogoni za dostarczaniem i podpinaniem nowych urządzeń, pomija się kwestie zabezpieczeń.
Czyli ryzykujemy z bezpieczeństwem naszych danych. Są jeszcze jakieś inne wątpliwości, zagrożenia?
Wątpliwości dotyczą tooli, których sieci neuronowe są niewytłumaczalne. Maszyna coś zauważa i podejmuje słuszną decyzję. Ale nie wiadomo, co dokładnie zauważa, i tu leży wątpliwość. Nie da się stwierdzić, na jakiej podstawie algorytm podjął decyzję. Były głosy, że nie powinno się takich sieci robić. Na przykład napisano oprogramowanie, które ze skanów mózgu rozpoznawało choroby lepiej niż doświadczeni lekarze. To jest trochę inna kategoria w tej etycznej szarej strefie.
To co jest tym Świętym Graalem inteligentnego domu?
Wszystko musi być offline, podpięte pod sieć domową. Oprogramowanie ma to wszystko integrować – to jest w skrócie i uproszczeniu idea Internet of Things. Poza tym, oczywiście brak oprogramowania producenta. No i jak najmniej sterowania. Świętym Graalem jest taki sposób zaprogramowania domu, żeby na podstawie danych i czujników sam wiedział, co ma robić.
