Пишут, что недавнее падение части сервисов AWS имело и неожиданные последствия. Например, массово отказались работать (по сути зависли) УМНЫЕ МАТРАСЫ компании Eight Sleep - оказалось, в них примерно ВСЁ управляется через центральный сервер. И ладно бы они просто перестали передавать телеметрию и писать логи сна, но, например, один товарищ включил у матраса режим подогрева "+9 градусов от комнатной", а выключить уже не сумел - в результате спал и страдал от жары.
Не очень понятно конечно, что мешало этому конкретному товарищу тупо выдернуть вилку из розетки (вряд ли батареек в матрасе хватило бы надолго), но на тенденцию бережного встраивания единых точек отказа (SPOF(*)) везде где только можно, уже давно смотрю с умилением. Локальный комп с одиннадцатой виндой - принудительный вход через сетевой аккаунт (и куча тьюториалов как это обойти). Умный выключатель с умной лампочкой в умном доме - работают через сервер производителя выключателей и сервер производителя лампочек, синхронизуясь через сервер производителя умного дома, при недоступности любого из них умный свет не управляется, а умный унитаз не смывается: это даже не SPOF, это новый уровень, множественный SPOF. И это то, почему я всегда предпочитаю устройства и программы, умеющие работать автономно. Скажете, преувеличение? Ну... чуть-чуть. Но не так чтобы очень сильно.
Тут одна знакомая сообщает про умную сушилку одежды Bosch. От падения AWS она не пострадала, но управляется частично через сеть, с приложения. При этом некоторые режимы, например сушка джинсов, доступны только с приложения, локально их запустить нельзя. Приложение в принципе работает и без интернета, лишь бы через местный wifi была видна сушилка, но ровно раз в две недели, предположительно из соображений безопасности(**), требует подтверждения идентификации на сервере.
А у них санкции! И сервер Bosch недоступен из России!! Поэтому чтобы сушить джинсы, нужен VPN (не каждый раз, но хотя бы раз в две недели)!!! Так вам, русские, будете знать как спец.войны устраивать - это мы вам пока только сушку джинсов отключили, вот подождите, накатим апдейт и отключим ещё и сушку носков - тогда прочувствуете всю мощь семнадцатого пакета(***)!!!!..
Простите, увлёкся.
И ведь уже давно кто-то предлагал сюжет боевика, достойный Голливуда.
На МКС чрезвычайное происшествие - компьютер, управляющий системой жизнеобеспечения, автоматически обновляется до 11-й винды, и зависает на заставке с логином, в результате кислород не регенерируется, воздух не прокачивается, космические сортиры не смывают (точнее, не сдувают). Поддержка микрософт не может ничего сделать удалённо и настаивает на переустановке винды, в результате в НАСА принимается решение срочно, пока не кончился кислород в баллонах, отправить в космос (на шаттле, для зрелищности) хакера с дистрибутивом Win10, а на всякий случай и WinXP. Но только на орбите выясняется, что он не взял с собой драйвера для контроллера СЖО, а интернет на целевом компе не работает, потому что никто не может вспомнить пароль на WiFi. На то, чтобы разобраться, у него остаётся всего несколько часов, при этом в его распоряжении есть отвёртка, флэшка, пачка дисков типа ZverDVD, смартфон с андроидом, но без интернета, и разумеется голосовая связь с ЦУП...
Ну а напоследок вспоминается, конечно, бессмертное. "Паутина" Лёхи Андреева (Мерси Шелли). 1997 год, если я не ошибаюсь. Тролль он конечно тот ещё, причём до сих пор, но футуролог - гениальный:
- - - - -
"Newsbytes, ПАРИЖ, 30 марта 2018. Сегодня вечером сразу в нескольких регионах Объединенной Европы имел место необъяснимый выход из строя разнообразных бытовых приборов и роботов.
Во Франции, Германии и Италии зарегистрированы уже сотни случаев отключения плееров, телевизоров, кухонных комбайнов, холодильников, утилизаторов, пылесосов, газонокосилок, другой бытовой техники и электронных игрушек. Первоначально была выдвинута версия о новом компьютером вирусе, по аналогии с печально известным троянцем HolJava.rsp, который распространялся в сентябре прошлого года под видом кулинарного рецепта и уничтожил не менее 800 кофеварок, автоматически подключавшихся к Сети в режиме обновления базы данных. Однако сегодняшний случай не вписывается в эту версию, поскольку неожиданный паралич поразил также и ряд приборов, которые официально не имеют постоянной связи с Сетью. Сюда относятся прежде всего последние модели автономных игровых роботов "Айбо" и "Робонеко", несколько видов электронных рыб и инопланетян, два вида драконов и один вид кенгуру..."
- - - - -
(*) Single Point Of Failure
(**) совместными усилиями мы так и не придумали модель угрозы, от которой защищает ежедвухнедельная принудительная авторизация на сервере. Если злоумышленник получил в руки телефон, он в любом случае сможет запустить сушку джинсов, потому что принудительная авторизация наступит когда-то потом, не сейчас. Если злоумышленник не получил в руки телефон (а, например, подключился к домашнему wifi), то чтобы задействовать приложение на телефоне хозяина, ему придётся взломать телефон хозяина, а мне кажется, сушилку взломать проще (да и авторизация, опять же, никак не помешает и не поможет). Получается, это и в самом деле сделано для санкций, других вариантов не вижу.
(***) вроде семнадцатый пакет санкций последний, или уже новый приняли? Я как-то не очень слежу.
