Примеры вредоносных программ в бытовой технике

• 2023-12

  Камеры наблюдения, установленные государством А для собственных наблюдений, могут вести наблюдения и для государства Б. Дело в том, что А устанавливает продукт, выпущенный в Б, с несвободными программами.

  Обратите внимание, что в статье слово “хакерство” неверно используется для обозначения взлома.

• 2023-11

  В Австралии люди предполагают, что “умный” означает“привязанный”. Когда оператор связи выключается, все привязанные устройства становятся бесполезными.

  Это вдобавок к мерзостям, которые делают привязанные устройства, когда они “функционируют” нормально — например подглядывают за командами, отправляемыми в устройство, и всеми его откликами.

  Умные пользователи не станут применять привязанные устройства.

• 2023-11

  Группа Chamberlain не дает пользователям применять программы третьих сторон с их гаражными запорами. Это преднамеренная атака на пользование свободными программами. Официальное несвободное мобильное приложение для их гаражных запоров теперь также заражено рекламой, в том числе их других служб и устройств.

• 2023-09

  Philips Hue, наиболее вездесущий продукт домашней автоматизации в США, планирует вскоре принуждать пользователей заходить на сервер приложения, чтобы подстраивать лампочку или пользоваться другими функциями, а это выливается в массовый сбор данных со слежкой за пользователями.

• 2023-09

  Камеры слежки Google Nest всегда привязаны к серверам Google, ведут запись в круглосуточном режиме и работают на основе подписки, что несправедливо в отношении тех, кто ими пользуется. В статье обсуждается повышении “тарифов” Google, которые включают хранение записей в “облаке”, представляющем собой чужой компьютер.

• 2023-08

  Сообщают, что некоторые 3D-принтеры Bambu Lab начинают печатать без разрешения пользователя в результате сбоев на серверах, к которым они привязаны. Это привело к существенному ущербу.

• 2023-07

  Автоматические автомобили в Сан-Франциско постоянно собирают видеозаписи с помощью камер, как внутри, так и снаружи, и государство уже тайно собирало эти записи.

  Согласно Проекту обзора техники слежки, они “везут нас прямо в авторитаризм”. Мы должны законодательно ограничивать все камеры, собирающие изображения, которые могут использоваться для отслеживания людей, чтобы гарантировать, что они для этого не используются.

• 2023-05

  HP поставляет принтеры с универсальным черным ходом, и недавно компания применила его, чтобы саботировать их, устанавливая вредоносные программы по сети. Программы заставляют принтер отказываться работать с чернильными картриджами других фирм и даже со старыми картриджами HP, срок работы которых компания теперь объявляет “истекшим”. HP называет черный ход “динамичной защитой” и имеет наглость заявлять, что эта “защита” защищает пользователей от вредоносных программ.

  Если вы владеете принтером HP, который все еще может пользоваться картриджами других фирм, мы настоятельно рекомендуем отключить его от Интернета. Это гарантирует, что HP не саботирует его “обновлением” программ на нем.

  Обратите внимание, как доверчиво автор статьи повторяет утверждение HP, что “динамическая защита” защищает пользователей от вредоносных программ, не признавая того, что статья демонстрирует, что она делает все наоборот.

• 2023-05

  Термостаты Honeywell/Resideo отключились от Интернета, и люди не могли ими пользоваться из-за постоянных проблем соединения с сервером, к которому они привязаны.

• 2022-09

  B-CAS [1] — система цифрового управления ограничениями, применяемая японскими телевещательными компаниями, в том числе NHK (общественной телеслужбой). Ее продает компания B-CAS, у которой на нее фактически монополия. Первоначально она была предназначена для платного телевидения, но ее применение было расширено на цифровое бесплатное вещание в целях реализации ограничений авторского права. Система шифрует произведения, которые допускают свободное перераспространение, как и все другие произведения, отказывая тем самым пользователям в их номинальных правах.

  На клиентской стороне B-CAS, как правило, реализуется с помощью модуля, который вставляется в совместимый с ним приемник или с помощью модуля приемника, который вставляется в компьютер. Кроме реализации жестких ограничений на копирование и просмотр, эта система дает телевещателям полный контроль над пользователями с помощью черных ходов и прочих средств. Например,

  • Она может принудительно выводить сообщения на телеэкран пользователя, и пользователь не может их выключить.
  • Она может собирать информацию о просмотрах и пересылать ее другим компаниям для проведения исследований. До 2011 года требовалась регистрация пользователя, так что записывались привычки просмотра у каждого пользователя. Мы не знаем, была ли эта персональная информация удалена с серверов компании после 2011 года.
  • У каждого модуля есть идентификатор, позволяющий телевещателям принудительно проводить обновления, предназначенные для конкретного клиента, с помощью черного хода, который обычно применяется для обновления ключа для расшифрования. Таким образом, платные телевещатели могут отключать расшифрование передаваемого сигнала, если абонентская плата не внесена в срок. Эта возможность может также использоваться любым телевещателем (возможно, по указанию государства), чтобы не давать определенным лицам смотреть телевизор.
  • Поскольку экспортировать B-CAS незаконно, люди вне Японии не могут (формально) расшифровывать передаваемый со спутника сигнал, который может доходить до них. Тем самым они лишены источника информации о том, что происходит в Японии.

  Эти неприемлемые ограничения привели к своего рода игре в кошки-мышки, когда некоторые пользователи изо всех сил старались обойти систему, а телевещатели старались помешать им без особого успеха: криптографические ключи извлекались через черных ход в модуле B-CAS, незаконные модули изготавливались и продавались на черном рынке, так же как приемники для персональных компьютеров, в которых отключается сигнал контроля копирования.

  Хотя модули B-CAS еще используются в старом оборудовании, в новых телевизорах высокого разрешения стоит еще более скверная версия цифрового управления ограничениями (под названием ACAS) в виде специализированной микросхемы, встроенной в приемник. Микросхема может обновлять свои программы с серверов компании, даже когда приемник выключен (но воткнут в розетку). Этим могут злоупотреблять для реализации правил управления информацией, которые отключают сохраненные телепередачи, вмешиваясь тем самым в свободу слова.

  Поскольку микросхема ACAS является частью приемника, предполагается, что она стойка к взлому. Время покажет...

  [1] Мы благодарим сторонника свободных программ, который перевел статью с японского и поделился своими личными знаниями о B-CAS с нами. (К сожалению, статья представляет цифровое управление ограничениями как что-то хорошее.)

• 2022-08

  Некоторые принтеры Epson запрограммированы, чтобы прекращать работу после того, как напечатали заранее определенное число страниц, на основании того, что чернильные площадки забиваются чернилами. Это составляет недопустимое нарушение свободы пользователей пользоваться своими принтерами, как им угодно и их права чинить их.

• 2022-04

  Современные “умные” телевизоры подталкивают людей к тому, чтобы согласиться на слежку через Интернет. Некоторые из них не работают, если у них нет возможности получить по сети несвободные программы. Кроме того, они проектируются на запрограммированное старение.

• 2022-02

  Hewlett-Packard реализует в своих принтерах цифровое управление ограничениями, так что они отказываются печатать чернилами другого поставщика.

• 2022-02

  Dymo теперь закладывает цифровое управление ограничениями в рулоны бумаги для принтеров, печатающих наклейки, чтобы эти принтеры отказывались от аналогичной бумаги, производимой другими компаниями. Это реализовано меткой RFID, которая отслеживает, сколько наклеек остается в рулоне, и останавливает дальнейшую печать, когда рулон закончился — эффективный способ предотвратить повторное использование той же метки RFID с рулоном другой компании.

• 2022-01

  Изготовители “умных” телевизоров шпионят за людьми разными методами и скапливают их данные. Они собирают данные о пользовании звувовых, видео- и телесигналов, чтобы составлять портреты пользователей.

• 2021-11

  NordicTrack, компания, продающая тренажеры с возможностью показа видеозаписей, накладывает ограничения на то, что люди могут смотреть, а недавно отключила эту функцию, которая до того работала. Это было проведено в процессе автоматического обновления и, возможно, с помощью универсального черного хода.

• 2021-08

  В новых телевизорах Samsung есть черный ход, по которому Samsung может их выводить из строя по сети.

• 2021-01

  Большинство подключаемых к Интернету устройств в списке “Приватность не включена” компании Mozilla проектируются, чтобы подглядывать за пользователями, даже если они отвечают “Стандартам минимальной безопасности”. Незащищенная структура программы, работающей на некоторых из этих устройств, делает пользователя уязвимым к слежке и эксплуатации также со стороны взломщиков.

• 2020-11

  В некоторых беспроводных маршрутизаторах Wavelink и JetStream есть универсальный черный ход, который позволяет неидентифицированным пользователям удаленно контролировать не только эти маршрутизаторы, но также любые устройства, подключенные к сети. Есть свидетельство, что эта уязвимость активно эксплуатируется.

  Если вы подумываете о покупке маршрутизатора, мы советуем вам остановиться на одном из работающих под управлением свободных программ. Любые попытки ввода в него вредоносных функций (напр., через обновление программ в них) будет обнаружено сообществом и вскоре исправлено.

  Если вам не посчастливилось иметь маршрутизатор, работающий на несвободных программах, не отчаивайтесь! Возможно, вам удастся заменить его программы на свободную операционную систему, такую как libreCMC. Если вы не знаете, как это делается, обратитесь в ближайшую группу пользователей GNU/Linux.

• 2020-07

  Очки-дисплей Focals, с подслушивающим микрофоном, были устранены. Компания Google устранила их, купив производителя и закрыв его. Она также закрыла сервер, от которого зависят эти устройства, в результате чего уже проданные устройства прекратили работать.

  Возможно, неплохо, что этот продукт выбросили — вместо “умный” читай “шпионящий” — но компания Google сделала это не для охраны личной жизни. Она устранила конкурента своего собственного шпионящего продукта.

• 2020-07

  Оборудование для су-вида Mellow привязано к серверу. Компания неожиданно обратило эту привязку в подписку, запретив пользователям применять “прогрессивные функции” оборудования, если те не вносят ежемесячную плату.

• 2020-06

  Производители телевизоров могут каждую секунду подглядывать за тем, что просматривает пользователь. Акт 1988 года “О защите частной жизни в отношении видео” делает это незаконным, но они обходят это с помощью соглашений с пользователем.

• 2020-06

  Катастрофическая ошибка в защите затрагивает миллионы продуктов в Интернете клещей.

  В результате ужалить пользователя может любой, а не только изготовитель.

• 2020-05

  Компания Wink продает узел “умного” дома, привязанный к серверу. В мае 2020 года компания велела покупателям начать вносить ежемесячную плату за пользование этим сервером. Из-за привязки узел без этого не работает.

• 2020-01

  Приложение Amazon Ring проводит слежку как для других компаний, так и для Amazon.

• 2019-12

  По мере того как технические компании добавляют микрофоны в широкий спектр продукции, в том числе холодильники и транспорт, они устраивают также центры распознавания речи, где нанятые работники слушают, что говорят люди, и настраивают алгоритмы распознавания.

• 2019-11

  В привязанном к Интернету Amazon Ring была уязвимость, которая позволяла злоумышленникам получить доступ к паролю беспроводной связи пользователя и подглядывать за домом через подключенные устройства наблюдения.

  Знания пароля беспроводной связи было бы недостаточно для проведения какой бы то ни было значительной слежки, если бы в устройствах была реализована серьезная защита с шифрованием. Но во многих устройствах с несвободными программами этого нет. Конечно, они тоже применяются их производителями для подглядывания.

• 2019-09

  Компания Best Buy выпустила управляемые бытовые устройства и прекратила работу службы, через которую они управлялись.

  Компания Best Buy признала, что это было с ее стороны несправедливо в отношении ее клиентов, и предлагала вернуть деньги за устройства, в которых это наблюдалось. Однако факт остается фактом: привязка устройства к серверу представляет способ ограничения и давления на пользователей. Именно несвободные программы в этом устройстве не дают пользователям обрубить привязку.

• 2019-04

  Роботы-игрушки Jibo были привязаны к серверу производителя, и компания заставила всех их прекратить работу, выключив этот сервер.

  Как ни парадоксально, это выключение, возможно, принесло пользователям добро, потому что продукт был спроектирован так, чтобы манипулировать пользователями, представляя фальшивую видимость эмоций, и уж наверняка шпионил за ними.

• 2019-03

  Британский супермаркет Tesco продавал планшеты, которые были привязаны к серверу Tesco для переустановки исходных настроек. Компания Tesco отключила сервер от старых моделей, так что теперь, если пытаешься переустановить исходные настройки, то вместо этого планшет выходит из строя.

• 2019-03

  В протоколе телеметрии Medtronics Conexus есть две уязвимости, которым подвержены несколько моделей имплантируемых дефибрилляторов и устройств, с которыми они соединяются.

  Этот протокол применяется с 2006 года, и сходные уязвимости были обнаружены в более раннем протоколе Medtronics в 2008 году. Очевидно, компания ничего не предпринимала для их устранения. Это значит, что нельзя рассчитывать, что разработчики несвободных программ будут устранять ошибки в своих продуктах.

• 2019-02

  Камера — дверной глазок Ring спроектирована так, что изготовитель (сейчас это Amazon) может смотреть все время. И вот оказывается, что смотреть в нее может кто угодно, и даже подделывать видеоизображение.

  Уязвимость третьей стороны, предположительно, была непреднамеренной, и я полагаю, в Amazon это исправят. Однако мы не думаем, что Amazon изменит устройство программы, которое позволяет Amazon смотреть через камеру.

• 2019-02

  В картриджах Hewlett-Packard с “подпиской на чернила” есть цифровое управление ограничениями, которое постоянно связывается с серверами Hewlett-Packard, чтобы проверить, платит ли еще пользователь за подписку и не напечатано ли больше страниц, чем оплачено.

  Даже если программа подписки на чернила может дать экономию в каких-то конкретных случаях, она шпионит за пользователями и связана с совершенно неприемлемыми ограничениями на пользование картриджами, который без них нормально бы работал.

• 2019-01

  Устройства “безопасности” Amazon Ring отсылают видеозаписи, которые они собирают, на серверы Amazon, где они сохраняются на длительное время.

  Во многих случаях видеозаписи показывают всех, кто оказался вблизи или просто проходит мимо двери пользователя.

  Основное внимание статья уделяет тому, как Ring позволял отдельным работникам свободно заглядывать в видеозаписи. Как оказалось, в Amazon пытались предотвратить эти вторичные злоупотребления, но первичное злоупотребление, состоящее в том, что Amazon получает видеозаписи,— Amazon считает, что в этом общество должно уступить.

• 2019-01

  Телевизоры Vizio собирают “все, что видит телевизор”, по словам руководителя компании, и эти данные продают на сторону. Это в обмен на “лучшее обслуживание” (что значит более навязчивую рекламу?) и слегка сниженные розничные цены.

  Почему он считает эту слежку приемлемой? Потому что в более новых моделях она выключена, пока ее не включат пользователи. Но поскольку программы Vizio не свободны, мы не знаем, что на деле происходит за кулисами, и нет никаких гарантий, что в будущих обновлениях эти настройки не изменятся.

  Если у вас уже есть “интеллектуальный” телевизор Vizio (или вообще любой “интеллектуальный” телевизор), самый простой способ гарантировать, что он за вами не следит — отключить его от Интернета и пользоваться антенной. К сожалению, это не всегда возможно. Другая возможность, если вы разбираетесь в технике,— достать себе маршрутизатор (им может стать старый компьютер, работающий полностью под управлением свободных программ), и настроить брандмауэр, чтобы соединения с серверами Vizio блокировались. Или, в крайнем случае, можно заменить свой телевизор на другую модель.

• 2018-10

  Почти все “камеры домашней охраны” передают изготовителю незашифрованную копию всего, что они видят. Лучше было бы называть их “камерами домашней уязвимости”!

  Когда их испытывали в Consumer Reports, было предложено, чтобы изготовители обещали не смотреть, что содержится в видеозаписях. Такая охрана для вашего дома не годится. Настоящая охрана означает, что они гарантированно не могут смотреть в ваши камеры.

• 2018-10

  Производители принтеров очень изобретательны — в блокировке применения картриджей третьих производителей. Их “обновления безопасности” время от времени налагают новые формы цифрового управления ограничениями в картриджах. Так делали HP и Epson.

• 2018-09

  “Интеллектуальные” термостаты Honeywell связываются только с сервером компании. У них есть все скверные черты таких устройств: слежка и опасность саботажа (конкретного пользователя и всех пользователей сразу), а также риск перерывов в работе (именно это и произошло).

  Кроме того, установка требуемой температуры требует несвободных программ. В старомодных термостатах это делается с помощью органов управления прямо на термостате.

• 2018-09

  Исследователи открыли способ скрывать голосовые команды в других звукозаписях, так что люди эти команды не слышат, но их слышат Alexa и Siri.

• 2018-07

  Физкультурное устройство Jawbone было привязано к несвободному телефонному приложению. В 2017 году компания закрылась и прекратила работу приложения. Все существующие устройства навсегда прекратили работу.

  Статья обсуждает продолжение этой скверной истории — то, что неработающие устройства продолжали продавать. Но мы думаем, то второстепенная проблема; из-за этого последствия распространились еще на каких-то людей. Принципиальная несправедливость была в том, что эти устройства были спроектированы так, чтобы зависеть от чего-то еще, что не уважает свободу пользователей.

• 2018-04

  Медицинская страховая компания предлагает бесплатную электронную зубную щетку, которая подглядывает за пользователем, высылая сведения о пользовании по Интернету.

• 2018-04

  Некоторые “интеллектуальные” телевизоры автоматически загружают устарения, которые устанавливают программу слежки.

  Мы ссылаемся на статью в подтверждение фактов, которые в ней представлены. К сожалению, она заканчивается слабохарактерной рекомендацией уступить Netflix. Приложение Netflix тоже вредоносно.

• 2018-02

  Устройства Apple замыкают пользователей исключительно на службах Apple, поскольку они спроектированы несовместимыми с другими вариантами, как этичными, так и неэтичными.

• 2017-12

  Одна из опасностей “Интернета клещей” заключается в том, что если у вас прекращается обслуживание Интернетом, вы также утрачиваете контроль над своим домом и бытовой техникой.

  В целях своей безопасности не пользуйтесь никакой бытовой техникой, подключающейся к настоящему Интернету.

• 2017-11

  Компания Amazon недавно пригласила потребителей быть простофилями и позволить сотрудникам служб доставки открывать их входные двери. Вот вам серьезная прореха в защите системы.

• 2017-11

  Выяснилось, что игрушка для взрослых с дистанционным управлением проводит звукозапись разговора между двумя пользователями.

• 2017-11

  Logitech будет саботировать все домашние устройства управления Harmony Link, выключив сервер, через который те, кто якобы являются владельцами продуктов, связываются с ними.

  Владельцы подозревают, что это сделано с целью вынудить их купить новую модель. Если они неглупы, они, наоборот, научатся не доверять любому продукту, который требует, чтобы пользователи общались с ним через какую-то специализированную службу.

• 2017-11

  Sony снова выпустила свою собачку-робота Aibo, на этот раз с универсальным черным ходом, и привязала к серверу, который требует подписки.

• 2017-10

  Камера домашнего наблюдения Canary саботирована ее изготовителем, выключающим многие функции, если только пользователь не станет платить за подписку.

  Кому нужны взломщики защиты, когда есть такие вот изготовители?

  Покупатели должны извлечь из этого урок и отказываться от техники со встроенными несвободными программами. Каждый такой продукт несет соблазн совершить саботаж.

• 2017-10

  Каждая камера “домашней безопасности”, если ее изготовитель может с ней связываться, представляет устройство слежки. Например, камера Canary.

  Статья описывает злодеяние со стороны изготовителя, обращая внимание на тот факт, что устройство привязано к серверу.

  Другие сведения о привязке в несвободных программах.

  Однако это показывает также, что устройство дает компании возможность слежки.

• 2017-09

  “Интеллектуальный” шприц для внутривенных инъекций в больницах подключен к Интернету. Естественно, его защита была взломана.

  (Заметьте, что в статье термин “хакеры” неверно используется для обозначения взломщиков.)

• 2017-08

  Отвратительная безопасность во многих устройствах Интернета клещей позволяет операторам связи подглядывать за людьми, которые ими пользуются.

  Не будь простофилей — откажись от всех клещей.

  (Очень жаль, что в статье употребляется слово “монетизировать”.)

• 2017-08

  Компания Sonos велела всем своим клиентам “согласиться” на поглядывание, в противном случае продукт перестанет работать. В другой статье говорится, что они не меняют программы принудительно, но люди не будут получать обновления и когда-нибудь это перестанет работать.

• 2017-08

  Пока вы пользуетесь беспилотником DJI, чтобы подглядывать за другими, DJI во многих случаях подглядывает за вами.

• 2017-06

  Многие модели видеокамер с подключением к Интернету ужасающе уязвимы. В них есть учетные записи с прописанными в программе паролями, которые невозможно изменить, и удалить эти учетные записи тоже невозможно.

• 2017-05

  В несвободных программах, под управлением которых работают кардиостимуляторы, шприцы с инсулином и другие медицинские приборы, полным-полно грубых просчетов по части безопасности.

• 2017-05

  Одна компания реализовала домашних птиц и кроликов для Second Life; их корм был привязана к одному серверу. Компания выключила сервер, и домашние животные более или менее погибли.

• 2017-04

  Пользователи судятся с Bose за распространение шпионской программы в наушниках. Конкретно, приложение записывает имена звуковых файлов, которые прослушивают пользователи, а также уникальный серийный номер наушников.

  В суде предъявлено обвинение, что это делается без согласия пользователя. Если бы приложение писало мелким шрифтом, что пользователи на это соглашаются, было ли бы это приемлемо? Ни в коем случае! Закон должен однозначно запрещать закладывать в приложения любую слежку.

• 2017-04

  Компания Anova саботировала кухонные устройства пользователей, заменой программ, которая привязала их к удаленному серверу. Если пользователи не создадут учетную запись на серверах Anova, их оборудование не будет работать.

• 2017-03

  Когда дезинфицирующая посудомоечная машина Miele из Интернета клещей в больнице подключается к сети, ее защита никуда не годится.

  Например, взломщик может получить доступ к файловой системе машины, заразить ее вредоносными программами и пользоваться ею как плацдармом для атак на другие устройства в той же сети. Поскольку эти машины применяются в больницах, это может поставить под угрозу сотни жизней.

• 2017-03

  Компьютеризованный вибратор подглядывал за пользователями посредством несвободного управляющего приложения.

  Приложение поминутно сообщало температуру вибратора (таким образом, косвенно докладывал о том, окружен ли вибратор человеческим телом) и частоту вибраций.

  Обратите внимание на то, насколько неадекватное предлагается решение: стандарт маркировки, с помощью которой изготовители делали бы уведомления о своих продуктах — вместо свободных программ, которые могли бы проверяться и модифицироваться пользователями.

  На компанию-производителя управляемых по Интернету вибраторов подали в суд за сбор массы персональных данных о том, как пользователи применяли их изделия.

  Возможно, данные действительно анонимизировались, как заявляла компания, но дело не в этом. Если она продавала данные брокеру, то брокер мог вычислять, чьи именно это данные.

  По решению суда компания выплатила в общей сложности 4 миллиона долларов пени своим клиентам.

• 2017-03

  ЦРУ использовало существующие уязвимости в “умных” телевизорах и телефонах, чтобы составить вредоносную программу, которая шпионит через их микрофоны и камеры, причем они выглядят так, как будто они выключены. Поскольку шпионская программа перехватывает сигналы, шифрование от этого не защищает.

• 2017-02

  Игрушки с микрофонами “CloudPets” раскрывают разговоры детей изготовителю. И знаете что? Взломщики нашли способ получать данные, собираемые при подслушивании изготовителем.

  Недопустимо уже то, что изготовитель и ФБР могли прослушивать эти разговоры.

• 2017-02

  Если вы покупаете “умный” автомобиль, дом, телевизор, холодильник и т.д., обычно предыдущие владельцы могут по-прежнему управлять им на расстоянии.

• 2017-02

  “Интеллектуальные” телевизоры Vizio докладывают обо всем, что на них просматривается, а не только о том, что доставлено по эфиру или по кабелю. Даже если изображение поступило из собственного компьютера пользователя, телевизор о нем докладывает. Существование способа отключить слежку, даже если бы он не был скрыт, как в этих телевизорах, не может оправдывать эту слежку.

• 2017-01

  Взломщик мог бы обратить датчики Oculus Rift в шпионские камеры после взлома компьютера, к которому они подключены.

  (К сожалению, в статье взломщики безосновательно называются “хакерами”.)

• 2016-12

  Оборудование для виртуальной реальности, измеряющее самые небольшие движения, создает возможность для беспрецедентно строгой слежки за пользователем. Все, что нужно для реализации этой возможности — программы, вредоносные в такой же степени, как многие другие программы, перечисленные на этой странице.

  Можно быть уверенным, что Facebook реализует максимально возможную слежку в устройствах Oculus Rift. Мораль: никогда не доверяйте системе виртуальной реальности, программы в которой несвободны.

• 2016-12

  Разработчик Ham Radio Deluxe саботировал установку программы клиентом в наказание за отрицательный отзыв.

  Большинство компаний, занимающихся несвободными программами, не применяют свою власть так жестко, но несправедливо уже то, что у них есть такая власть.

• 2016-12

  “Умные” игрушки “Мой друг Кейла” и i-Que можно контролировать по сотовому телефону; физический доступ для этого не нужен. Это позволяет взломщикам прослушивать речь ребенка и даже говорить голосом самих игрушек.

  Это значит, что вор может голосом игрушки попросить ребенка открыть дверь, пока не видит мама.

• 2016-09

  Программы для устройств HP налагает цифровое управление ограничениями на некоторые принтеры, которые отказываются функционировать с чернильными кассетами сторонних производителей.

• 2016-08

  Для термостата с несвободными программами были разработаны вымогательские программы.

• 2016-05

  В “интеллектуальном доме” компании Samsung есть большая прореха безопасности; люди могут получать несанкционированный удаленный контроль над ним.

  Samsung заявляет, что это “открытая” платформа, так что за проблему частично ответственны разработчики приложений. Это, разумеется, верно, если эти приложения несвободны.

  Все, что называется “интеллектуальным”, скорее всего, будет водить вас за нос.

• 2016-04

  В видеокамерах систем безопасности, продаваемых через Amazon, найдены вредоносные программы.

  Камера, которая записывает на свой физический носитель и у которой нет соединения с сетью, не угрожает людям слежкой — через нее за людьми не будут поглядывать, и вредоносные программы в камере в этом отношении тоже не представляют угрозы.

• 2016-04

  Revolv — устройство, которое управляло операциями “умных домов”: включением света, датчиками движения, регулировкой температуры и т.д. 15 мая 2016 года Google/Alphabet преднамеренно вывел его из строя, выключив сервер.

  Если бы это были свободные программы, у пользователей была бы возможность заставить это работать по-новому, и тогда у них вместо “умного” дома был бы дом, уважающий свободу. Не давайте несвободным программам управлять вашими устройствами и превращать их в трехсотдолларовый кирпич с истекшей гарантией. Настаивайте на самостоятельных компьютерах, которые работают со свободными программами!

• 2016-03

  В камерах наблюдения более 70 марок обнаружены недочеты безопасности, позволяющие кому угодно подглядывать через них.

• 2016-01

  Трехмерный принтер Cube спроектирован с цифровым управлением ограничениями: он не принимает расходные материалы третьих сторон. Это как Keurig, но для принтеров. Сейчас его поддержку прекращают, а это значит, что со временем санкционированные материалы будут недоступны и принтерами, вероятно, станет невозможно пользоваться.

  Если принтер сертифицирован по программе “Уважает вашу свободу”, об этой проблеме не может даже идти речи.

  Как жаль, что автор статьи пишет, будто нет “ничего плохого” в том, что устройство спроектировано прежде всего для ограничения пользователей. Это все равно что написать себе на лбу “надувайте и обижайте меня”. Мы не должны обманываться: нужно осуждать все компании, наживающиеся на таких людях. Именно примирение с такой несправедливой практикой приучает людей к тому, чтобы об них вытирали ноги.

• 2015-12

  “Интеллектуальные” лампы Philips первоначально проектировались для взаимодействия с интеллектуальными лампами других фирм, но затем компания обновила программы, чтобы запретить взаимодействие.

  Если продукт “интеллектуален” и его сделали не вы, он искусно служит своему производителю против вас.

• 2015-12

  В некоторых маршрутизаторах D-Link есть черный ход для моментального изменения настроек.

  В маршрутизаторе TP-Link есть черный ход.

  Во многих моделях маршрутизаторов есть черные ходы.

• 2015-11

  “Интеллектуальная” камера Nest Cam смотрит всегда, даже когда “владелец” ее “выключает”.

  “Интеллектуальное” устройство означает, что производитель пользуется им, чтобы интеллектуально вас надуть.

• 2015-11

  У кабельного модема ARRIS есть черный ход в черном ходе.

• 2015-11

  Некоторые рекламные объявления в Интернете и на телевидении передают неслышные звуки для приема несвободными вредоносными программами, работающими рядом на других устройствах, чтобы определять, что они неподалеку. Когда подключенные к Интернету устройства связаны с телевизором, рекламодатели могут статистически оценивать связь рекламы с активностью в Интернете, а также проводить другую слежку на связанных устройствах.

• 2015-11

  Vizio идет на шаг дальше других производителей телевизоров, шпионя за своими пользователями: их “интеллектуальные” телевизоры подробно анализируют ваши привычки просмотра и связывают их с вашим адресом IP, чтобы рекламодатели могли отслеживать вас на различных устройствах.

  Это можно выключить, но несправедливо уже то, что по умолчанию это включено.

• 2015-11

  Договор Tivo с Viacom добавляет 2,3 миллиона квартир к 600 миллионам профилей социальных сетей, за которыми эта компания уже наблюдает. Клиенты Tivo не знают, что на них смотрят рекламодатели. Комбинируя информацию о просмотре телепередач с участием в социальных сетях, Tivo может теперь связывать телерекламу с покупками, совершаемыми по сети, подставляя по умолчанию всех пользователей под новый комбинированный вид слежки.

• 2015-10

  уязвимость Bluetooth, позволяющая посылать в устройства вредоносные программы, которые затем могут распространяться по компьютерам и другим устройствам FitBit, с которыми они взаимодействуют.

• 2015-10

  “Самошифрующиеся” жесткие диски шифруют с помощью несвободных внутренних программ, так что вы не можете им доверять. У дисков “My Passport” компании Western Digital есть черный ход.

• 2015-07

  “Умные” телевизоры Vizio распознают и отслеживают то, что смотрят люди, даже если это не телевизионная передача.

• 2015-06

  Из-за плохой защиты в инфузионном насосе взломщики могут использовать его для убийства пациентов.

• 2015-05

  Кабельное телевидение Verizon подглядывает за тем, какие фильмы люди смотрят и даже какие они захотели записать.

• 2015-05

  Инфузионные насосы Hospira, применяемые для ввода больным лекарств, были отмечены специалистом по безопасности как “самые плохо защищенные сетевые устройства из всех, какие я когда-либо видел”.

  В случае некоторых препаратов это дает злоумышленнику возможность ввести пациенту смертельную дозу.

• 2015-04

  Vizio воспользовалась “обновлением” программ в устройствах, чтобы заставить телевизоры подглядывать за тем, что смотрят пользователи. Когда телевизоры продавали, они этого еще не делали.

• 2015-02

  Барби собирается шпионить за детьми и взрослыми.

• 2015-02

  “Умные” телевизоры Samsung передают по Интернету речь пользователей в другую компанию, Nuance. Nuance может ее сохранять, а затем компании приходится передавать ее в государственные органы США или другой страны.

  Распознаванию речи не следует доверять, если только оно не проводится свободными программами на вашем собственном компьютере.

  В своей политике приватности Samsung явным образом подтверждает, что голосовые данные, содержащие конфиденциальную информацию, будут передаваться третьим сторонам.

• 2014-11

  “Умный” телевизор Amazon шпионит все время.

• 2014-09

  Более или менее все “умные” телевизоры шпионят за своими пользователями.

  Это сообщение 2014 года, но мы не ожидаем, что положение улучшилось.

  Это показывает, что когда законы требуют, чтобы пользователи продуктов формально давали согласие на сбор персональных данных, этого совершенно не достаточно. А что происходит, когда пользователь не дает согласия? Наверное, телевизор ответит: “Без вашего согласия на слежку телевизор не будет работать”.

  В адекватных законах говорилось бы, что телевизоры не должны сообщать о том, что просматривает пользователь — безо всяких исключений!

• 2014-07

  Термометры Nest высылают много данных о пользователе.

• 2014-05

  LG отключала сетевые функции в купленных до этого “интеллектуальных” телевизорах, если покупатели были не согласны, чтобы LG стала подглядывать за ними и распространять их личные данные.

• 2014-05

  Программы-шпионы в “умных” телевизорах LG докладывают о том, что смотрит пользователь, независимо от того, разрешено ли это в настройках телевизора (даже когда сервер отвечает квитанцией “страница не найдена” на высланные данные, это ничего не значит; эти данные все равно могут сохраняться на сервере LG).

  Хуже того: телевизор подсматривает за другими устройствами по локальной сети пользователя.

  Впоследствии LG заявила, что обновила программы, чтобы прекратить это, но шпионить таким образом может любой продукт.

  Между тем телевизоры LG все равно помногу шпионят.

• 2014-04

  Много больничного оборудования защищено паршиво, и это может быть смертельно.

• 2013-12

  В некоторых видах портативной памяти есть программы, которые можно изменять. Это делает их уязвимыми для вирусов.

  Мы не называем это “черным ходом”, ведь то, что вы можете установить новую систему на компьютер, к которому у вас есть физический доступ — это нормально. Однако у карт памяти не должно быть возможности таких изменений.

• 2013-12

  Терминалы в местах продаж, работающие под управлением Windows, были взяты злоумышленниками под контроль и обращены в сеть сбора номеров кредитных карт клиентов.

• 2013-11

  Программы-шпионы в “умных” телевизорах LG докладывают о том, что смотрит пользователь, независимо от того, разрешено ли это в настройках телевизора (даже когда сервер отвечает квитанцией “страница не найдена” на высланные данные, это ничего не значит; эти данные все равно могут сохраняться на сервере LG).

  Хуже того: телевизор подсматривает за другими устройствами по локальной сети пользователя.

  Впоследствии LG заявила, что обновила программы, чтобы прекратить это, но шпионить таким образом может любой продукт.

• 2013-10

  Цифровое управление ограничениями есть на DVD и дисках Blu-ray.

  На той странице употребляются вывернутые выражения, благоприятные для цифрового управления ограничениями, в том числе цифровое управление “правами” и “защита”, на странице утверждается, что за наложение цифрового управления ограничениями на эти диски ответственны в первую очередь “артисты”, а не компании. Как бы то ни было, статья служит источником фактических сведений.

  На каждом диске Blu-ray (за немногими редкими исключениями) есть цифровое управление ограничениями; так что не пользуйтесь дисками Blu-ray!

• 2013-09

  Федеральная торговая комиссия наказала компанию за производство сетевых камер с такой слабой защитой, что каждый мог легко глядеть через них.

• 2013-08

  Перезаписываемые несвободные программы в контроллерах дисков могут заменяться несвободной программой. Это делает любую систему уязвимой по отношению к неустраняемым атакам, которые не обнаруживаются обычным анализом.

• 2013-07

  Получив контроль над вживленными медицинскими устройствами по радио, можно убивать людей. Подробности см. на сайте Би-Би-Си и в блоге лаборатории IOActive.

• 2013-07

  В системы “интеллектуальных домов”, оказывается, до идиотизма легко проникнуть.

• 2013-07

  В “приложениях для хранения данных” Hewlett-Packard, в которых применяется несвободная операционная система “Left Hand”, есть черные ходы, которые дают компании учетную запись для доступа по сети. Компания утверждает, что это не дает ей доступа к данным клиента, но раз черный ход позволяет изменять установленные программы, то их можно изменить так, чтобы программы предоставляли доступ к данным клиента.

• 2012-12

  Сетевые телефоны TNP Cisco шпионят.

• 2012-12

  “Интеллектуальные” телевизоры Samsung обратили Linux в базу для тиранической системы, чтобы навязывать цифровое управление ограничениями.Samsung может поступать так благодаря тому, что Linux выпускается под GNU GPL версии 2 а не версии 3, а также ослабленному толкованию GPL версии 2.

• 2012-12

  Взломщики нашли способ вскрыть защиту в “интеллектуальном” телевизоре и воспользоваться его видеокамерой, чтобы смотреть на людей, которые смотрят телевизор.

• 2012-10

  Некоторые телевизоры LG являются тиранами.