Użytkownik Amazona odcięty od Smart Home za rasizm

Do ciekawej sytuacji doszło pod koniec maja 2023 roku. Sytuacja dotyczyła inżyniera firmy Microsoft - Brandona Jacksona, który na co dzień korzysta z produktów firmy Amazon, w szczególności z systemu Alexa - rozwiązania do sterowania inteligentnymi urządzeniami za pomocą głosu.

Brandon do sterowania swoim inteligentnym domem wykorzystywał system Alexa, podłączony do urządzeń Amazon Echo. Jak opisuje na swoim blogu - był to jego główny sposób na łączenie się ze wszystkimi urządzeniami.

W środę, 24 maja, do domu Brandona została dostarczona paczka z produktami zamówionymi w Amazon. Paczkę dostarczył kierowca Amazona. W tym czasie nikogo nie było w domu.

Następnego dnia Brandon zauważył, że został wylogowany ze wszystkich usług Amazona, co uniemożliwiło mu sterowanie swoim inteligentnym domem. W pierwszej kolejności Brandon pomyślał, ze ktoś mógł wielokrotnie próbować uzyskać dostęp do jego konta, co mogło uruchomić blokadę. Zwrócił uwagę, że przejęcie konta było raczej mało prawdopodobne, ponieważ korzystał z losowo wygenerowanego, silnego hasła, oraz miał uruchomiony mechanizm dwuskładnikowego uwierzytelniania. Szybko sprawdził również inne konta (np. media społecznościowe). Wszystko było w porządku. Żadnych śladów włamania, żadnych powiadomień o niepoprawnym logowaniu.

Rozwój sytuacji

Chcąc wyjaśnić tę sytuację, Brandon poszedł za radą aplikacji Amazon, która sugerowała kontakt z biurem obsługi klienta. Po kontakcie z infolinią, użytkownik został poinformowany, że powinien otrzymać wiadomość email zawierającą szczegóły zaistniałej sytuacji.

Okazało się, że wiadomość faktycznie dotarła. Jej nadawcą był jeden z kierowników Amazon. Brandon został poproszony o kontakt bezpośrednio z kierownikiem na podany w wiadomości numer telefonu.

Brandon zadzwonił na podany numer telefonu, osoba po drugiej stronie zapytała, czy wie dlaczego jego konto zostało zawieszone. Klient Amazona odpowiedział, że nie wie, oraz że nie jest pewien co się stało. Po chwili rozmowy, Brandon dowiedział się, że kierowca, który dostarczał paczkę zgłosił uwagi dotyczące rasistowskiego zachowania. Uwaga dotyczyła dźwięków wydobywających się z dzwonka do drzwi zainstalowanego w mieszkaniu Brandona.

Na podstawie tych oskarżeń Amazon zdecydował się zablokować usługi Brandona, co doprowadziło go do utraty kontroli nad częścią swoich urządzeń.

Warto zaznaczyć, że jak dodaje sam poszkodowany - dzwonek, którego dotyczyła skarga również należał do kategorii produktów Smart Home, był to jeden z modeli produkowany przez firmę Eufy.

Co poszło nie tak?

Jeżeli wydaje Wam się, że cała sytuacja dotyczy błyskawicznej reakcji w postaci niemalże natychmiastowego odłączenia Klienta od usług Smart Home na podstawie donosu sygnału kierowcy, któremu nie spodobało się to, w jaki sposób odezwał się do niego inteligetny dzwonek do drzwi... To niestety nie mylicie się.

Nasz główny bohater, po zapoznaniu się z nagraniami ze swoich kamer, napisał:

Przejrzałem materiał i potwierdziłem, że nie było takich komentarzy (chodzi o rasistowskie komentarze - uzupełnienie autora artykułu). Zamiast tego, dzwonek Eufy wysłał automatyczną odpowiedź: „Przepraszam, czy mogę w czymś pomóc?” Kierowca, który odchodził ze słuchawkami na uszach, musiał źle zinterpretować wiadomość.

Złośliwi mogliby powiedzieć, że rewolucja pożera własne dzieci, w rzeczywistości problem jest jednak o wiele bardziej złożony.

Rzecz w tym, że bardzo wielu użytkowników systemów Smart Home w ogóle nie zdaje sobie sprawy z tego jaka jest architektura takich systemów. W szczególności - jakie możliwości ma ich dostawca (oraz każdy, komu uda się włamać do dostawcy). W końcu... Praktycznie każdy produkt oznaczony jest etykietką smart, secure, premium i tak dalej.

Najpopularniejsza architektura

Zdecydowanie najpopularniejsza architektura systemów Smart Home to taka, w której zarówno urządzenia, jak i sam użytkownik, łączy się do jednego punktu zbornego. Tym punktem jest usługa uruchomiona w chmurze (grupa serwerów kontrolowana przez dostawcę usługi).

Podstawową wadą takiej architektury jest fakt, że użytkownik usługi nie ma wyłącznej kontroli nad swoimi urządzeniami. Użytkownik klikając w swojej aplikacji "włącz żarówkę", technicznie rzecz biorąc, wysyła prośbę do serwerów usługodawcy. Oprogramowanie działające po stronie serwera przetwarza taką prośbę i przekazuje zadanie do kolejki.

Warto zwrócić uwagę, że w przypadku, gdy z takich usług korzysta wiele osób na raz (a tak to zwykle bywa) - wszyscy Klienci podłączeni są zgodnie z tym samym schematem.

To od oprogramowania działającego po stronie serwera (oraz czasami od oprogramowania w samych inteligentnych urządzeniach) w głównej mierze zależy kto do czego uzyskuje dostęp.

W takiej architekturze, to dostawca usługi ma jedyną i wyłączoną kontrolę nad całością rozwiązania. Użytkownik musi zgodzić się na przedstawione warunki, zwykle nie ma możliwości ingerencji w architekturę systemu.

Co robić, jak żyć?

Stanowczo odradzamy korzystania z usług działających w powyższym modelu.

O ile podłączenie żarówki, czy pojedynczego gniazdka w sypialni może wydawać się nieszkodliwe, o tyle podłączanie inteligentnych zamków do drzwi, okien, bram garażowych - może, i z pewnością zakończy się źle. To stwierdzenie wynika z faktu, że taka architektura jest po prostu popsuta z założenia (ang. broken by design).

Zalecamy taką architekturę, w której użytkownik jako jedyny kontroluje swoje urządzenia. Głęboko wierzymy, że tylko i wyłącznie w takiej konfiguracji możemy mówić o realnym bezpieczeństwie, oraz w ogóle o własności.