Безопасны ли главные новинки CES 2025?

Главная выставка достижений мирового электронного хозяйства по традиции проходит в Лас-Вегасе в начале каждого года. На Consumer Electronics Show уделяют внимание и кибербезопасности, но она, мягко скажем, не является первым и главным вопросом повестки дня. Гигантский монитор или стиральная машина с ИИ? В ассортименте! Функции, защищающие от взлома умного дома? Придется поискать!

Мы выбрали несколько самых интересных и трендовых анонсов с CES, чтобы описать новые кибер-риски и защитные решения, которые появятся у нас с вами по мере массового появления новинок в продаже.

NVIDIA Project DIGITS: личный суперкомпьютер для ИИ

Сам основатель компании NVIDIA Дженсен Хуанг представил аудитории CES сверхмощный компьютер размером с Mac mini. Основанный на «суперчипе» GB10 Grace Blackwell и снабженный минимум 128 ГБ памяти, этот аппарат способен запускать большие языковые модели с 200 млрд параметров. Можно соединить два таких компьютера и запускать уже совсем большие модели на 400 млрд параметров. Правда, цена $3000 ограничит аудиторию решения.

Про кибербезопасность. Запуская большие языковые модели локально, вы предотвращаете утечку конфиденциальной информации в облачные сервисы OpenAI, Google и им подобные. Но до недавнего времени это решение было не слишком практичным. Доступны были либо сильно упрощенные модели, едва работающие на игровых компьютерах, либо решения, развернутые на мощных серверах в частном облаке. DIGITS упрощает запуск мощных локальных LLM для маленьких компаний и обеспеченных энтузиастов.

Cуперчип GB10 Grace Blackwell, 128 ГБ ОЗУ и 4 ТБ SSD — неплохая платформа для локальной нейросети от NVIDIA. Источник

Roborock Saros Z70: рукастый пылесос

Неумение роботов-пылесосов преодолевать высокие пороги и лестницы, а также справляться с лежащими на полу вещами сильно ограничивает их полезность. Новая модель Roborock лишена последнего недостатка — из нее выдвигается «рука», которая может убирать с пола небольшие и нетяжелые вещи.

Про кибербезопасность. Возможности Z70 по переноске вещей очень ограничены, да и фирма Roborock не была замечена в серьезных скандалах с кибербезопасностью. Поэтому вряд ли эта модель создаст принципиально новые риски по сравнению с уже имеющимися пылесосами. Но вот следующие модели или изделия конкурентов теоретически могут использоваться в киберфизических атаках — например, помогать злоумышленникам в кражах. Как получить полный контроль над чужим пылесосом, было недавно продемонстрировано на примере другого гиганта рынка, Ecovacs.

Но Saros Z70 примечателен не только манипулятором. Он может использоваться в качестве системы видеонаблюдения — и это официально заявленная функция. Производитель утверждает, что записи с камер никогда не покидают устройства, но мы рискнем не поверить. Ведь просматривают записи не на пылесосе! Функция StarSight 2.0, которая появится позже с программным обновлением, позволит натренировать робот на распознавание конкретных предметов в доме (например, любимых игрушек) и находить на карте дома те места, где робот «видел» их в последний раз. Работает ли эта удобная функция целиком на устройстве или все же данные о вещах в вашем доме утекают в облако? Об этом пресс-релизы тактично умалчивают.

Roborock Saros Z70 может поднимать и переносить предметы массой до 300 грамм — то есть стакан воды (после обновления прошивки) подать сможет. Источник

Bosch Revol: апогей тревожности

Как детская люлька смогла получить от Electronic Frontier Foundation и iFixit антипремию «наименее приватный гаджет CES 2025»? Bosch Revol не только автоматически укачивает младенца, но и ведет за ним непрерывное видеонаблюдение и звукозапись, одновременно с помощью миллиметрового радара сканируя пульс и частоту дыхания малыша. Также Revol отслеживает температуру, влажность и уровень загрязнения воздуха мелкими частицами. Камера люльки снабжена распознаванием объектов, чтобы обнаруживать вблизи лица ребенка игрушки, одеяла и другие потенциально опасные предметы. Все данные мгновенно транслируются на смартфон родителей — попутно оставаясь в облаке.

Про кибербезопасность. Видеоняни других производителей неоднократно становились предметами скандалов и реальных взломов, применялись для дурно пахнущих розыгрышей и слежки за родителями. В случае с Revol к хакерам могут попасть не только видео, но и данные медицинского характера. Работа без облачного сервера в рамках хорошо защищенного умного дома была бы куда предпочтительней для техники, относящейся к детству и здоровью.

TP-Link Tapo DL130: ну где же ваши руки

Хотя на CES в этом году было представлено множество смарт-замков, модель TP-Link выделяется пока редкой в быту функцией: биометрическим фактором может служить не только лицо или отпечаток пальца, но и рисунок вен на ладони. Достаточно провести рукой перед сенсором, чтобы система распознала владельца с высокой точностью. В отличие от более популярных способов биометрии, этот способ распознавания не зависит от условий освещения и спокойно работает с мокрыми и грязными руками. Более того, его сложнее подделать.

Про кибербезопасность. Умный замок может быть интегрирован в домашнюю сеть, взаимодействовать с умным домом, Alexa, Google Home и так далее, что создает широкое поле для кибератаки. Учитывая многочисленные критические уязвимости в другом оборудовании TP-Link, есть риск того, что в умных замках обнаружат дефекты, позволяющие открывать их «нештатным» путем.

Умный замок от TP-Link наверняка станет предметом пристального изучения исследователей безопасности сразу после появления в продаже. Источник

Google Home + Matter: безоблачный дом

Хабы умного дома от Google получили серьезное обновление: теперь они могут управлять шторами, розетками, лампочками и прочими устройствами по протоколу Matter, без связи с облачным сервером. Центром умного дома могут быть устройства Google Nest, смарт-ТВ на базе Android 14 и даже приставки Chromecast. Если скомандовать ассистенту Google «включи свет в спальне», приказ будет выполнен даже в отсутствие интернет-соединения, причем с минимальной задержкой.

Если уж корпорация Google, последовательно отстаивающая «облачное» будущее, реализовала подобные офлайновые сценарии, значит, запрос на подобную функциональность огромен.

Про кибербезопасность. Локальное управление «умным домом» снижает риски его компрометации, а также улучшает конфиденциальность владельца — меньше данных о его привычках и бытовых делах утекает производителям техники.

Halliday Glasses: ИИ в каждые очки

Мы выбрали модель AR-очков стартапа Halliday за инновационную систему проецирования изображения, которая делает очки более легкими и компактными, но те же выводы относятся к десяткам других моделей смарт-очков, представленных на CES. Хотя некоторые из очков решают простую и конкретную задачу, например объединяют очки и слуховой аппарат или служат «наглазным дисплеем» для работы с компьютером в самолете, значительная часть моделей оснащена ИИ-ассистентами, камерой, интеграцией с ChatGPT и другими «шпионскими» функциями. Они используются для перевода надписей «на лету», демонстрации подсказок для лекторов и других задач «повседневной продуктивности».

Про кибербезопасность. Все ИИ-функции требуют передавать значительные объемы данных для обработки на серверы создателей гаджетов — локальный ИИ в очках появится далеко не завтра. Но, в отличие от компьютеров и смартфонов, в поток информации с очков попадут голоса, фото и видео всех окружающих. Если этика требует, например, предупреждать всех участников встречи о ведущейся записи или запрашивать разрешения на видеосъемку, то носители подобных очков должны просить разрешения у всех окружающих непрерывно. А те, кто не хочет позировать Сэму Альтману, должны с подозрением изучать всех «очкариков» вокруг.

Sony Honda AFEELA: авто по подписке

Люксовый электромобиль от двух японских гигантов будет доступен пока лишь жителям Калифорнии, да и то не завтра, а лишь с 2026 года. Тем не менее видению японцев может позавидовать и Google — в стоимость авто входит «бесплатная трехлетняя подписка» на такие функции, как «помощь водителю» (называть ADAS уровня 2+ «автопилотом» теперь дурной тон), персональный ассистент AFEELA, выбор интерактивного оформления машины и таких развлекательных функций, как дополненная реальность и «виртуальные миры».

На демонстрации во время CES машину буквально позвали к ведущему на сцену голосовой командой «Come on out, AFEELA», но будет ли эта удобная функция доступна водителям, пока неясно.

Про кибербезопасность. Об уязвимостях и рисках «подключенных» автомобилей мы писали неоднократно. Смогут ли производители удерживать высокую планку защищенности не только автомобиля, но и телематической инфраструктуры, особенно критичную, если «умное вождение» доступно по подписке, — большой вопрос на будущее. Тем, кому не нравится, что автомобиль внезапно превращается в неподвижную груду железа из-за срочной необходимости установить обновления или киберинцидента, стоит подождать с покупкой подобной техники… еще лет десять.

BenjiLock: амбарный замок с биометрией

Теперь пристегнуть свой велосипед или запереть дверь сарая можно, не запоминая коды и не плодя ключи. BenjiLock Outdoor Fingerprint Padlock представляет собой самый обычный навесной замок, который способен запомнить до десяти отпечатков пальца. Для работы не нужны смартфон и Wi-Fi, все происходит внутри самого замка. Устройство устойчиво к влаге и пыли и, по заявлению производителя, работает на одной зарядке до года.

Про кибербезопасность. Только реальные тесты могут показать, устойчиво ли устройство к тривиальным попыткам механического взлома и дешевым способам подделки отпечатков. Смарт-замки часто грешат обоими дефектами.