# Анна Мария Мандалари: «Ваш умный телевизор делает скриншоты экрана каждые 500 миллисекунд»

Источник: https://www.youtube.com/watch?v=LCAqdqo-SJU
Канал: The Royal Institution
Опубликовано: 19.06.2026

---

Любой современный предмет — от зубной щетки до холодильника — может быть подключен к интернету. Эти устройства делают нашу жизнь комфортнее, но за удобство и низкую стоимость гаджетов мы платим своей приватностью и безопасностью. Анна Мария Мандалари, эксперт по кибербезопасности из UCL, провела масштабное исследование в одной из крупнейших лабораторий интернета вещей (IoT), протестировав более 210 устройств, чтобы выяснить, какие данные они собирают и куда их отправляют.

## 🔬 Внутри крупнейшей лаборатории по тестированию IoT
[[JUMP:01:36]]

Для изучения поведения умных устройств Анна Мария Мандалари и её команда создали передовую тестовую среду в двух локациях: в Университетском колледже Лондона (UCL) и в Северо-Восточном университете в Бостоне [02:44]. Исследователи закупили более 210 различных приборов: от умных кормушек для домашних животных и пылесосов до медицинских датчиков.

Методология исследования включает следующие этапы:

*   Сбор всего сетевого трафика через точку доступа для полной видимости каждого пакета данных [02:01].
*   Проведение изолированных экспериментов с каждым конкретным устройством.
*   Накопление данных для анализа (база ведется с 2018 года).

Первые результаты показали тревожную тенденцию: данные с устройств, находящихся в Великобритании, чаще всего уходят не в Европу, а в США или Китай [03:11]. По словам Мандалари, это критическая проблема, так как в этих странах действуют иные юрисдикции и правила защиты данных, которые могут быть гораздо мягче европейских.

## 🗣️ Умные колонки: «Я просто люблю „Звездный путь“»
[[JUMP:04:30]]

Одной из главных тем исследования стала работа умных колонок, таких как Alexa от Amazon или Google Home. Мандалари объясняет стандартный механизм: когда вы произносите «активационное слово» (wake word), устройство записывает ваш голос, обрабатывает его локально, а затем отправляет аудиофайл в облако для выполнения команды [05:25].

Однако исследователи обнаружили проблему «ложных срабатываний». Чтобы замерить этот эффект, команда провела масштабный тест:

1.  В специальном акустическом шкафу колонки «слушали» более 500 часов контента из Netflix [07:38].
2.  Алгоритмы сопоставляли моменты активации колонок с транскриптами видео.
3.  Выяснилось, что устройства постоянно активируются на фразы, созвучные с их именами. Например, фраза «I like Star Trek» может заставить Alexa начать запись [04:30].

Самые пугающие находки в этой области:

*   Некоторые устройства (в частности, Microsoft, Echo и Apple HomePod) записывали звук до 20 секунд после ложного срабатывания [08:05]. Этого времени достаточно, чтобы перехватить частный разговор.
*   По мнению Мандалари, даже если алгоритмы распознавания голоса улучшаются, риск остается: пользователь часто не знает, что его записывают, и его данные улетают на серверы в другую страну [08:58].

## 📺 Умные ТВ: скриншот каждые полсекунды
[[JUMP:09:15]]

Если вы думаете, что телевизор просто показывает картинку, вы ошибаетесь. Современные Smart TV — это, по сути, компьютеры, использующие технологию ACR (Automated Content Recognition — автоматическое распознавание контента) [10:31].

Исследование Мандалари показало:

*   **Samsung:** делает скриншоты экрана каждые 500 миллисекунд (дважды в секунду) [12:53].
*   **LG:** захватывает аудиофрагменты каждые 10 миллисекунд [13:05].

Эти отпечатки (fingerprints) отправляются на серверы компаний, где сопоставляются с базой данных, чтобы понять, что именно вы смотрите: спортивный матч, новости или сериал. Это нужно для профилирования ваших интересов и последующей продажи рекламы.

Критически важный факт: ACR работает даже тогда, когда вы используете телевизор как «тупой» монитор — например, подключили к нему ноутбук или игровую приставку [14:27]. Как утверждает Мандалари, данные о том, что происходит на экране, отправляются в облако и передаются третьим лицам, таким как Google Analytics, даже если у вас нет аккаунта в этих сервисах [14:40].

## 🤖 ИИ-расширения: шпионаж в браузере
[[JUMP:14:56]]

С развитием генеративного ИИ популярность приобрели браузерные расширения (Merlin, Perplexity и другие). Они удобны: помогают писать письма и сокращать тексты. Однако исследовательская группа создала специальные «персоны» (профили пользователей с уникальными характеристиками: возраст, национальность, увлечения) и провела 1000 автоматизированных тестов, чтобы понять, как эти расширения обращаются с данными [19:07].

Результаты оказались удручающими:

*   Расширения собирают данные из форм ввода, включая номера социального страхования и медицинские записи [19:49].
*   Они профилируют пользователей по пяти атрибутам: возраст, пол, благосостояние, интересы и национальность [20:30].
*   Данные сохраняются даже при смене аккаунта, так как системы используют «отпечаток браузера» (browser fingerprint) и IP-адрес для идентификации конкретного человека [21:13].

## 💉 Смертельная уязвимость: медицинские IoT-устройства
[[JUMP:21:43]]

Наиболее опасным разделом исследования стали медицинские гаджеты, в частности инсулиновые помпы и датчики глюкозы, работающие через Bluetooth Low Energy (BLE). Мандалари продемонстрировала, как с помощью копеечного донгла за 15 фунтов, купленного на Amazon, можно взломать такие устройства [23:17].

Команда успешно провела несколько типов атак:

1.  **Сниффинг (Sniffing):** перехват пакетов данных между датчиком и смартфоном.
2.  **Man-in-the-Middle (Человек посередине):** подмена данных. Например, датчик показывает уровень кислорода 99%, а хакер меняет его в приложении на 67% [25:14].
3.  **DoS-атака:** полная блокировка работы датчика глюкозы.

Мандалари предупреждает, что если такой датчик напрямую соединен с инсулиновой помпой в замкнутом цикле, хакер может манипулировать впрыском инсулина, что создает прямую угрозу жизни пациента [26:37]. Причем совершить атаку можно на расстоянии до 30–100 метров.

## 🛡️ Бесполезные защитники: тест IoT-сейфгардов
[[JUMP:26:46]]

Многие компании предлагают «защитные боксы» или ПО для роутеров (например, Bitdefender, Fingbox, Avira), которые обещают защитить умный дом. Исследователи купили все доступные на рынке решения и протестировали их против реальных атак.

Результаты разоблачают маркетинг этих компаний:

*   **Слепота:** Большинство «защитников» не смогли обнаружить даже простейшее сканирование портов или DoS-атаки [34:07].
*   **Сбор данных:** Сами защитные устройства часто отправляют метаданные о вашем трафике третьим лицам (например, в Mixpanel), не всегда упоминая об этом в политике конфиденциальности [30:40].
*   **Ложные срабатывания:** Некоторые системы (например, Bitdefender) часто сигнализировали об атаке там, где её не было, создавая лишний шум [36:05].

По словам спикера, политики конфиденциальности таких устройств часто содержат пункты о бессрочном хранении данных и передаче их «партнерам» [36:46].

## 🚀 Как вернуть контроль: решения «на краю»
[[JUMP:40:04]]

Мандалари считает, что решение проблемы лежит в области Edge Computing (граничных вычислений). Вместо того чтобы отправлять всё в облако, обработка должна происходить прямо на домашнем роутере.

Исследователи разработали несколько прототипов:

1.  **IoT Ad-blocker:** Система с ИИ, которая определяет, какой трафик является обязательным для работы устройства, а какой — избыточным (рекламным или трекинговым). Тесты 30 устройств показали, что у половины из них есть «лишний» трафик, блокировка которого не мешает работе [42:18].
2.  **Мониторинг энергии:** Команда научилась распознавать хакерские атаки, просто анализируя потребление энергии устройством через умную розетку. Аномальные пики в энергопотреблении могут сигнализировать о взломе [44:30].

## ⚖️ Будущее: законы и маркировка
[[JUMP:45:51]]

В конце выступления Анна Мария Мандалари отметила, что ситуация начинает меняться на законодательном уровне.

*   В ЕС одобрено новое регулирование, которое станет обязательным с декабря 2027 года. Согласно ему, каждое IoT-устройство, продаваемое в Европе, должно пройти сертификацию по базовым требованиям кибербезопасности [45:51].
*   Предлагается ввести «этикетки безопасности и приватности» с QR-кодом на коробках устройств. Покупатель сможет сканировать его и видеть рейтинг защищенности гаджета перед покупкой [47:46].

Главный посыл Мандалари: технологии прекрасны, но мы должны быть «человеком в контуре» (human in the loop), осознавая, какие данные уходят из нашего дома и кому они принадлежат.