torstai 1. helmikuuta 2018

Älyjääkaappi lähettää selfien

Kun vanha jääkaappi alkoi tulla tiensä päähän, oli hyvä syy siirtyä älykodin aikakauteen. Katselin keväällä 2017 Boschin älyjääkaappia, mutta 1599 euron hinta tuntui vielä korkealta. Yritin etsiä netistä tarkempia tietoja kuvanlaadusta tai tekniikasta, mutta tietoa oli niukasti. Tammikuussa 2018 sama kaappi oli Gigantin viikonlopputarjouksessa 999 euroa, joten paras tapa selvittää kaapin toiminta oli ostaa se. Normihinta näyttää olevan nyt 1299 euroa.

Boschin mainososasto on tehnyt hyvää työtä: slogan "Jääkaappi, joka lähettää itsestään selfien" on ajan hengessä loistava.

"First Bosch fridge that sends you a selfie"
Jääkapissa on kaksi kameraa, toinen ovessa ja toinen jääkaapin sisällä.

Jääkaapin ovikamera kuvaa hyllyt.
Jääkaapin sisällä on toinen kamera, joka kuvaa oven hyllyt.
Myös Samsungilla on älyjääkaappeja, mutta niissä kamerat ovat vain ovessa, joten ovipuolella olevat tuotteet jäävät katveeseen.

Jääkaappi liitetään wlan-verkkoon, minkä jälkeen kuvia voi tarkastella älypuhelimella esim. kaupassa. Ohjelma näyttää myös muutamia vanhempia kuvia.
Sisäkuva.
Ovi.
Kuvien laatu jättää toivomisen varaa, mutta ainakin niistä pystyy laskemaan maitotölkkien ja juomapurkkien määrän. Ahtaiden tilojen vuoksi kuvan ottaminen on teknisesti hankalaa.

Sovellus antaa myös ilmoituksen puhelimeen hälytyksistä (ovi jäänyt auki, lämpötila noussut liikaa) ja softapäivityksistä:

Hälytykset.
Tietenkin myös jääkaapin ja pakastimen lämpötilaa voi säätää puhelimesta:

Lämpötilasäätö.
Huoltoa varten voi avata etädiagnostiikkayhteyden:

Etädiagnostiikka.
Älyjääkaappi EI tiedä, mitä tuotteita sen sisällä on (niissä pitäisi olla rfid-tunnisteet) EIKÄ se tilaa itsekseen ruokaa. Ehkä nämäkin toiminnot tulevat joskus, mikäli ihmisiä kiinnostaa.

Wlan-asennukseen meni peräti tunti, sillä vaikka prosessi on periaatteessa yksinkertainen, jostain syystä puhelin ei aluksi löytänyt laitetta. Jääkaapin käyttöliittymä perustuu onnettomaan näyttöön ja pariin painikkeeseen, joiden tuntuma on epämääräinen.

Bosch ja Siemens käyttävät Home Connect -järjestelmää, jonka luvataan olevan erittäin turvallinen. Ulkoisia rajapintoja ei ole, joten tietoja ei voi yhdistää muuhun älykotiin. Home Connectista on rajapinta IFTTT:hen, mikä mahdollistaa toimintojen linkittäminen. Esimerkiksi keittiön kattovalon voi vaihtaa punaiseksi, mikäli ovi jää auki tai lämpötila nousee liikaa.

Niin, tietoturva. Pari päivää sitten medioissa kiersi älykkäiden kodinkoneiden vaaroista varoittava juttu ("Salakavala uhka valtaa kotisi, nyt on viimeinen hetki toimia"). Sen mukaan nettiin liitetyt kodinkoneet keräävät tietoja ja myyvät niitä mainostajille.

Uutinen tuntuu kovasti liioittelevalta. Ihan kaikkea ei kannata pelätä ja riskit tulee suhteuttaa hyötyihin. Vaikka etäohjattava kahvinkeittimeni lähettäisi tietoja valmistajalleen, mitä sitten? Kahvista ei voi päätellä mitään arvokasta, eikä ip-osoitteen perusteella voi kohdistaa mainontaa. Älykästä leivänpaahdinta en vielä ole hankkinut, mutta pitäisikö sitä pelätä mainosten tai kiristyshaittaohjelmien vuoksi? Enpä usko.

Entä jos joku hakkeroi tilini ja pääsee katsomaan jääkaapin sisältöä? Ruokailutottumusten analysointi kuvien perusteella olisi teoriassa mahdollista, mutta miksi vaivautua, kun parempaa tietoa saa helpommin vaikka kanta-asiakaskorteista? Jotain rajaa pelotteluunkin.

Älylaitteiden riskit liittyvät niiden tekniikkaan. Huonosti toimiessaan ne voivat tukkia sisäverkon, paljastaa wifi-salasanan tai ne voidaan valjastaa palvelunestohyökkäyksiin. Tämän vuoksi jääkaappini on kiinni vierasverkossa. Lisäksi oletan, että tuhannen euron saksalaisessa jääkaapissa myös koodi on parempaa kuin 50 euron kiinalaisessa reitittimessä. Aika näyttää. Juuri siksi hankin kaapin, selvittääkseni asian itse jotta ei tarvitse uskoa mainoksia eikä pelottelevia uutisia.

Entä voisiko joku hakkeroida tiensä kaappiin ja kytkeä se sulatukselle? Sellaista toimintoa hallintaohjelmassa ei ole, mutta kuka tietää mitä asiansa osaava hakkeri löytäisi (itse asiassa kaapissa ei ole sulatusta lainkaan, koska se on NoFrost-mallia). Väärinkäytön riski jää aina, ja se on yllätyksellisyydessä: emme osaa arvioida, miten toimintoja tullaan käyttämään väärin. Sen sijaan vanhojen uhkien ekstrapolointi tulevaan maailmaan (leivänpaahtimen käyttö mainostamiseen) ei koskaan toimi.

17 kommenttia:

Elias Ojala kirjoitti...

IFTTT:n avulla Home Connect-laitteet on mahdollista integroida esim Alexan kanssa.

https://ifttt.com/hc_fridge

Ja mainitsemasi "Olisi näppärää esimerkiksi vaihtaa keittiön kattovalo punaiseksi, mikäli jääkaappi on jäänyt auki tai sen lämpötila noussut liikaa." on mahdollista tehdä, jos kattovalo tukee IFTTT-palvelua (esim Philips Hue)

https://ifttt.com/applets/MtE5uCSU-receive-a-notification-if-freezer-door-is-left-open-too-long

https://ifttt.com/applets/Sq52Ykrb-receive-a-notification-if-freezer-temperature-is-too-high

Anonyymi kirjoitti...

Kahvinkeittimen käytöstäkin saadaan informaatiota, jos normaalisti keität aamulla klo 07:00 ja ja iltapäivällä 17:00 mutta viikonloppuisin 09:00 , 13:00 , 18:00 jne

Niin silloin pitemmällä seurannalla noista ajoista voi kertoa esim. milloin et ole kotona jne.

Pakastimen hakkeri voisi säätää -24asteeseen jolloin tavallaan varastaa rahaa , ei tosin omaan taskuun ellei ole sähkö(siirto)yhtiön palkkaama, koska sähkölaskusi kasvaa.

Anonyymi kirjoitti...

Bosch v2.0: Lähettää kuvan vaimolle kun äijä taas hakee kaapilta lenkkimakkaraa ja olutta.

Petteri Järvinen kirjoitti...

Kas, Home Connect tukee nykyään IFTTT:tä. Sitä en tiennytkään, kiitos vinkistä.

IFTTT on näppärä, sillä sai mm. Alexan tukemaan monia laitteita jo ennen kuin natiivit skill-ajurit ilmestyivät. Olen ottanut käyttöön myös reseptin, joka kopioi kaikki kirjoittamani twiitit Google Docs -dokumenttiin.

Niin silloin pitemmällä seurannalla noista ajoista voi kertoa esim. milloin et ole kotona jne.

Aika teoreettista. Keitin ei kerro, kenelle kahvi on keitetty, eli ei kerro kotona olemisesta mitään. Jos keitin on pitkään käyttämättä, se voi kertoa että talo on tyhjänä, mutta tämäkin on lähinnä historiatietoa eikä hyödytä jotain ulkomaista palvelutarjoajaa. Jos taas ajatellaan paikallisia varkaita, he selvittävät saman asian paremmin taloa tarkkailemalla, postilaatikkoa seuraamalla tms.

Ei kannata maalata piruja ihan joka paikkaan, niitä on tarpeeksi jo ennestään. Suurin vaara on yllätyksellisyydessä: emme vielä tiedä, miten tietoja tai haavoittuvuuksia voidaan joskus tulevaisuudessa hyödyntää.

Anonyymi kirjoitti...

Mulle riittää ettei kaappi kehitä jäätä ja on hiljanen. Edellinen kesti 17v, tämä nykyinen varmaan 5...

Anonyymi kirjoitti...

Minulle jääkaapin sisällön kuvista ei olisi hyötyä, koska tiedän kyllä, että jääkaapissani on voipaketti; kaupassa minua kiinnostaa, kuinka paljon siinä on voita jäljellä, mutta sitäpä en kuvasta näe.

Uskoakseni suurin älykodinkoneiden tietoturvauhkista on laitteiden kaappaaminen tekemään palvelunestohyökkäyksiä, koska siihen liittyy selkeää taloudellista hyötyä rikoksentekijälle. En usko, että kukaan jaksaa taloudellista hyötyä tavoitellakseen murtautua älykodinkoneisiin tarkoituksena kerätä käyttäjistä luottamuksellista tietoa.

Vaikka kuluttajat osaavat vaatia hyvää, tietoturvallisuuden laadun takaamiseksi markkinat eivät näytä toimivan. Lainsäätäjän voimin valmistettaville laitteille pitäisi asettaa jotkin tietoturvavaatimukset osana muita tuoteturvallisuuteen liittyviä vaatimuksia.

Anonyymi kirjoitti...

Entä jos joku hakkeroi tilini ja pääsee katsomaan jääkaapin sisältöä? Ruokailutottumusten analysointi kuvien perusteella olisi teoriassa mahdollista, mutta miksi vaivautua, kun parempaa tietoa saa helpommin vaikka kanta-asiakaskorteista?

Kaikki eivät käytä kanta-asiakaskortteja eivätkä välttämättä edes maksa ostoksiaan kortilla. Jos on puhdas käteisasiakas, ostoksista jää perin vähän tietoa yhtään mihinkään.

Suurimmat väärinkäytösriskit liittyvät minusta viranomaistoimintaan eikä niinkään tietojen kaupalliseen väärinkäyttöön. Ei niin, että todennäköisyys olisi suuri mutta viranomaispäätöksen vaikutukset voivat olla merkittävämpiä kuin kohdennetun mainoksen.

Markus kirjoitti...

Jos kaappi on vierasverkossa, miten oot saanu kytköksen kännykkään tehtyä? Onko siinä jokin "cloud" käyttäjätili vai? (applen tyyliin). Eihän se silloin ole samassa wifissä... Tuskin kuitenkaan omaa kännykkääsi käytät vierasverkossa?

Petteri Järvinen kirjoitti...

Sillä on oma pilvipalvelu. Ei se muuten toimisi kaupasta katsomalla.

Anonyymi kirjoitti...

Itse näkisin ongelmana kuluttajan kannalta näissä sen, jos joku pystyy murtautumaan esimerkiksi jääkaapin ohjausjärjestelmään ja kytkemään kaapin pois päältä. Tällöin voi tulla oikeasti isot vahingot, mikäli ketään ei ole kotona. Tietenkin voi perustellusti kysyä, mikä olisi motivaatio tällaiseen toimintaan, mutta varmasti tällaista tulee tapahtumaan ainakin jonkin verran.

Oikeastaan paljon enemmän kuin jääkaapin ohjausta etänä, kaipaisin etäohjattavaa taloa. Esimerkiksi itse matkustan paljon. Olisi erittäin kätevää, jos vaikkapa kodin lämmityksen voisi säätää 10 - 15 asteeseen matkan ajaksi. Vuorokautta ennen kotiintuloa tavoite lämpötilan voisikin säätää takaisin 22 asteeseen, jolloin olisi mukava palata takaisin lämpimään kotiin. Sääli vain, ettei näitä etäohjauksia juurikaan ole tarjolla. Tällainen järjestelmähän olisi puhdasta säästöä.

Hiukan tosin pelottaa tällaisen etäohjauksen sama asia kuin jääkaapin pois kytkennässä. Joku voi hakkeroida lämmityksen pois päältä tai täysille. Kenties järjestelmän pitäisi olla sellainen, että pystyy säätämään lämpötilaa vain tietyissä rajoissa 15 - 25 asteen välillä. Näin täydellisen tuhon mahdollisuus eliminoitaisiin.

Petteri Järvinen kirjoitti...

Tuskin kukaan jaksaa nähdä vaivaa murtautua jääkaappeihin yksi kerrallaan pelkän kiusan vuoksi, mutta järjestelmätason haavoittuvuus saisi jonkun tekemään haittaohjelman/madon sitä varten. Siksi älylaitteissa ei saisi olla komentoja, jotka mahdollistavat vahingollisten asetusten tekemisen etänä (voihan käyttäjä itsekin painaa vahingossa väärää nappia eikä huomaa vahinkoa koska ei ole paikalla).

Eikö lämpötilan etäsäätö ole vakiotoiminto älykodeissa? Joissakin on jopa automatiikka, joka ymmärtää säätiedotuksen ja tietää lisätä/vähentää lämmitystä jo ennen kylmän/lämpimän sään muuttumista. Etäsäätöjä käytetään paljon myös kesämökeissä, joita ei haluta lämmittää turhaan asukkaiden ollessa poissa.

Anonyymi kirjoitti...

Varmasti älykodeissa lämpötilan etäsäätö onkin olemassa tavalla tai toisella. Mutta paljonko näitä älykoteja on Suomessa. Ehkä prosentti pari kaikista asunnoista, jos niinkään paljon? Miten teillä Petteri, asutko älykodissa?

Asun itse vuonna 2008 valmistuneessa modernissa rivitalossa. Lämmitysmuotona on suora sähkölämmitys. Älyä siinä ei kuitenkaan ole, vaan lämpötilaa säädetään huonekohtaisesti termostaateilla. Sekin auttaisi jo kummasti, jos huonekohtaisen säädön voisi ohittaa ja määrätä yhdestä säätimestä koko huoneiston lämpötilan.

Milloin älykoti tuotteistetaan niin, että olisi mahdollista muuttaa esimerkiksi kuvaamani kaltainen sähkölämmitys etänä ohjattavaksi järkevällä hinnalla.

Petteri Järvinen kirjoitti...

Älyä siinä ei kuitenkaan ole, vaan lämpötilaa säädetään huonekohtaisesti termostaateilla. Sekin auttaisi jo kummasti, jos huonekohtaisen säädön voisi ohittaa ja määrätä yhdestä säätimestä koko huoneiston lämpötilan.

Oma asiantuntemukseni ei riitä, mutta ehkä joku lukijoista tuntee talotekniikkaa paremmin: maailmalla käytetään patterien termostaatteihin vaihdettavia älymalleja, toimisivatko nämä Suomessa? Esimerkiksi tämä ranskalaisen Netatomn malli?

Sebastian Tankkeri kirjoitti...

Myydäänhän noita netatmoja verkkokauppacomissa niin ilmeisesti toiminnevat suomalaisissa pattereissa.

Petteri Järvinen kirjoitti...

Facebookissa sain vinkin OptiWatti-nimisestä järjestelmästä sekä Danfossin wifi-termostaateista: http://smartheating.danfoss.fi/. Jos joku on kokeillut näitä, Netatmoa tai jotain vastaavaa jälkiasennuksena suomalaisissa lämpöpattereissa, olisi kiinnostavaa kuulla kokemusta.

Anonyymi kirjoitti...

Älytermostaatissa ei ole järkeä. Se maksaa sen verran enemmän, ettei ole kannattava ostos termostaatin käyttöiän aikana.

Ainakin omien asuntojeni termareiden puoliintumisaika on ollut n 10v + nykyisessä talossa on älytermostaatit. Olen joutunut vaihdattamaan. niitä, mutta laskin että rikkoituneen tilalle kannattaa laittaa tavanomainen.

Aki Nieminen kirjoitti...

OptiWatti sopii hyvin jälkiasennettuna vanhoihinkin suomalaisiin taloihin tai rivareihin ja on kehitetty nimenomaan jälkiasennettavaksi. Käytännössä ohjaukseen saadaan patteri-, katto-, lattialämmittimet, ilmalämpöpumput, lämminvesivaraajat ja auton lämmityksen ohjaus. Tämän lisäksi myös etähälyttävät vuotovahdit ovat saatavilla.

Järjestelmä on tehty todella helppokäyttöiseksi ja käytännössä huoneille asetetaan normaali- ja poissaolo profiili. Näin se voi ohjata jokaista huonetta sen normaalin käytön mukaan ja automaattisesti pudottelee lämpötiloja myös öisin, jos tilalle ei ole käyttöä.

Lomille lähtiessä järjestelmä voi poissaolon kytkeä puhelimesta tai ajastaa sen samoin kun paluu ajankohdan ja järjestelmä lämmittää huoneet siihen mennessä normaalitilaan. Käytännössä järjestelmä opettelee jokaisen huoneen lämpökäyttäytymisen ja laskee lämmityksen tarvetta koko ajan 4vrk eteenpäin. Näin se osaa lämmittää hitaan lattialämmityksen ja nopean patterilämmityksen. Tästä johtuen myös järjestelmä pitää oikean lämmön myös nopeissa säätilojen vaihteluissa.

Tietoturva on otettu suunnittelussa huomioon siten, että talossa laitteet toimivat 868MHz radio protokollalla ja keskusyksikkö on yhteydessä internettiin. Tähän on toteutettu ns. "never trust the client" ratkaisua eli keskusyksikkö muodostaa suojatun yhteyden pilveen, josta se hakee tarvittavat tiedot esim. säätila, sähkön hinta, käyttäjän tekemät muutokset, päivitykset. Keskusyksikkö toimii kuvaannollisesti puhelimena, joka voi soittaa ulospäin, mutta mihin ei voi soittaa sisäänpäin.

Yritys ja kuluttajakohteista käyttökokemuksia löytyy täältä:
https://www.optiwatti.fi/kokemuksia/

Ottakaa ihmeessä yhteyttä, jos haluatte lisätietoa.
Aki Nieminen
aki.nieminen@optiwatti.fi
040 9389 331
www.optiwatti.fi

Website Security Test