Фото: Birmingham Public Library/FlickrCharter объявила о намерении прекратить работу своей службы безопасности (под брендом Spectrum) для дома. Приобретенные клиентами компании устройства перестанут работать после ее закрытия 5 февраля.
Устройства не будут подключаться к другим службам мониторинга, и компания Charter больше не будет предлагать возможность удаленного управления системой и просмотра видео. Не исключено, что сама сигнализация по-прежнему будет срабатывать при попытке взлома дома, но она уже не будет взаимодействовать со службой мониторинга.
Это вызвало возмущение клиентов, которые потратили солидные средства на покупку устройств безопасности. Один из них сообщил на форуме DSLReports, что вложил $1200 в датчики и IP-камеры, которые через пару недель станут практически бесполезными.
В ответ компания сообщила, что заключила партнерские отношения с Ring от Amazon и Abode, чтобы предоставить клиентам бесплатный комплект оборудования, если они купили годовой пакет услуг Charter. Однако эти сделки не покроют ущерб, нанесенный всем клиентам компании. Кроме того, подписка стоит 340 долларов, а Ring продает ту же услугу за 100 долларов и отдельно комплект из 5 предметов за 199 долларов или комплект из 10 предметов за 259 долларов. Соглашение с Abode предусматривает покупку комплекта из 8 предметов с четырьмя датчиками, шлюзом, брелоком, клавиатурой и потоковой камерой за 179 долларов. Однако сейчас эта система от самой компании продается за 100 долларов.
Большой вопрос заключается в том, почему клиенты Charter не могут продолжать использовать эти устройства, учитывая, что они полагаются на спецификацию Zigbee, которая обеспечивает совместимость с несколькими поставщиками продуктов для умного дома. Один из пользователей DSLReports отметил, что несколько лет назад устройства Spectrum «были закодированы с помощью прошивки, чтобы их нельзя было использовать в обычной вселенной устройств Zigbee».
Представитель Charter отметил следующее: «Насколько я понимаю, другие поставщики услуг, использующие Zigbee, имеют свои собственные устройства/программное обеспечение/сертификацию, что делает эти устройства несовместимыми».
Однако в Zigbee Alliance заявили, что продукты Charter могут быть повторно использованы с системами Zigbee других производителей. Там пояснили, что сброс к заводским настройкам поможет в случае не со всеми устройствами. Zigbee Alliance уже пытается решить эту проблему с помощью своей инициативы All Hubs, которая направлена ??на улучшение взаимодействия между устройствами, но, похоже, Charter она не затронет.
В Charter позднее пояснили, что обычные устройства для дома, такие как термостаты и осветительные приборы, можно повторно подключить после сброса настроек, но вот устройств безопасности это не касается: «Другие провайдеры домашней безопасности имеют свои собственные устройства безопасности/сигнализации, программное обеспечение и сертификаты, и эти системы не совместимы с устройствами безопасности, которые они не тестировали или не сертифицировали».
В Ring, кстати, лишь недавно уволили часть сотрудников, так как те просматривали видео с камер компании, установленных в домах клиентов. Уволенные имели полномочия по просмотру видеоданных, но их попытки доступа к информации выходила за рамки того, что им было необходимо для работы, отметили в компании. Теперь в Ring решили сохранить доступ к таким данным за меньшим количеством сотрудников. Сейчас их в компании насчитывается всего трое.
Amazon же призвала тех, кто знает о случаях доступа и злоупотребления информацией, связаться с компанией.
DrunkBear
Истории с небезопасными системами безопасности огорчают: мне интересен умно-безопасный дом, но не нравятся идеи типа «а теперь вы можете выкинуть свои старые девайсы и купить новые» и ещё больше не нравится, что сотрудники имеют доступ к данным видеокамер.
Хорошо, старых уволили, но где гарантии, что новые не станут делать то же самое?
И вообще, почему сотрудники имеют доступ к камерам пользователей? Детское порно ищут или террористов высматривают?
pyrk2142
Имхо, будут и еще как будут. Во-первых, сам доступ к камерам говорит о том, что при разработке не учитывались угрозы со стороны сотрудников. Зачем делать систему доступа к камере для отладки, которая спрашивает разрешения у клиента, когда можно просто посмотреть видео? Во-вторых, сотрудники полезли смотреть видео клиентов, просто так, нарушая этические и рабочие нормы, возможно, чтобы использовать эти данные для чего-то, а их просто… уволили… Ни судебного преследования, ни таких штрафов, чтобы продажа данных точно была бы убыточной, простое увольнение. Ведь потеря работы в Ring — это главная беда в жизни.
it_pm
Как почему?
Чтобы сообщать в полицию о незаконной деятельности, как это делают облачные сервисы шарящиеся по вашим файлам!
namikiri
И вот опять, вместо того, чтобы открыть API и дать возможность поднять закрывающийся сервер у себя они просто кидают покупателей. Почему за подобное кидалово фирмы не несут ответственности?
pyrk2142
Почти уверен, что никакого кидалова нет: устройство продали? Продали, оно есть. Оно работает? Да, вполне. Сервер работает? А кто сказал, что он должен работать? В договоре нет никакой ответственности за это. Классическое "As is", "Отключим когда захотим".
А моральная сторона вопроса никого не волнует.
namikiri
Ну вот как раз в этом as is и есть кидалово. Запретить жёсткую привязку, если нет гарантии работы сервиса в течение определённого срока.
TerraV
Ок, срок вышел. Дальше что? Или срок не вышел но фирма обанкротилась, за чей счет банкет? Покупатель проголосовал рублем за иллюзию безопасности. Будучи неспециалистом он и не может соорудить решение хотя бы средней степени паршивости. Почему когда решают строить дом, нормальные люди либо покупают проект либо оплачивают работу архитектора? В безопасности ровно то же самое. Вся эта секурность DIY на коленке это одна сплошная дыра в безопасности (если делается не специалистом по безопасности)
namikiri
Я не говорю о секурити, я говорю в целом об устройствах, завязанных на… Кхм, облака. Тот же робот Jibo или как там его, почему бы при закрытии сервиса не предоставить возможность программировать его самому, не выпустить софт, который запустил на компьютере и робот продолжил бы «жить»?
TerraV
Я еще раз повторю свой вопрос. За чей счет банкет? Когда фирма закрывается, это значит что денег на счету уже нет. Разработка, тестирование нового ПО это деньги. Большие деньги. Вот вы говорите запустил на компьютере и работает. Под какую ОС? Потребуются дополнительные устройства или нет? А с учетом транснационального характера подобных сервисов как вы будете принуждать производителя находясь в своем городе N?
v1000
ну тогда надо вводить какой-то «налог на утилизацию» для устройств, которые «без облака» работать не могут. чтобы была возможность запустить их локально. а значит или принуждать делать открытыми или открывать API, или давать функционал сервера в качестве скачиваемого программного продукта.
TerraV
Все правильно, вы дали стандартный ответ на «отложенную» проблему. Залоговый депозит или «утилизационный сбор». Давайте вместе подумаем насколько данный подход применим на практике.
На данный момент типовым подходом к управлению компаниями является попытка создания своей «экосистемы» и затруднение использования ее компонент в сторонних решениях. Это сажает пользователей на vendor-lock мы минимизируем риски их «нелояльности» в дальнейшем. Как капиталисты мы хотим чтобы деньги работали а не лежали замороженными. Также мы хотим давать конкурентную цену чтобы не отпугнуть покупателей. Предположим есть закон освобождающий от уплаты решения с открытым API. Наши действия:
— реализовать минимальный API описаный в законе (освобождаем наши денежки).
А дальше варианты как при соответствии закону окирпичить наши устройства для сторонних фирм
— реализовать premium API с расширенными функциями без которых наше устройство нафиг никому не нужно
— сертификаты и безопастность без которых API не вызывается
— функционал сервера под экзотическую ОС с плановыми периодическими сбоями
Идея такова что имея закон на входе всегда можно написать решение под «сертификацию» но не работающее в реальной жизни. Изменить ситуацию не получится, т.к. ВСЁ коммерческое ПО идет as-is.
namikiri
Выбросить исходники сервера на гитхаб не требует больших денег. А там энтузиасты уже сами разберутся.
fougasse
Где гарантии, что энтузиасты будут лучше и не будут подсматривать?
Аудит кода проводить? За чей счёт?
namikiri
Немедленно прекратите пользоваться OpenSSL, а то закладки так и пылают в желании слить историю вашего браузера.
it_pm
А причём тут OpenSSL?!
Установите дома вебкамеры по всему дому и выложите доступ к ним на ГитХаб для всех желающих.
namikiri
Так, погодите. Речь ведь идёт не о предоставлении доступа к камерам, а о предоставлении доступа к их исходному коду. Причём тут камеры у меня дома? Если б они у меня и были, они бы работали в закрытом контуре, а открытые исходники помогли бы мне этот контур организовать.
nochkin
Требует. Есть всякие защита патентов, проприетарный код и прочее, которое надо чистить или даже переделывать.
namikiri
Проприетарный код блобами, всё остальное открыть. Это всяко лучше чем смерть впустую и окирпичивание устройства, которое человек приобрёл. Так и до порчи имущества недалеко.
scg
Лицензионное соглашение может запрещать даже такое распространение. Например, секретными могут быть названия функций, так как по ним можно разобраться, что делает библиотека.
roscomtheend
И у энтузиавстов есть лицензии на сторонние библиотеки? Кто выбросит — уборщица или секретарша, если разработчикам не платили и они уже ушли?
dimka11
Мне кажется дело в том, что программное обеспечение является частью компании и при банкротстве переходит инвесторам, поэтому его нельзя просто так отдать в open source. Хотя правильный ответ могут дать только юристы, которые занимаются такими вопросами.
namikiri
Интересный вариант. Однако, опять же, законодательно можно защитить потребителей от полного кидалова.
fougasse
Вы оплатите разработку такого софта?
А качество вас какое устроит?
mSnus
Достаточно обязать выкладывать исходники софта, если проводится процедура банкротства. А дальше энтузиасты разберутся, как в случае с Pebble/Rebble.
vladkorotnev
Ну вот у нас на работе делают системы видеодомофонов для многоквартирных домов, у которых в локалке ходят вполне себе обычные SIP+SIF+RTSP, хочешь пользуйся вендорским софтом, хочешь на астериск заводи.
Но и стоимость соответствующая — 800 баксов за кнопку звонка с камерой, 1200 за настольный телефон, около 600 за кнопку без видео. Ибо поддерживать такое полноценное решение дороже, чем нашлёпать по шустрому в AWS пару батников на жабоскрипте и загнать инвестору, пока не сбежал.
lingvo
Решением могло бы быть законодательное требование наличия Escrow для всех технологий и исходников, которые используются для продукта или сервисов, предлагаемых данной фирмой.
Escrow в данном случае давал бы гарантию того, что данные технологии будут доступны всем желающим(покупателям) после закрытия фирмы.
arkamax
Вот поэтому я сижу и прикидываю, как и какие поставить камеры, чтобы они а) поддерживали открытые стандарты (RTSP например) и б) могли работали с открытым софтом, и других вариантов не рассматриваю. Ну и еще раз подтверждается тезис, что моновендорные системы могут быть хороши для корпораций, у которых есть деньги на потенциальную поддержку умирающей экосистемы, но для дома — это классический набор яиц в одной корзине.
daggert
В чем проблема с китайцами? Ставим с напарником тот-же besder (не реклама т.к. качество всех китайцев ~ одинаковые), подключаем к локальной сети и гоним RTSP. Некоторые камеры уже 4 года нонстоп работают. Поток стандартный H265, алерт есть, всякие мелочи можно навешивать выбирая рег в зависимости от кошелька.
arkamax
Если перекрывать им нафиг выход за пределы локальной сети — но единственным вопросом остается качество и надежность. Другой момент в том, что иногда хочется извне локальной сети посмотреть, что происходит — тогда или VPN в локалку, или ставить сервер за пределами, и резать камерам исходящий трафик всюду, кроме сервера.
daggert
Ну лично я про качество могу сказать так — мой напарник живет за счет установки и обслуживании этих камер. За 4 года что я с ним работаю — помню единичные случаи проблем, хотя мы с ним даем гарантию 2 года (персональную).
С перекрытием сети — у меня они никуда не ходят после отключения cloud в настройках. Слежу через микротик, т.к. они часто на удаленных объектах через свисток и даже лишний мегабайт очень критичен.
Про посмотреть снаружи — порт нокинг через bat, затем открытие порта для просмотра в CMS. Пока спасает.
arkamax
Понятно, спасибо за развернутый ответ. Я бы все равно закрывал маршруты наружу, мой внутренний параноик утверждает, что если они не звонят домой сейчас, то могут начать после обновления прошивок.
daggert
Параноика конечно выключать не стоит, но поверьте там с прошивкой все весело — автоматического апдейта нет, да и шить вручную я-б лично не советовал.