-0.32%
69.54
-0.13%
56.4674
+0.03%
69.4451
+0.04%
1.2299
+0.02%
1341.40

Скрытая угроза: интернет вещей

6 января, 21:40
65
Современный IoT (Internet of Things) или «интернет вещей» — это миллиарды устройств, которые не только открывают человечеству потрясающие возможности, но и служат источником новых, малоизученных угроз. «Газета.Ru» разбиралась, какие преимущества и опасности скрываются за этим новым термином.
Согласно определению аналитиков International Data Corporation, интернет вещей — это сеть, состоящая из сетей с уникально идентифицируемыми точками, которые общаются между собой в обоих направлениях по IP-протоколам без человеческого вмешательства.
Определение довольно общее, но оно кажется наиболее непротиворечивым. Попытки как-то конкретизировать формулировку обычно приводят к тому, что многие сегменты интернета вещей просто выпадают из определения IoT.
Консалтинговое подразделение Cisco — одной из компаний, создававшей современный интернет — считает, что интернет вещей появился в 2008-2009 годах, когда количество подключенных устройств превысило количество людей, живущих на Земле.
Сейчас же только количество IoT-устройств и IoT-датчиков (без учета компьютеров, смартфонов и других пользовательских терминалов) превышает 8,4 млрд, а к 2020 году их количество превысит 20 млрд.

Экономика вещей

Все эти цифры нужны, чтобы точнее осознать масштаб возможностей и проблем, которые рождает IoT. Начнем с возможностей, точнее с денег.
Где же зарабатывают на IoT? На текущий момент есть несколько основных направлений для монетизации интернета вещей, в том числе дистанционная диагностика устройств, выявление предпосылок возникновения внештатных и аварийных ситуаций, контроль и автоматизация бизнес-процессов и др.
Интернет вещей активно внедряется в систему «умных» домов и даже городов, сферу торговли, финансов, промышленности, медицины и телемедицины и многих других.
Одним из ключевых преимуществ интернета вещей является вывод автоматизации разных процессов на новый уровень.
Это те области, где уже сейчас происходит активное внедрение IoT. Объем рынка интернета вещей к 2021 году может составить $1,1 трлн. И это только стоимость IoT — без подсчета тех доходов, которые генерируют внедрение соответствующих технологий.

Безопасность прежде всего

Но это еще не все — чисто денежными выгодами интернет вещей не ограничен.
IoT просто идеально сочетается с главным фетишем XXI века — безопасностью. Разумеется, она всегда имела значение, но в связи с ростом продолжительности жизни в индустриально развитых странах, возросла и ценность отдельно взятой жизни. Физическая безопасность стала общественно-политическим трендом.
Под безопасностью в данном рассматривается высокий уровень медицины, защита человека от технологических и экологических катастроф и инцидентов, низкий уровень преступности, защита от террористических угроз.
Что касается медицины, то «умные» пульсометры, помпы для больных диабетом, кардиостимуляторы и прочее – это даже не завтрашний, а уже сегодняшний день современной медицины.
Помимо этого интернет вещей превратился в мощный инструмент правоохранительных органов и спецслужб, стоящих на страже этой самой безопасности.
В первую очередь, это конечно, CCTV (камеры видеонаблюдения) и биометрия. Современные средства средства связи и хранения информации позволяют записывать видеоизображение передавать его в облачные хранилища и дата-центры и держать там довольно долгое время.
CCTV существуют уже давно, но если раньше полиция приезжала на место преступления, изымала носители и часами просматривала видеозаписи, то с наступлением эры IoT все работает по-другому. Системы компьютерного зрения и распознавания образов с элементами искусственного интеллекта проверяют изображения сразу нескольких сотен тысяч камер, отматывая время назад и опознавая преступника на все новых и новых камерах слежения.
Летом 2017 года новая интеллектуальная система распознавания образов помогла арестовать на фестивале в китайском Циндао 25 разыскиваемых преступников, один из которых скрывался от полиции 10 лет.
Как уверяют создатели этой системы, точность распознавания лиц составляет 98,1%.
Сейчас тестируется система, которая распознает не только преступников, но и пропавших детей, сообщая сигнал тревоги находящимся поблизости полицейским.
Что касается биометрии, то это уже не будущее, а реальность. Биометрические сканеры и камеры стоят на многих пунктах пограничного контроля, в банках и особо охраняемых объектах. Перевод денег по снимку, сделанному смартфоном, уже внедрили в одном из крупных российских банков, а в Москве появился банкомат, в котором для совершения операций со счетом нужно только сделать фотографию.

Темная сторона силы

Несмотря на все достоинства IoT-технологий, обычных людей все же пугают их возможности. Так согласно опросу Gemalto, около 90% пользователей не доверяют IoT-устройствам.
Больше всего респонденты опасаются утечек данных (60%) и получения несанкционированного доступа к личной информации (54%).
Назвать опасения обычных пользователей паранойей нельзя — эксперты тоже отмечают, что IoT приносит новые вызовы в общество.
По мнению технического директора Check Point Software Technologies Никиты Дурова, с развитием интернета вещей очевидно возрастают риски утечки данных. Одним из главных недостатков безопасности IoT-устройств является слабая встроенная защита.
«Осенью 2107 года наши специалисты обнаружили уязвимость в мобильном и облачном приложениях LG SmartThinkQ, которая позволила удаленно войти в облачное приложение SmartThinQ, и, завладев учетной записью LG, получить контроль над устройствами умного дома.
В частности, стало доступным управление пылесосом и главное, встроенной в него видеокамерой, которая в режиме реального времени отправляет видео в приложение LG SmartThinQ. Таким образом, пользователь мог быть жертвой хакерской атаки и даже не знать об этом», — сообщил Дуров в беседе с «Газетой.Ru».
«При взломе устройств пользователя опасности подвергается личная информация о человеке – о его местонахождении, состоянии здоровья, фотографиям, можно перехватывать разговоры, в том числе деловые и т.д. Так, взлом телевизора класса SmartTV, имеющего камеру и микрофон, может позволить злоумышленникам прослушивать и наблюдать за владельцем без его ведома», — соглашается с коллегой Денис Легезо, антивирусный эксперт «Лаборатории Касперского».
Пользовательские данные, которые собирают разнообразные IoT-устройства, становятся полноценным товаром. Иногда это делается на вполне легальных условиях, то есть согласно пользовательскому соглашению (которое мало кто читает целиком), а иногда абсолютно партизанскими способами.

Угроза в масштабах страны

Еще одним результатом взлома IoT-девайсов, по мнению Дениса Легезо, может стать заражение таких устройств для создания ботнетов и проведения DDoS-атак. Кроме того, IoT может стать новой вехой кибершионажа.
Еще в 2016 году, Джеймс Клэппер, занимавший тогда пост директора национальной разведки США, не исключил, что спецслужбы будут использовать интернет вещей для «установления личности, слежения, наблюдения, определения местонахождения и сбора информации, вербовки, а также для получения доступа к сетям и данным пользователей».
То что «Большой брат» получит возможность буквально (благодаря тем же фитнес-трекерам с GPS и умным часам) следить за каждым нашим шагом, не приводит в восторг даже законопослушных граждан. Внедрение интернета вещей приведет к формированию новой модели разведки, базирующейся на высокоавтоматизированном комплексном сборе и анализе данных поступающих через интернет.
Однако самым большим кошмаром для специалистов а области безопасности является, вовсе, не взлом пылесосов и телевизоров, и не всевидящее око «Большого брата», а взлом индустриального и инфраструктурного IoT хулиганами, злоумышленниками и террористами.
Сегодня уже существуют целые ресурсы для поиска уязвимых подключенных устройств интернета вещей. Анализируя эти данные, злоумышленники могут получить сведения об охране, графике работы компании или отдельных лиц, а также подслушивать конфиденциальные разговоры, а затем использовать полученную информацию в своих целях.
«Взлом кондиционера, как показало наше исследование, может оставить без света целый квартал. При взломе устройств городской и промышленной инфраструктуры данные могут использоваться для шантажа, вымогательства и шпионажа. Реальную опасность представляют и атаки на транспорт – поскольку в случае взлома возникает прямая угроза жизни людей», — говорит Денис Легезо и отмечает, что в 2016 году количество новых образцов вредоносного ПО для взлома IoT увеличилось в пять раз.
Наверх