Пока предсказания убийств с помощью Интернета вещей — лишь абстрактные теории. Но риски и их многообразие растут Источник: Cisco |
Вообразите флотилию квадрокоптеров, вооруженных взрывчаткой и управляемых террористами. Или злоумышленника, дистанционно взламывающего соединенную с Интернетом инсулиновую помпу и меняющего настройки так, что она убьет пользователя. Или хакера, получившего доступ к термостатам и котлу центрального отопления и заставившего тот работать на полную мощность до тех пор, пока не начнется пожар.
Возможно, это звучит как сценарий фильма о Джеймсе Бонде, но специалисты по безопасности убеждены, что Интернет вещей рано или поздно кого-нибудь убьет.
Такой прогноз высказывает, в частности, Джефф Вильямс, директор по технологиям компании Contrast Security.
А Рашми Ноулс, старший архитектор по безопасности RSA, предупреждает, что, когда злоумышленники смогут взламывать медицинские приборы, они сумеют построить целую «новую экономику», шантажируя жертв.
Можно отмести подобные предположения как шумиху и преувеличение, но стоит вспомнить, что многие предсказания о рисках, связанных с Интернетом, сделанные в свое время специалистами по безопасности, оказались верными. Когда предприятия ринулись разрабатывать веб-платформы, эксперты предупреждали о возможных колоссальных утечках данных и кражах личной и финансовой информации. Сейчас ни у кого нет сомнений, что они были правы.
Начинается новая лихорадка — соединение вещей с сетями, и, по мнению Вильямса, ее характерная черта — «крайне небрежное проектирование с точки зрения безопасности, из-за чего устройства Интернета вещей оказываются очень уязвимыми для атак — примерно как веб-приложения десять лет назад».
Существуют межотраслевые инициативы, направленные на то, чтобы избавить Интернет вещей от проблем безопасности с самого начала, отметил Джон Пескаторе, директор по новым тенденциям в области информационной безопасности SANS Institute.
Но предприятиям придется как-то интегрировать все эти технологии, когда нужно будет заставить их работать в составе единой системы, указал Пескаторе.
«Из-за разнобоя стандартов системная интеграция сильно усложняется, — добавил он. — То же самое в свое время было с ПК и серверами».
Для защиты устройств Интернета вещей могут понадобиться новые подходы. К примеру, в сценарии с котлом отопления, посредством которого пытаются сжечь дом, роль «сетевого экрана» может взять на себя компания — поставщик электроэнергии: обнаружив аномальный расход, она может принять меры, считает Пескаторе.
Выступая в этом году, директор ЦРУ Джон Бреннан заявил: «По мере появления того, что некоторые называют Интернетом вещей, будет становиться все больше устройств и систем, которые нужно защищать, и, что не менее беспокоит, больше устройств, которые можно использовать для организации атак».