Все прогнозы ИТ-аналитиков и отраслевых экспертов на следующие пять лет так или иначе связаны с технологиями, способствующими созданию адаптивных, «умных» устройств, наполняющих современный Интернет вещей: искусственный интеллект, машинное обучение, когнитивные системы, 5G, периферийные вычисления. Самообучаемые вещи постепенно окружают человека на производстве, в офисе и дома. Общаясь между собой и с людьми, они уже сегодня способны сделать нашу жизнь комфортнее, а работу эффективнее, но могут и навредить здоровью, финансовому благополучию, вторгаясь в личное пространство человека. Кто решает, станет наш мир светлым или превратится в кошмар коммунальной квартиры, когда случайно оброненное слово может оказаться причиной конфликта?
Авторы статьи «Alexa, можно ли тебе доверять?» описывают реальный случай, когда прозвучавшая в рекламном ролике фраза активации голосового поиска «Окей, Google» заставила включиться устройства телезрителей с соответствующим голосовым ассистентом и инициировала поиск по рекламируемой в ролике теме, что, по сути, удлинило рекламу. Многочисленные инциденты в области безопасности и нарушения приватности подтвердили наличие серьезных рисков, связанных с виртуальными ассистентами Google Home, Apple Siri или Amazon Alexa. Являясь частью Интернета вещей, уязвимые устройства с поддержкой интеллектуальных ассистентов могут быть скомпрометированы или использованы для организации кибератак. Даже если вспомогательные приложения пользуются зашифрованными соединениями, перехват трафика с ассистентом позволит выяснить особенности коммуникационных механизмов экосистемы, притом что, по мнению аналитиков, к 2018 году у 66% сетей, задействованных в инфраструктурах Интернета вещей, будут те или иные лазейки нарушения безопасности. По мере роста интеллектуальных возможностей виртуальных помощников и их способности к самообучению при взаимном общении, а также расширения экосистемы работающих с ними сервисов будут расти и связанные с ними угрозы безопасности Интернета вещей, особенно если учесть, что к 2018 году по меньшей мере 20% всех работников на производстве будут использовать интеллектуальные технологии помощи для принятия решений и выполнения работы.
Ботнет Mirai и его клоны продемонстрировали уязвимость устройств Интернета вещей и реальную возможность строить на их основе плацдарм для взлома инфраструктуры Сети путем мощнейших кибератак. Все такие устройства имеют постоянный доступ в Интернет и нередко, работая в заводской конфигурации, становятся отличным орудием для взломщиков. Даже относительно несложные вирусы способны брать такие устройства под контроль и создавать разрушительные армии «зомби». Действительно, устройства Интернета вещей постоянно активны и подключены к Сети; какой-либо контроль за ними, как правило, отсутствует — «настроил и забыл», а пользовательские интерфейсы минимально интерактивны; средств защиты обычно нет вообще — спеша выйти на лакомый рынок Интернета вещей (к 2020 году его объем только в США составит 7 трлн долл.), многие производители устройств пренебрегают безопасностью. В результате, учитывая еще, что устройства Интернета вещей в массе своей практически не требуют вмешательства пользователя в свою работу, они могут быть автономными и управлять другими устройствами, а заражение, скорее всего, останется незамеченным и скоро приобретет масштабы эпидемии. Но даже если это заметят, пользователям недоступны простые способы устранения вредоноса за исключением физической замены устройства.
На этом фоне положение дел в сфере промышленных систем выглядит пока намного лучше, но причина этого, скорее, в инертности. Как отмечается в статье «Проблемы реализации индустриальных приложений Интернета вещей», соответствующие приложения в этом контексте интересуют сегодня практически всех ИТ-поставщиков, которые понимают перспективность и полезность подключения промышленных установок к Интернету вещей, но пока не представляют, как же это сделать. Ни одно серьезное устройство из мира промышленности еще не готово к простому вхождению в мир Интернета вещей. Отработанных решений в стиле plug&play нет, равно как нет и понимания того, каким образом можно защитить их от враждебного окружения ботнетов и вирусов. Предоставить кому-то или чему-то возможность извне воздействовать на параметры оборудования или на его операции не только весьма опасно с коммерческой точки зрения, но и может угрожать физической безопасности обслуживающего персонала или пациентов, если речь идет о медицинском оборудовании.
К 2018 году в состав Интернета вещей войдет более 20 млрд устройств, и их количество будет ежегодно расти на 20–30%. Все они станут постепенно изменять способ взаимодействия людей с окружающим миром, одновременно создавая новые векторы атак. Как свидетельствует экскурс в историю, средства защиты всегда появлялись позже средств нападения: существовал некий временной лаг, в котором приходилось жить с новыми угрозами. И применительно к Интернету вещей сегодня именно такая ситуация, когда и в личной, и в общественной жизни неизвестно, с какими угрозами человеку придется столкнуться. Как ожидается, в 2018 году более 50% всех разработчиков в мире будет занято в тех или иных когнитивных проектах, в том числе по разработке интеллектуальных систем защиты, способных предсказать будущие атаки. Однако пока упомянутые ранее инциденты нарушения безопасности настораживают. Возможно, на данном этапе следует использовать самые простые системы, чтобы их было сложно сломать. Возможно также, что стоит вернуть слишком умный гаджет в магазин, заменив его более простым, чтобы потом не было мучительно больно за случайно сказанную фразу, вольно или невольно воспринятую как прямой приказ перевести все ваши деньги на счет сомнительной организации.