Эта концепция пока еще не получила у человечества ни сколько-нибудь целостного осмысления, ни даже общепринятого собственного наименования. Одни называют это Холосом, другие — всемирным роботом, а третьи предпочитают какие-то еще словесные конструкции, подчеркивающие те или иные особенности глобального, но пока что лишь нарождающегося инфотехнологического феномена.
Следовательно, и рассказывать об этом многогранном явлении можно очень по-разному, например, с точки зрения компьютерной (не)безопасности системы. О рисках и уязвимостях такой незримой системы, которая начинается от базовых бытовых вещей, окружающих людей в повседневной жизни, и заканчивается на уровне Всемирной Сети, уже охватившей планету в целом...
В начале лета этого года Федеральная торговая комиссия США, ведающая в государстве вопросами регулирования коммерции, направила Министерству торговли особый меморандум, посвященный большим проблемам с безопасностью и защитой информации в системах Internet of Things, т.е. в Интернете Вещей (IoT). Под этим названием, как известно, принято понимать широчайший спектр всевозможных электронных устройств, подсоединенных к глобальной сети ради расширения их общей функциональности и наращивания искусственного интеллекта.
И коль скоро тема угроз и уязвимостей в IoT считается ныне весьма горячей, попутно вышло так, что меморандум государственно-коммерческих структур США оказался обрамлен выступлениями двух высокопоставленных руководителей американских разведслужб. Они, что очевидно из речей боссов, также активно занимаются изучением перспектив на этом направлении, причем с нарастающим интересом.
Сначала, по весне, о проблемах IoT в контексте основных «дестабилизирующих факторов в мире» высказался глава национальной разведки США Джеймс Клаппер. А чуть позже, в июне, об освоении богатых возможностей IoT в целях шпионажа как бы мимоходом упомянул и Ричард Леджетт, замдиректора Агентства национальной безопасности, отвечающий за проникновения разведки в чужие компьютерные сети.
По всем этим причинам представляется вполне логичным и естественным смотреть на проблемы безопасности Интернета Вещей именно в таком ключе — органично сочетающем в себе потенциал «бытовых угроз для каждого» и отчетливые шпионские приложения технологии в целом.
Когда общий прогресс инфотехнологий вывел компьютерное оборудование на уровень всеобщих подключений к единой Сети, то преимущества подобных решений выглядели самоочевидными. Как только собственные (крошечные) «мозги» устройств расширяются куда более мощным интеллектом облака, то удобства от применения той же самой, в сущности, техники несоизмеримо возрастают.
Сильно поумневшие бытовые приборы могут не только узнавать каждого из обитателей дома, подстраивая конкретно под каждого из них свою работу, но и попутно ощутимо сокращать потребление электроэнергии. Однако масса плюсов от подобных новаций принесла с собой и ничуть не меньшую кучу минусов — из того ряда, что обычно именуют рисками и угрозами технологий.
Одна из важнейших проблем, возникающих с великим множеством умных приборов, окружающих людей в доме (умные электролампочки, к примеру), а также постоянно находящихся на теле или даже внутри тела человека (медицинские импланты), заключается в том, что все они изначально и по самой сути своей делаются уязвимыми для злоупотреблений. Отчего так получается, все вроде бы понимают. Но вот как исправить ситуацию — никто толком не представляет.
Корень проблемы, если вкратце, заключается здесь вот в чем. Хотя любое «умное устройство» в системах IoT и является компьютером, в его основе зачастую находится чрезвычайно дешевый чип — трактуемый, по сути, как расходный материал однократного употребления. Иначе говоря, в таких чипах могут быть вообще не предусмотрены процедуры перепрошивки для обновления программного обеспечения. А вся нынешняя система инфобезопасности, как известно, исторически сложилась так, что любая новая дыра – уязвимость, обнаруживаемая в компьютерах, лечится лишь одним способом — созданием кодов-заплаток и соответствующими латаниями через обновления ПО. Однако для множества чипов – компьютеров в IoT этот подход оказывается либо крайне сложным на уровне массовых потребителей, либо вообще технически невозможным.
Потенциально столь опасное решение выбрано производителями не по глупости, конечно, а исключительно по экономическим соображениям. Одноразовые чипы радикально удешевляют конструкцию, а когда приходится выбирать между безопасностью и ценой продукта, покупатели в подавляющем большинстве предпочитают то, что подешевле. В результате у поставщиков подобной техники в настоящее время нет ни стимулов, ни намерений заниматься поддержкой обновлений ПО на протяжении всей полезной жизни их устройств. Фактически, многие производители, в принципе, даже не подразумевают такого рода процедуры для своих изделий.
Неизбежная сетевая уязвимость у самых рядовых, казалось бы, бытовых вещей для людей несведущих представляется мелочью и пустяками. Кто-то из подобных мудрецов недавно сформулировал этот весьма распространенный в народе взгляд примерно такими словами: «Ну да, кому-то там завтра удастся хакнуть мою новую умную кофеварку. И что преступники будут с этим делать? Сожгут мне кофе на завтрак?»...
Суть этого массового заблуждения заключается в том, что на самом деле злоумышленники, получив возможности для тривиального хакинга, могут натворить гораздо больше, чем испортить людям кофе. Все подобные устройства подсоединены к локальной Wi-Fi сети, а для тех, кто знает и умеет, даже единственная точка проникновения дает возможности взаимодействовать со всеми прочими гаджетами, подсоединенными к той же самой сети. И как только злодеи получают доступ к одному из уязвимых устройств, то далее лишь вопрос времени, когда они сделают своей всю скомпрометированную сеть целиком.
Описанный сценарий — это уже давно сегодняшняя реальность. Для примера, среди специалистов по инфобезопасности лет пять, как минимум, широко известна весьма специфическая поисковая машина Интернета под названием Shodan. Если обычные поисковики постоянно сканируют и индексируют веб-страницы на предмет ключевых слов, то Shodan похожим образом опрашивает порты подсоединенных к сети компьютеров на предмет идентификации конкретных сетевых устройств (роутеры, настольные системы, принтеры, веб-камеры и т.д.).
Во многом именно благодаря «Шодану» прекрасно известно, что огромное число устройств из Интернета Вещей либо вообще не оснащено никакими средствами защиты доступа, либо имеет самые тривиальные типа «логин: admin» – «пароль: 1234». Следовательно, всем любопытствующим требуется минимум усилий, чтобы получить, к примеру, доступ к веб-камерам, постоянно наблюдающим, к примеру, внутренние помещения банков или кухни ресторанов, гостиные или детские комнаты в жилых домах, гаражи и склады, лыжные склоны и плавательные бассейны, лаборатории в институтах и кассовые аппараты в магазинах розничной торговли.
Хотя веб-камеры и дают наиболее наглядное представление о шпионских функциях тех умных гаджетов, массой которых окружают себя люди, на самом деле ситуация здесь гораздо серьезнее и глубже. Интернет Вещей уже сейчас постоянно собирает и автоматически обрабатывает гигантские объемы информации с небывалой прежде степенью ее грануляции: типовые модели поведения конкретных людей, их привычки в еде, медицинские истории болезни, непрерывное отслеживание геолокации и т.п. по очень длинному списку.
Причем очевидно, что далее этот процесс будет лишь нарастать. Несложно понять, отчего возбуждаются шпионские спецслужбы и отчего так сильно озабочены профессионалы инфобезопасности, и почему, наконец, об этом все чаще говорят специалисты-футурологи...
Скажем, Брюс Шнайер, известный гуру по проблемам безопасности и потенциальным рискам, особенно отмечает вот какой аспект происходящего. Среди тех миллиардов гаджетов, что образуют сегодня IoT, очень многие имеют не только датчики-сенсоры, но и сервоприводы-актуаторы, которыми они подстраивают себя или окружающую обстановку под человека. Если смотреть на сенсоры IoT как на глаза и уши системы, на сервоприводы как на ее конечности, а на те схемы, что находятся посредине и управляют работой данных вещей, как на мозг Интернета, то не так уж сложно увидеть признаки рождения грандиозного мета-организма, или всепланетных масштабов робота.
Люди могут включать и выключать его крошечные фрагменты, крупные государства и корпорации — управлять его крупными подсистемами, однако в целом этот всемирный робот всегда включен. Интернет не только чувствует, думает и действует, но и непрерывно развивается. Однако у человечества, занятого повседневными делами, нет ни малейшего представления о том, что же тут происходит и во что это может для нас вылиться в обозримом будущем.
Конечно же, это вовсе не обязательно должно завершиться глобальной катастрофой и концом нашей цивилизации. Как и во всех прочих делах, здесь все зависит от нас самих. И от умения людей договариваться друг с другом. У человечества, к примеру, до сих пор не выработано вообще никаких международных правил для кибервойны. Аналогично, нет никаких единых системных подходов к резервному копированию информационных богатств Интернета. И уж тем более, даже отдаленно нет планов по созданию иммунной системы для Интернета как единого организма.
Несложно понять, что все это тесно друг с другом связано. И всем этим давно уже пора вплотную заняться.