Рус | Eng

Интернет вещей несет ужасающие потенциальные угрозы безопасности

Интернет вещей несет ужасающие потенциальные угрозы безопасности

США и ЕС принимают меры по обеспечению безопасности и конфиденциальности водителей от хакеров. Хакерская атака: все — от вашего автомобиля до бытовой техники — уязвимо. 

В 2013 году врачи бывшего вице-президента США Дика Чейна отключили беспроводные возможности его кардиостимулятора. Это было сделано для того, чтобы пресечь любые возможные покушения через онлайн-хакерство.

Добро пожаловать на темную сторону Интернета вещей (ИВ) - растущей технологической отрасли, где стало нормой сначала стрелять, а потом задавать вопросы.

В один прекрасный день ИВ получит существенный контроль над нашими домами, транспортом, системой здравоохранения и т. д.

И, несмотря на невероятный доступ, который мы предоставляем устройствам с функцией Wi-Fi, очень мало внимания уделяется потенциальным угрозам безопасности, касающимся такой всеобщей взаимосвязи.

Недавно будущее самоуправляемых автомобилей было поставлено под сомнение после того, как журналист и два хакера показали, что возможно удаленно получить контроль над Jeep Cherokee 2014 года выпуска с поддержкой Wi-Fi.

Старший писатель журнала Wired Энди Гринберг согласился вести джип на шоссе в Сент-Луисе, а опытные хакеры Чарли Миллер и Крис Валясек проверили свои навыки удаленного взлома автомобилей. Журналист сообщил, что хакеры, которые находились в 12 километрах от него, включили подачу холодного воздуха в салон. Затем включилось радио на хип-хоп-волне на полный звук. Затем стали работать дворники. И это хакеры только разогревались. После они отключили коробку передач, взяли под свой контроль рулевое колесо и заблокировали тормоза.

Гринберг стал свидетелем этих событий. Эта, а также другие устрашающие истории побудили двух американских сенаторов разработать закон, требующий от Национальной администрация по вопросам безопасности дорожного движения и Федеральной торговой комиссии "установить федеральные стандарты для обеспечения безопасности наших автомобилей и защиты частной жизни водителей". Закон, известный как SPY Car Act, также должен предусматривать "рейтинговую систему", чтобы потребители могли определить, насколько хорошо оснащены различные автомобили с точки зрения безопасности водителя и неприкосновенности частной жизни.

В этом году Европейский союз активизирует усилия, направленные на улучшение устаревших законов о защите данных, включая широко ожидаемое Общее положение о защите данных (GDPR) и законодательство, требующее, чтобы все новые автомобили к 2018 году имели встроенную функцию аварийного вызова. Критики автомобильного законодательства утверждают, что оно недостаточно разработано в плане обеспечения  неприкосновенности частной жизни водителя.

По крайней мере, правительства начинают воспринимать вопрос безопасности ИВ более серьезно, чего нельзя сказать о поставщиках услуг. Более того, многие предприниматели самостоятельно предлагают решения.

"На данный момент это огромная сфера в бизнесе, - объясняет Лэнс Хайден, управляющий директор по вопросам консультаций в сфере  технологий в Berkeley Research Group в Техасе. - Индустрия безопасности находится в состоянии хаоса. Все утверждают, что у них есть секрет безопасности для ИВ".

Кибертворение Франкенштейна

Отличается ли оно от обычной кибербезопасности, с которой справляются McAfee, Symantec и Norton? И да, и нет. С одной стороны, нельзя сказать, что ИВ создан с нуля. Применяются те же самые принципы, а во многих случаях - и технологии.

С другой стороны, масштабы цифровой взаимосвязи не похожи ни на что-либо прежде. Многочисленные устройства подключаются к целой сети провайдеров интернет-услуг, которые часто работают с все меньшим и меньшим непосредственным участием человека.

ИВ может сделать нас открытыми для увеличения киберпреступности. СМИ начали задавать много вопросов. "Франкенштейн все еще остается  классическим романом: идея, когда наши творения возвращаться, чтобы уничтожить нас, - говорит Хайден. - То, что эти вещи повсюду и даже могут быть внутри нас, - довольно страшный факт".

Взлом видеонянь

Многие не знают о том, насколько много подключенных устройств у них дома. "Раньше у меня было два компьютера - ноутбук и телефон, но теперь их около двух десятков по всему дому,  - объясняет Ейнарас Граврок, генеральный директор Cujo, который предлагает защиту ИВ для безопасности домов. - Насколько они безопасны? Как они создавались? Чаще, чем устройства, не поддерживающие функцию Wi-Fi, от лампочек до термостатов,  они создаются  без учета требований безопасности".

"Из-за того, что устройства в настоящее время касаются очень важных аспектов нашей жизни, ущерб, который они способны нанести, может оказаться  довольно серьезным, -  добавляет он. - Были случаи, когда взламывались видеоняни и злоумышленники могли отслеживать дома и знать, когда хозяев нет дома".

 Приуменьшение угрозы?

Существует и другое мнение. "То же самое, что делает ИВ действительно мощным инструментом, способно сделать его большим риском, если вы не будете принимать меры касающиеся данных, - объясняет Джош Сигел из департамента машиностроения в Массачусетском технологическом институте. - Существует два возможных варианта риска: утечка данных пользователя или неконтролируемое распространение данных. Это потенциальные проблемы. Тем не менее, большинство рисков ИВ преувеличены средствами массовой информации. Ситуация не является идеальной, но она и не настолько плачевна, как заявляется в некоторых докладах".

Сигел участвует в стартапе, который работает в сфере подключенных автомобилей. "Мое исследование в Массачусетском технологическом институте было основано на платформе для подключенных автомобилей с открытым исходным кодом под названием CarKnow, -  говорит он. - Мы подключаем автомобили к Интернету для повышения эффективности, надежности и качества обслуживания пользователей".

Имея собственный стартап в сфере ИВ, неудивительно, что Сигел может преуменьшать угрозу нарушения безопасности. Тем не менее, другие комментаторы, как правило, с ним соглашаются.

"Когда мы говорим о безопасности дома или о других смежных вопросах, в конечном счете ответственность лежит на пользователях", - отмечает профессор Башар Нусеибей из  LERO, Ирландского исследовательского центра программного обеспечения при университете Лимерика.

"Мы должны признать, что то, как используются технологии, зависит от человека, а не наоборот. Угрозы безопасности, скорее всего, могут вызываться нашим поведением и несоблюдением норм, или плохим информированиям - необязательно только преступниками".

Тем не менее, Нусеибей признает, что мы вступаем в эру, где масштаб взаимосвязи  требует некоторого участия государства. "Классическая  безопасность, защита от вредоносных программ или что-нибудь еще очень часто считается "дополнительными мерами", - говорит он. - Поскольку ИВ-устройства увеличивают объемы подключенности, нам нужны вмешательства с точки зрения регулирования".

 Армагеддон

"Существует некоторое паникерство из-за того, что это явление довольно новое, - говорит Хайден. - Один из самых опасных поступков, которые вы можете сделать, - это сесть за руль автомобиля. Миллионы людей гибнут каждый год в автокатастрофах. Но мы ведь не меняем свое поведение".

"Один из лучших маркетинговых подходов идет под аббревиатурой СНС (FUD). Она расшифровывается как  страх, неуверенность и сомнения (fear, uncertainty, doubt). Это отличный маркетинговый ход до тех пор, пока люди понимают, что вы занимаетесь паникерством. Те, кто больше всего боятся ИВ, находятся к нему ближе всех. Цифровое общество по-прежнему трещит по швам, с каждым днем увеличиваясь в размерах. Но Армагеддон еще не наступил".

Весь Интернет вместе

Аналогично бурному развитию приложений вскоре после запуска первого  iPhone компанией Apple в настоящее время некоторые аналитики прогнозируют развитие 50 млрд различных ИВ-устройств в течение следующих нескольких десятилетий. "Это Всеобъемлющий Интернет, - говорит Хайден. - Когда вы начинаете говорить о безопасности во Всеобъемлющем Интернете, то на самом деле говорите о безопасности всего".

"Это может показаться страшным, -  добавляет он. - Но к тому времени данный вопрос будет поднят до уровня других крупных социальных проблем - войны, преступлений, болезней и т. д. Общество должно будет рассматривать его как важнейшую задачу, с которой придется сталкиваться и которую придется преодолевать".

 

Назад
Другие новости