Скрытая угроза

Чем опасен интернет вещей для современного общества
13.01.2018
Дмитрий Бевза

Современный IoT (Internet of Things) или «интернет вещей» - это миллиарды устройств, которые не только открывают человечеству потрясающие возможности, но и служат источником новых, малоизученных угроз

Согласно определению аналитиков International Data Corporation, интернет вещей - это сеть, состоящая из сетей с уникально идентифицируемыми точками, которые общаются между собой в обоих направлениях по IP-протоколам без человеческого вмешательства.

Определение довольно общее, но оно кажется наиболее непротиворечивым. Попытки как-то конкретизировать формулировку обычно приводят к тому, что многие сегменты интернета вещей просто выпадают из определения IoT.

Консалтинговое подразделение Cisco - одной из компаний, создававшей современный интернет - считает, что интернет вещей появился в 2008-2009 годах, когда количество подключенных устройств превысило количество людей, живущих на Земле.

Сейчас же только количество IoT-устройств и IoT-датчиков (без учета компьютеров, смартфонов и других пользовательских терминалов) превышает 8,4 млрд, а к 2020 году их количество превысит 20 млрд.

Экономика вещей

Все эти цифры нужны, чтобы точнее осознать масштаб возможностей и проблем, которые рождает IoT. Начнем с возможностей, точнее с денег.

Где же зарабатывают на IoT? На текущий момент есть несколько основных направлений для монетизации интернета вещей, в том числе дистанционная диагностика устройств, выявление предпосылок возникновения внештатных и аварийных ситуаций, контроль и автоматизация бизнес-процессов и др.

Интернет вещей активно внедряется в систему «умных» домов и даже городов, сферу торговли, финансов, промышленности, медицины и телемедицины и многих других.

Одним из ключевых преимуществ интернета вещей является вывод автоматизации разных процессов на новый уровень.

Это те области, где уже сейчас происходит активное внедрение IoT. Объем рынка интернета вещей к 2021 году может составить $1,1 трлн. И это только стоимость IoT - без подсчета тех доходов, которые генерируют внедрение соответствующих технологий.

Безопасность прежде всего

Но это еще не все - чисто денежными выгодами интернет вещей не ограничен.

IoT просто идеально сочетается с главным фетишем XXI века - безопасностью. Разумеется, она всегда имела значение, но в связи с ростом продолжительности жизни в индустриально развитых странах, возросла и ценность отдельно взятой жизни. Физическая безопасность стала общественно-политическим трендом.

Под безопасностью в данном рассматривается высокий уровень медицины, защита человека от технологических и экологических катастроф и инцидентов, низкий уровень преступности, защита от террористических угроз.

Что касается медицины, то «умные» пульсометры, помпы для больных диабетом, кардиостимуляторы и прочее - это даже не завтрашний, а уже сегодняшний день современной медицины.

Помимо этого интернет вещей превратился в мощный инструмент правоохранительных органов и спецслужб, стоящих на страже этой самой безопасности.

В первую очередь, это конечно, CCTV (камеры видеонаблюдения) и биометрия. Современные средства средства связи и хранения информации позволяют записывать видеоизображение передавать его в облачные хранилища и дата-центры и держать там довольно долгое время.

CCTV существуют уже давно, но если раньше полиция приезжала на место преступления, изымала носители и часами просматривала видеозаписи, то с наступлением эры IoT все работает по-другому. Системы компьютерного зрения и распознавания образов с элементами искусственного интеллекта проверяют изображения сразу нескольких сотен тысяч камер, отматывая время назад и опознавая преступника на все новых и новых камерах слежения.

Летом 2017 года новая интеллектуальная система распознавания образов помогла арестовать на фестивале в китайском Циндао 25 разыскиваемых преступников, один из которых скрывался от полиции 10 лет.

Как уверяют создатели этой системы, точность распознавания лиц составляет 98,1%.

Сейчас тестируется система, которая распознает не только преступников, но и пропавших детей, сообщая сигнал тревоги находящимся поблизости полицейским.

Что касается биометрии, то это уже не будущее, а реальность. Биометрические сканеры и камеры стоят на многих пунктах пограничного контроля, в банках и особо охраняемых объектах. Перевод денег по снимку, сделанному смартфоном, уже внедрили в одном из крупных российских банков, а в Москве появился банкомат, в котором для совершения операций со счетом нужно только сделать фотографию.

Темная сторона силы

Несмотря на все достоинства IoT-технологий, обычных людей все же пугают их возможности. Так согласно опросу Gemalto, около 90% пользователей не доверяют IoT-устройствам.

Больше всего респонденты опасаются утечек данных (60%) и получения несанкционированного доступа к личной информации (54%).

Назвать опасения обычных пользователей паранойей нельзя - эксперты тоже отмечают, что IoT приносит новые вызовы в общество.

По мнению технического директора Check Point Software Technologies Никиты Дурова, с развитием интернета вещей очевидно возрастают риски утечки данных. Одним из главных недостатков безопасности IoT-устройств является слабая встроенная защита.

«Осенью 2107 года наши специалисты обнаружили уязвимость в мобильном и облачном приложениях LG SmartThinkQ, которая позволила удаленно войти в облачное приложение SmartThinQ, и, завладев учетной записью LG, получить контроль над устройствами умного дома.

В частности, стало доступным управление пылесосом и главное, встроенной в него видеокамерой, которая в режиме реального времени отправляет видео в приложение LG SmartThinQ. Таким образом, пользователь мог быть жертвой хакерской атаки и даже не знать об этом», - сообщил Дуров в беседе с «Газетой.Ru».

«При взломе устройств пользователя опасности подвергается личная информация о человеке - о его местонахождении, состоянии здоровья, фотографиям, можно перехватывать разговоры, в том числе деловые и т.д. Так, взлом телевизора класса SmartTV, имеющего камеру и микрофон, может позволить злоумышленникам прослушивать и наблюдать за владельцем без его ведома», - соглашается с коллегой Денис Легезо, антивирусный эксперт «Лаборатории Касперского».

Пользовательские данные, которые собирают разнообразные IoT-устройства, становятся полноценным товаром. Иногда это делается на вполне легальных условиях, то есть согласно пользовательскому соглашению (которое мало кто читает целиком), а иногда абсолютно партизанскими способами.

Угроза в масштабах страны

Еще одним результатом взлома IoT-девайсов, по мнению Дениса Легезо, может стать заражение таких устройств для создания ботнетов и проведения DDoS-атак. Кроме того, IoT может стать новой вехой кибершионажа.

Еще в 2016 году, Джеймс Клэппер, занимавший тогда пост директора национальной разведки США, не исключил, что спецслужбы будут использовать интернет вещей для «установления личности, слежения, наблюдения, определения местонахождения и сбора информации, вербовки, а также для получения доступа к сетям и данным пользователей».

То что «Большой брат» получит возможность буквально (благодаря тем же фитнес-трекерам с GPS и умным часам) следить за каждым нашим шагом, не приводит в восторг даже законопослушных граждан. Внедрение интернета вещей приведет к формированию новой модели разведки, базирующейся на высокоавтоматизированном комплексном сборе и анализе данных поступающих через интернет.

Однако самым большим кошмаром для специалистов а области безопасности является, вовсе, не взлом пылесосов и телевизоров, и не всевидящее око «Большого брата», а взлом индустриального и инфраструктурного IoT хулиганами, злоумышленниками и террористами.

Сегодня уже существуют целые ресурсы для поиска уязвимых подключенных устройств интернета вещей. Анализируя эти данные, злоумышленники могут получить сведения об охране, графике работы компании или отдельных лиц, а также подслушивать конфиденциальные разговоры, а затем использовать полученную информацию в своих целях.

«Взлом кондиционера, как показало наше исследование, может оставить без света целый квартал. При взломе устройств городской и промышленной инфраструктуры данные могут использоваться для шантажа, вымогательства и шпионажа. Реальную опасность представляют и атаки на транспорт - поскольку в случае взлома возникает прямая угроза жизни людей», - говорит Денис Легезо и отмечает, что в 2016 году количество новых образцов вредоносного ПО для взлома IoT увеличилось в пять раз.

Источник: Газета.ru

Читайте другие наши материалы