×
Интернет вещей всегда будет уязвим

Интернет вещей также известен как «IoT». Модное выражение в настоящее время используется для обозначения всего, что может подключиться к интернету или, по крайней мере, к локальной сети, которая выводит бытовые вещи в те же просторы интернета.

 

Все это по логике вещей должно вывести в мировую паутину каждую вещь, чтобы той можно было управлять, влиять на нее и заставлять служить человеку. Но как любая мечта, в ней есть свои недостатки. Для того чтобы умный дом или умный автомобиль управлялся с помощью одного нажатия на смартфоне или умных часах, пользователь должен доверить системе свои устройства. А устройства всегда можно взломать. Так потребительская электроника де-факто попадает в зону риска. На радость хакерам, которые и думать не могли пару десятков лет назад, что под их теоретический контроль могут попасть не только компьютеры, а вообще все вещи в мире, хоть как-то связанные с электричеством или интернетом.

 

Интернет вещей никогда не будет по-настоящему абсолютно безопасными. Но это также хорошо, потому что не подключенное к интернету устройство на самом деле тоже не безопасно и может взломаться ничуть не хуже.

 

Там, где опасность таится

 

Для некоторых идея приобретения автомобиля, подключенного к интернету, так же странна, как некогда идея телефона без физических клавиш. Человек боится, что власть над его автомобилем может быть не только у него. Страшно подумать, что может случиться, если тот же планшет или смартфон взломают. Авария? Кража? По тому, как воруют в интернете конфиденциальные данные, не удивительно, что цифровой мир обеспокоен возможностью взлома. Когда интернет вещей работает плохо, под угрозой - жизни людей.

 

Легковые автомобили

 

Интернет вещей всегда будет уязвим

 

Всякий раз, когда вы думаете об опасностях, связанных с подсоединенными к интернету вещами, на ум приходят неисправности в интеллектуальных системах автомобиля. В теории неисправный автопилот с легкостью может выскочить на встречную полосу, управляемую кем-то другим. Хотя бы поэтому пока все автопилоты вне закона без водителя за рулем. Он должен перехватить управление в случае чего. Ручное управление всегда в приоритете вне зависимости от управления извне. Но на практике все взломы и внешнее управление автомобилей с альфа-версиями автопилотов свелись лишь к единичным случаям аварий. И достаточно спорным. То собаки с ручника уберут, то водители в состоянии алкогольного опьянения утверждают, что автомобиль управлялся «извне». Каких-бы то ни было доказанных случаев с управлением транспорта из дебрей интернета на сегодняшний день не задокументировано.

 

Пока пульты дистанционного управления используются скорее для отслеживания местоположения автоматизированного вождения, что лишь имеет тенденцию к снижению необходимости ручного вмешательства человека в попытке уменьшить вероятность человеческой ошибки.

 

Снова и снова, тем не менее, исследователи в области безопасности и хакеры доказали, насколько хрупкими эти умные системы могут быть. Но вновь на практике оказывалось, что существуют только  крайние случаи, которые требуют физического доступа к транспортному средству. То есть человек просто забывает пароль от смартфона, ключи в автомобили и прочие вещи, которые связаны непосредственно с ошибкой владельца по отношению к своему умному автомобилю. И даже тогда взломать умный автомобиль, чтобы вернуть его законному хозяину, довольно не просто. Самих же случаев серьезных инцидентов, связанных со взломами транспортных средств удаленно, еще нет.

 

Домашние датчики и мониторы

 

Опасность, однако, ближе к дому, чем мы думаем. В буквальном смысле. Управление кондиционером в умном доме взломать гораздо проще, чем автомобиль. Как и отключить сигнализацию. А поскольку количество приборов, розеток и лампочек, которые могут подключаться к интернету либо непосредственно, либо через локальную сеть, с каждым годом растет в геометрической прогрессии, инструментарий для взлома существенно расширяется. Достаточно получить доступ к хабу, который всем этим управляет.

 

Но на практике такие компании, как Apple и Google, разрабатывая свои собственные платформы управления умным домом, постоянно наращивают и систему защиты. Получить доступ к хабам, по сути, можно лишь с помощью ошибки пользователя, то есть если он сам предоставит информацию третьим лицам. Так что беспокоиться насчет включенного утюга не стоит – система отключит его, и никто не помешает ей это сделать, кроме самого пользователя. Вы в состоянии контролировать безопасность вашего дома или безопасность ее жителей издалека, и если что-то пойдет не так – вы будете первым, кому система пошлет предупреждение. Вторыми ее получат органы правопорядка.

 

Другое дело, что помимо непосредственного взлома с целью кражи и вредительства, система может предоставить аудио и визуальную информацию для третьих лиц, которые могут в теории заполучить эту информацию с камер, но это должны быть уже хакеры уровня правительственных шпионов. А от этих ничего не укроется даже на отключенном от сети тостере. Более вероятно, что третьи лица заполучат профиль пользователя, который тот, кстати, может заполнять или не заполнять по своему усмотрению. И только. Ровно ту же информацию даст злоумышленникам пара дней наблюдения за вашим домом/квартирой.

 

Здравоохранение

 

Интернет вещей всегда будет уязвим 3

 

Страшнее угроза для IoT кроется в персональных гаджетах для здоровья человека. И тут уже речь идет не о том, что взломщик может получить данные температуры вашего тела, а скорее удаленно повлиять на кардиостимуляторы, системы для диабетиков и прочие контактные линзы с инфракрасным зрением. Но это скорее вопрос отдаленного будущего. Пока эти устройства работают лишь на передачу информации о состоянии человека в удаленный медицинский центр или по запросу самому пользователю. Эта информация открыта для медицинских работников. Сами они управлять удаленно подобными гаджетами не могут, только в состоянии позвать пациента для корректировки в медицинские центры, где и происходят все манипуляции с приборами. Удаленно можно только проинформировать человека. Юридически это обусловлено невмешательством без согласия пациента.

 

Тем не менее, компьютер - до сих пор сеть

 

Вот и остается единственное, на что влияют хакеры в сфере интернета вещей, – все те же компьютеры, подключенные к интернету. Эта система меча и щита работает практически с тех пор, как появились персональные компьютеры. И будет развиваться и работать в обоих случаях и впредь. И опять же, во многом взломы зависят от действий самого человека. Оставленный «на видном месте» простейший универсальный пароль – самая частая причина распространения взломов в сети. Но кто сказал, что охотятся именно за вами, а не берут то, что просто плохо лежит?

 

Возможно, на самом деле виновата природа компьютеров. Нет ни аппаратного, ни программного обеспечения настолько сложного, которое, в конечном счете, не может быть взломано. Первый компьютер, кстати, был взломан 20 лет назад. Не спасает от взлома и замкнутая на себя экосистема, вроде iOS у Apple. Айфоны взламывают ничуть не реже, чем Android. Интернет вещей никогда не будет полностью защищен от всех этих вещей с попытками взлома так же, как ни один компьютер или смартфон не является абсолютно безопасным.

 

Так что каждый в теории рискует что-то потерять при использовании гаджетов. Но это не значит, что обязательно потеряет. Достаточно быть внимательными и читать инструкции, чтобы порядком усложнить жизнь взломщикам. Тогда есть весомый шанс остаться лишь сторонним наблюдателем при перетягивании каната между хакерами и экспертам по вопросам безопасности.

 

Интернет вещей всегда будет уязвим 4

 

А чтобы меньше подвергаться атакам на ваши гаджеты, которые подсоединены к интернету вещей, следуйте трем золотым правилам:

 

–  Укрепите свои сети, если у вас есть что-то, связанное с интернетом, в режиме 24/7. IoT устройства, особенно те, которые могут передавать данные через интернет, могут стать точками атаки. Убедитесь, что только авторизованные устройства и люди могут получать доступ к вашей системе. Все остальные без вашего согласия не подключатся.

 

–  Будьте в курсе новых прошивок, касающихся безопасности. Проще говоря, позволяйте вашим устройствам периодически обновлять систему защиты. Актуальная система защиты содержит минимум лазеек для вредителей.

 

–  Знайте, что происходит в или на вашем теле. Люди обычно могут навредить вам только с вашего согласия. Если вы ставите имплантат, досконально изучите методы его работы. Знать возможности гаджета – святая обязанность пользователя. Особенно, когда это напрямую касается вашего здоровья. Читайте мелкий шрифт или ищите профессиональное мнение, если это необходимо.

 

Тогда будущее сторонников и поклонников IoT не омрачится трудностями, которых можно было легко избежать.

 

Автор: Степан Мазур

 

Оригинал фото: slashgear