23.12.2014

Скоро на экранах: «Убийство через Интернет»

Источник: Computerworld, США
Вообразите флотилию квадрокоптеров, вооруженных взрывчаткой и управляемых террористами. Или злоумышленника, дистанционно взламывающего соединенную с Интернетом инсулиновую помпу и меняющего настройки так, что она убьет пользователя.

Или хакера, получившего доступ к термостатам и котлу центрального отопления и заставившего тот работать на полную мощность до тех пор, пока не начнется пожар.

Возможно, это звучит как сценарий фильма о Джеймсе Бонде, но специалисты по безопасности убеждены, что Интернет вещей рано или поздно кого-нибудь убьет.

Такой прогноз высказывает, в частности, Джефф Вильямс, директор по технологиям компании Contrast Security, разрабатывающей средства безопасности для приложений. Он говорит, что не представляет, как именно Интернет вещей мог бы использоваться для убийства, но считает вероятным, что какое-то оборудование, соединенное с сетями, сыграет роль в лишении человека жизни.

А Рашми Ноулс, старший архитектор по безопасности RSA, в недавнем посте написал, что, когда злоумышленники смогут взламывать медицинские приборы, они сумеют построить целую «новую экономику», шантажируя жертв.

«Совершение первого убийства — вопрос времени», — добавил Ноулс.

Можно отмести подобные предположения как шумиху и преувеличение, но стоит вспомнить, что многие предсказания о рисках, связанных с Интернетом, сделанные в свое время специалистами по безопасности, оказались верными. Когда предприятия ринулись разрабатывать веб-платформы, эксперты предупреждали о возможных колоссальных утечках данных и кражах личной и финансовой информации. Сейчас ни у кого нет сомнений, что они были правы.

Сегодня началась новая лихорадка — соединение вещей с сетями, и, по мнению Вильямса, ее характерная черта — «крайне небрежное проектирование с точки зрения безопасности, из-за чего устройства Интернета вещей оказываются очень уязвимыми для атак — примерно как веб-приложения десять лет назад».

Существуют межотраслевые инициативы, направленные на то, чтобы избавить Интернет вещей от проблем безопасности с самого начала, отметил Джон Пескаторе, директор по новым тенденциям в области информационной безопасности SANS Institute.

Один из крупнейших альянсов такого рода, Industrial Internet Consortium, был учрежден в марте 2014 года. Среди его многочисленных участников — IBM, HP, GE, Microsoft и Toyota. Аналогичные объединения есть в отраслях медицинской техники, автомобилей и др.

Но предприятиям-пользователям придется как-то интегрировать все эти технологии, когда нужно будет заставить их работать в составе единой системы, указал Пескаторе. Он напомнил, как сложно было добиться появления стандартов безопасности для персональных компьютеров.

«Из-за разнобоя стандартов системная интеграция сильно усложняется, — добавил он. — То же самое в свое время было с ПК и серверами».

Для защиты устройств Интернета вещей могут понадобиться новые подходы. К примеру, в сценарии с котлом отопления, посредством которого пытаются сжечь дом, роль «сетевого экрана» может взять на себя компания — поставщик электроэнергии: обнаружив аномальный расход, она может принять меры, считает Пескаторе.

Пока что предсказания убийств с помощью Интернета вещей — лишь абстрактные теории. Но риски и их многообразие растут.

Выступая в этом году, директор ЦРУ Джон Бреннан заявил: «По мере появления того, что некоторые называют Интернетом вещей, будет становиться все больше устройств и систем, которые нужно защищать, и, что не менее беспокоит, больше устройств, которые можно использовать для организации атак».

Комментарии

  • Facebook
  • Вконтакте