 |
| Так умный этот холодильник, или нет? |
Вполне возможно, что наше будущее – действительно за «умными» устройствами. Однако я с огорчением не обнаружил в статье размышлений по поводу информационной безопасности этих устройств, хоть каких-то беспокойств относительно того, что с их помощью очень много сведений о нашей частной жизни будет превращаться в биты и пересылаться по Интернету. В своей статье я попробую снять розовые очки автора и вкратце дополнить изображаемую им картину взглядом на «умные» вещи через призму информационной безопасности.
Потенциальные проблемы «умного» мира в этом смысле довольно очевидны. Те же самые хакеры, которые сегодня пытаются украсть наши пароли, историю браузинга, гео-данные и т.д., с не меньшим желанием будут пытаться взломать «умные» устройства – чтобы зло пошутить над их владельцами, или устроить что-нибудь похуже. Возможно ли это технически? Стоит ли беспокоиться владельцам этих устройств?
К сожалению, ответ на оба эти вопроса – уверенное «Да!». Тому подтверждение – большое количество уже зафиксированных взломов. Например, в начале этого года специалисты обнаружили целую «зомби»-сеть из десяти тысяч устройств, подключенных к Интернету, состоящую из раутеров, медиа-плееров, телевизоров и даже холодильников! Поскольку у каждого из этих устройств имеется IP-адрес, их вполне можно было использовать в качестве «ботов» для рассылки спама (назойливой рекламы). Что и было сделано хакерами: «зомби»-сеть разослала к моменту открытия свыше 750 тысяч рекламных писем.
 |
| Умный дом: масса возможностей для подключения к Интернету и сбору информации о жильцах! |
В третьем случае исследователь недавно продемонстрировал на ежегодной конференции «хакеров» Деф Кон как возможно дистанционно взломать вышеупомянутую лампу Филлипс Хью и устроить таким образом «абсолютную тьму» в доме, где эта лампа используется. Жаль, что автор восторженной статьи об ИВ внес эту лампу в свой список «клевых» «умных» устройств, но забыл упомянуть о любопытном факте ее взлома.
В Интернете можно найти множество подобного рода историй. Они случаются потому, что часто все, что нужно для их взлома, это обнаружить их IP адрес. Совершенно открытый поисковый механизм Shodan легко поможет это сделать. В своей спешке продать «умные» устройства их производители редко задумываются о возможности как-то обезопасить их от взлома или хотя бы дать возможность пользователю обновить программное обеспечение в случае, если уязвимость обнаружена. Хакеры этим мгновенно пользуются.
А перспективы для них в мире ИВ просто захватывают дух. Здесь есть «интересные» возможности и для злой шутки, и для воровства, и для быстрого обогащения нечестным путем, и для сведения каких-либо счетов, и для тайной слежки со стороны нечистой на руку государственной организации. Например, взлом «умной» системы температурного контроля дома позволит чужому человеку узнать, сколько людей в этом доме, и где они находятся (и в доме ли они вообще). С помощью взломанных механизмов подобного рода можно рассылать спам, порнографию, вредоносные программы, взламывать банковские счета, атаковать другие компьютеры, и т.д. Владелец же взломанной «умной» вещи может об этом даже не подозревать.
Специалисты по информационной безопасности бьют тревогу с момента появления первых «умных» устройств на рынке. На специализированных конференциях тема ИВ обсуждается очень активно (например читайте мои соответствующие комментарии к 15-ой Ежегодной международной конференции по проблемам информационной безопасности и охране частного пространства, здесь http://pomyslivden.blogspot.ca/2014/02/blog-post_8.html). Проблемы с ИВ вырисовываются такие: «умные» вещи часто или совершенно не защищены или очень плохо защищены от взлома, они передают по Интернету массу чувствительной информации о нашей частной жизни, взломщики могут с легкостью получить доступ к этой информации, владельцы «умных» вещей часто не знают о проблеме или не имеют возможности ее решить технически с помощью обновлений, существующая модель судебного преследования не может предотвратить подобный взлом. В самом деле, если неизвестные хакеры пользуются Интернет-адресом моего холодильника, чтобы воровать деньги в банке, то кто будет отвечать за их действия?
Экономика ИВ действительно будет расти в ближайшее время взрывоподобно. Ожидается, что доходы от этого сектора будут приносить до 300 миллиардов долларов прибыли к 2020 году, как об этом сообщает аналитическая компания Гартнер. К 2020 году около 26 миллиардов «вещей» будет подключено к Интернету. Тогда же каждая американская семья с двумя детьми будет иметь до 50 «умных» вещей дома.
Будущее у этого сектора большое, но не стоит в него рваться в качестве подопытной свинки. Я бы подождал, когда производители научатся эффективно защищать свои устройства, и когда это будущее станет чуть более безопасным.
Поддерживаю тебя абсолютно в этом вопросе! Никак не могу разделить энтузиазм многих людей по поводу всех этих умнодомных штучек. Не-не-не, я не хочу, чтобы мой холодильник решал, когда мне нужно купить молоко. Раньше для меня главным аргументом против было нежелание открывать таким образом окошечко в мою частную жизнь, а после твоей статьи задумалась еще и о вопросах безопасности. И так ощущение, что, выйдя раз в интернет, зарегистрировавшись в соц. сети, ты уже под наблюдением, из-под которого не выбраться. А ИВ, оказывается, еще и с дырой в защите информации. Нет уж, увольте. Пока есть альтернатива, я предпочту свои "тупые вещи" таким умникам.
ReplyDeleteЯ почитал немного об "умных" холодильниках. Меня интересовал вопрос: зачем ему вообще "ум" нужен. Оказывается, владелец может сконфигурировать холодильник так, чтобы он автоматически посылал электронный заказ в магазин когда скажем, молоко в холодильнике заканчивается. Тут просто золотые россыпи для взломщика - и номер карточки и частные данные и возможность рассылать спам. Но главное - зачем? Насколько надо быть занятым человеком, чтобы не иметь возможности заглянуть в холодильник? Если время так дорого стоит, может проще завести прислугу?
DeleteUS Intelligence Chief: The Internet of Things Will Be Used to Spy and Hack
ReplyDeletehttp://www.hotforsecurity.com/blog/us-intelligence-chief-the-internet-of-things-will-be-used-to-spy-and-hack-13400.html
At least they’re being upfront about it. James Clapper, the United States director of national intelligence, has acknowledged what many in the online security industry have warned about for some time – that intelligence and surveillance agencies are planning to use the Internet of Things to spy and hack. The admission came in a testimony submitted to the US senate earlier this week: “Smart” devices incorporated into the electric grid, vehicles - including autonomous vehicles - and household appliances are improving efficiency, energy conservation, and convenience. However, security industry analysts have demonstrated that many of these new systems can threaten data privacy, data integrity, or continuity of services. In the future, intelligence services might use the loT for identification, surveillance, monitoring, location tracking, and targeting for recruitment, or to gain access to networks or user credentials.
The focus of Clapper’s testimony might have been that these are issues which could pose a serious threat to US security, with hackers in overseas countries exploiting poorly designed IoT devices for the purposes of spying, stealing and disruption. But we shouldn’t kid ourselves – such methods will be used by America’s intelligence agencies too, in its pursuit to collect information about its enemies, foreign governments and criminal organisations. We’ve all read the scary stories of hackers spying on children through internet-enabled baby monitors, or the vulnerabilities found in Jeeps and cars made by General Motors, and how security holes are being found time and time again in internet-enabled gadgets.
We wouldn’t dream of attaching a desktop computer to the internet without having security in place, so how come everything from internet-connected toothbrushes to smartphone-controlled washing machines and remote control thermostats are fine to plug in? The truth is that “smart” devices have the potential to be very, very dumb when it comes to security. Unlike PC and software vendors who have decades of computer security experience, the manufacturers of these new devices often have little in the way of expertise and yet could still be exposing us and our personal data to the threat of hackers.