Безопасность Интернета вещей под угрозой

Внезапно почти все устройства – от телевизора до противопожарной системы в доме – "научили" подключаться к сети. И речь идет не только о домашней технике. Умная парковка, умное освещение городов, умные электросети – это уже не сценарий из фантастической книги, а реальность. Подключенные вещи делают нашу жизнь проще, однако открывают новые возможности для киберпреступников, информирует UBR.ua.

Устройства Интернета вещей стремительно проникают в нашу жизнь. Если еще одиннадцать лет назад Интернета вещей не было (в 2003 году на каждого человека на Земле приходилось по 0,08 подключенного к интернету устройства, согласно подсчетам Cisco IBSG), то в 2010 году в результате широкого распространения смартфонов и планшетов количество подключенных устройств выросло до 12,5 млрд. Таким образом, впервые в истории на каждого человека стало приходиться более одного подключенного устройства (1,84 устройства на душу населения). Заглядывая в будущее, компания Gartner прогнозирует, что к 2020 году к Интернету вещей будет подключено 26 млрд устройств.

Карта расположения устройств, подключенных к интернету, 2 августа 2014 года. Автор Джон Матерли (John Matherly), основатель Shodan

Поскольку число подключенных устройств будет постоянно увеличиваться, будет расти и количество новых угроз. В свете важности того, что устройства Интернета вещей имеют доступ к личным данным, важно понять, какие риски безопасности они в себе таят.

Недавнее исследование, проведенное компанией Hewlett-Packard, выявило, что у 70% из наиболее часто используемых подключенных к Интернету вещей устройств есть серьезные уязвимости, ставящие под угрозу безопасность их владельцев. В среднем в каждом проверенном устройстве было выявлено 25 различных уязвимостей. В частности, в ходе исследования были обнаружены незашифрованные сетевые сервисы, небезопасный интерфейс, наличие доступа к конфиденциальной информации, недостаточная защита программного обеспечения, недостаточная аутентификация.

Данные исследования подтверждают, что подключенные к Интернету вещей устройства подвержены таким же уязвимостям, что и современный компьютер. "Мы имеем ту же проблему, которая преследует компьютеры, роутеры, мобильные устройства и прочее – уязвимость операционной системы и уязвимость приложений. Соответственно, киберпреступники будут покупать эти устройства, изучать, как они работают, и пытаться каким-либо образом их взломать", – говорит Сергей Ложкин, антивирусный эксперт "Лаборатории Касперского".

Достаточно вспомнить историю об "умном" холодильнике, рассылающем спам, которая стала уже притчей во языцех. В начале 2014 года специалисты по информационной безопасности из компании Proofpoint обнаружили сеть зараженных компьютеров, занимающихся рассылкой спама, состоящий более, чем из ста тысяч различных электронных гаджетов, в том числе роутеров, мультимедийных центров, смарт-телевизоров и "по крайней мере одного холодильника". Злоумышленники успели разослать с помощью ботнета порядка 750 тысяч нежелательных писем. Более четверти из этих посланий было распространено с помощью бытовых устройств.

Интернет вещей – это не только "умный" холодильник, позволяющий заказывать продукты, загружать рецепты, пользоваться почтой, или термостат, который удаленно регулирует температуру в доме, или "умный" дверной замок, открыть который можно с помощью смартфона. Интернет вещей подразумевает под собой подключение к одной локальной сети всей группы домашних устройств, что, в свою очередь, открывает новые возможности для киберпреступников.

"Обычно у среднестатистического пользователя все устройства сети подключены к одной домашней сети. И если киберпреступник получит доступ к компьютеру, роутеру или еще к какому-то устройству, то теоретически он может видеть всю сеть и все другие устройства, и попытаться взломать их", – поясняет Сергей Ложкин.

В контексте строительства умных городов, где, к примеру, реализуются проекты умной парковки, умного освещения, умного траффика и прочее, мы сталкиваемся с более глобальными вызовами безопасности. Ведь наличие у злоумышленника доступа к городской инфраструктуре, например, к регулировке дорожного движения, равносильно катастрофе. Очень яркий пример случился в начале этого года в РоSSии, где хакеры вывели из строя систему камер фото- и видеофиксации правонарушений, установленную ГИБДД. В общей сложности вредоносное ПО, внедренное в ходе кибератаки, вывело из строя 120 из 144 камер. По словам экспертов, данный случай является беспрецедентным и даже катастрофическим.

"Мы это называем индустриальной критической инфраструктурой, то есть те промышленные объекты, которые управляют нашей жизнью, дают тепло, газ, воду, управляют движением. Безусловно, это всё нужно защищать, и сейчас мы создаем операционную систему, которая будет максимально защитить подобные объекты", – говорит антивирусный эксперт "Лаборатории Касперского".

Тенденция такова, что чем быстрее Интернет вещей внедряется в нашу жизнь, тем с большим количеством новых угроз мы сталкиваемся. И если сегодня речь идет об анекдотическом "холодильнике, рассылающем спам", то уже завтра в руках злоумышленника может оказаться ключ от главной инфраструктуры города, в буквальном смысле.

Интернет вещей требует нового подхода к концепции безопасности. И производители "умных" устройств должны опомниться и начать заполнять пробел в этом вопросе. В частности, рынок остро нуждается в общем стандарте безопасности для всех устройств. К счастью, пока еще есть время, чтобы обеспечить безопасность таких устройств, до того как пользователи окажутся под угрозой.