Интернет вещей (IoT) – без сомнения удобен, но безопасен ли? Пожалуй, переломным моментом в безопасности IoT было появление «трояна» для кофеварки, работающей через Интернет. Это событие превзошло все ожидания! Ещё одним переломным моментом было появление чайника с Wi-Fi.
Конечно, интернет-устройства открывают массу новых возможностей. Но одновременно появляются и причины бояться прогресса. Вероятно, производители целых классов интернет-вещей не задумываются о безопасности: большинство поставщиков такой продукции на данном этапе озабочено лишь удобством для пользователей, дружелюбным интерфейсом, скоростью вывода продукта на рынок.
Таким образом, компании торопятся как можно скорее заставить нас купить эти вещи. В результате ваш дом превращается в минное поле. И что дальше? Каждое устройство будет иметь всё более сложное программное обеспечение и сетевые права доступа?
Увеличение количества векторов атаки уже подтверждается широким диапазоном тематических исследований. Скомпрометированная электронная подпись фотоаппаратов Nikon и Canon сулит потерю доверия к тысячам экспертных заключений, сделанных этими фотоаппаратами. Также рискованно доверять радионяням, снабжённым двусторонним аудио, а также двусторонним видео каналам.
Существует весьма превозносимый термостат Nest от Google – экологически чистое умное решение для отопления. В прошлом году взлом этого устройства занял целых... 15 секунд.
И это ещё не всё. Умные светодиодные лампы были взломаны, позволив хакеру управлять системой освещения. Умные дверные звонки и системы видеозаписи также оказались уязвимыми, что без сомнения весьма интересно для потенциальных воров.
Но самое страшное, что Интернет вещей не ограничивается уязвимостями. Самое страшное, что он может быть использован против нас.
Вспомним телевизоры Samsung, которые, как выяснилось, могут записывать, собирать и передавать всё, что «слышат» их микрофоны, отправляя эту информацию третьим лицам.
Неважно, какая вещь взламывается. Это может быть ваш холодильник, дверь, автомобиль или медицинский робот в больнице или клинике. Все эти устройства могут использоваться для продолжения взлома в мире роботов, упрощая дальнейшие взломы.
Ещё интереснее соединить полученные обрывки информации для получения целостной картины.
Устройства, использующие Интернет вещей, должны защищаться так же, как компьютеры, телефоны или планшеты, если не строже. Они не должны хранить пароли в виде простого текста, им нельзя позволять собирать данные о вас в коммерческих целях. Потребители должны понимать потенциальные опасности.
MVP Consumer Security, Microsoft Security Trusted Advisor
Комментарии