.jpg)
«Интернет вещей» — это не столько набор «умных» домашних устройств, обеспечивающих удобство, эффективность и высокое качество жизни, сколько система взаимной интеграции и взаимодействия высокотехнологичных решений и жизненного пространства человека, которая позволяет взаимно обмениваться информацией, управлять различными задачами и отслеживать результативность их выполнения. Популярность технологии «интернета вещей» выросла сегодня настолько, что даже потеснила концепцию «интернета людей»: число подключенных к всемирной сети «умных» устройств превысило численность живых интернет-пользователей. Однако технология «Интернет вещей» не обросла таким важным атрибутом как эффективная система ИБ, а это значит, что жертвой хакеров может стать массовый пользователь.
Динамика роста рынка «интернет вещей» впечатляет
Эксперты американской аналитической компании IDC, специализирующейся на исследованиях рынка информационных технологий, прогнозируют, что рынок «Интернет вещей» в ближайшие годы будет не только бурно развиваться, но и станет драйвером роста цифровых преобразований в смежных отраслях. Компания HP пришла к выводу, что к 2020 году «Интернет вещей» охватит примерно 26 млрд подключенных смарт-устройств. В аналитическом отчете агентства Accenture было отмечено, что, даже несмотря бушующий кризис мировой экономики, вклад «Интернета вещей» в мировое производство к 2030 году будет иметь фантастический объём капиталов, 14,2 трлн долларов. Столь бурное проникновение в повседневную жизнь «умных» устройств означает, что спрос и на такие смежные области как облачные сервисы и телекоммуникации будет расти, как на дрожжах.
К технологии «Интернета вещей» уже примериваются крупные игроки индустриального рынка, транспорта, а также государственных служб вроде ЖКХ. Эксперты ожидают, что государство на рынке «Интернета вещей» уже через 5 лет будет играть значительную роль. Аналитики IDC обратили внимание, заверив, что к тому времени именно с «Интернетом вещей» будет связано более трети государственных расходов на обеспечение общественной безопасности и информационных систем реагирования на ЧС до 2018 года.
Обеспечивать ИБ поможет государство
Воодушевляясь грандиозными экономическими и технократическими перспективами смарт-устройств, эксперты постоянно подчеркивают, что в столь масштабном деле мало что предпринимается по созданию эффективной защиты массового пользователя от киберпреступности. Достаточно вспомнить скандальную историю с телевизорами Samsung, имеющими функцию Smart TV. Обнаружилось, что злоумышленник может через Интернет проникнуть в устройство и перенастроить его таким образом, что в тайне от владельца оно будет вести слежку, чтобы при подключенном Интернете скрытно отправлять «на сторону» подслушанные и записанные разговоры, и скопированные и сохраненные тексты, введенные при онлайн-общении, и всякая иная добытая информация. А ведь связанных с Интернетом устройств в наших домах год от года становится все больше и больше. И сетевая активность массового пользователя в обозримой перспективе будет только расти — вместе с растущим трафиком «умных» устройств, которые во все более растущих объемах будут обслуживать частную жизнь людей.
Чтобы проверить степень ИБ типичных владельцев «умного» бытового окружения, исследователи HP провели эксперимент, в результате которого выяснили, что обыватели не придают защите персональных данным серьезного значения. А это значит, что при случае киберпреступники смогут воспользоваться этим. Исследователи, имитировав кибератаку на смарт-вещи, легко смогли получить личную информацию пользователей: адреса, номера телефонов, пароли к электронной почте и даже данные кредитных карт. В окончательном отчете НР указывалось, что примерно у 70% проанализированных «умных» устройств беспроводной трафик не шифруется; веб-интрефейс у 60% устройств оказался небезопасным при организации доступа, и имел высокие риски межсайтового скриптинга; в большинстве устройств пароли были либо легко определяемыми, либо не имели достаточной надежности.
В «умных» телевизорах, дверных замках, бытовых весах, домашних охранных системах, электророзетках и пр., а также в их мобильных и облачных компонентах специалисты HP обнаружили порядка 25 различных уязвимостей в каждом устройстве. Окончательный вердикт исследователей гласил, что ИБ массового пользователя «Интернет вещей» обеспечить сегодня не может. Иначе говоря, отсутствие ИБ при растущем спросе на «Интернет вещей», который нацелен на активное внедрение «умных» устройств в частную жизнь людей, в совершенствование бытовых удобств, приведет лишь к росту киберпреступности. Конечно, работы по обеспечению защиты этой набирающей популярность технологии «Интернета вещей» ведутся, но, как правило, на уровне отдельных корпораций и IT-групп. Однако это не решает проблему даже на ближайшую перспективу.
Поэтому эксперты пока обывателям, у которых дома уже функционируют сетевые гаджеты и еще какие-то «умные» устройства, дают незамысловатые советы по «технике безопасности» относительно «Интернета вещей». Например, во время важных или конфиденциальных переговоров дома надо отключать от Интернета все такие устройства. Или — организовать раздельное подключение каждого «умного» устройства не напрямую к всемирной паутине, а опосредованно — через отдельную подсеть, так чтобы «умные» девайсы не могли связываться с другими «умными» девайсами, подключенными к такой защищенной подсети. И если хакер, взломав сетевой вход, вдруг получит доступ к какому-либо смарт-устройству (двери гаража, термостат, телевизор и проч.), то не сможет «перескочить» на другое устройство и заполучить данные пользователя. Обещанный аналитиками рост популярности «Интернета вещей» ставит в повестку дня проблему эффективного обеспечения ИБ массового пользователя и защиту его от киберугроз.
.jpg)