Интернет вещей (IoT) призван революционизировать наш мир и уже оказывает значительное влияние во многих областях нашей повседневной жизни. Но что именно мы подразумеваем под IoT, и почему это так важно, чтобы он был безопасным? Об этом пишет Эми Джордан из Центра кибербезопасности Всемирного экономического форума.
Возможности использования устройств и технологий, связанных с IoT, практически безграничны, и компании постоянно ищут новые способы создания все более связанного мира.
Примеры варьируются от довольно обыденных, таких как датчики, которые позволяют включать и выключать свет, до «умных часов» и автомобилей без водителя, мониторов здоровья и обычно упоминаемого «умного холодильника», который обеспечивает доставку продуктов беспилотниками, даже без составления потребителем списка покупок.
Все эти разработки обеспечивают потенциал для повышения эффективности, улучшения работы пользователей и даже спасения жизней. Однако существуют риски, связанные с распространением устройств, которые собирают наши данные и все больше взаимосвязаны.
Три главных риска IoT
Во-первых, распространение устройств, подключенных к Интернету, означает, что личные данные пользователей могут быть объединены вместе новыми и мощными способами.
Хотя это может быть полезно с точки зрения улучшения качества обслуживания клиентов, это также означает, что компании, которые имеют доступ к этим данным (и те, кто может захотеть их украсть), могут узнать огромное количество информации о поведении людей с помощью на первый взгляд безвредных устройств.
Например, маршруты, по которым путешествует ваш автономный автомобиль, содержимое вашего холодильника и данные ваших «умных часов», все это может быть объединено, чтобы показать подробную картину жизни человека.
Хотя это может быть использовано в маркетинговых целях или даже для предложения улучшения повседневной жизни человека, такие данные также могут стать инструментом для тех, кто хочет манипулировать чьим-либо поведением.
Во-вторых, Устройства IoT не только предоставляют потенциальным хакерам доступ к данным и привычкам отдельных людей, они также обеспечивают способ подорвать саму архитектуру Интернета, предостерегают эксперты Всемирного экономического форума.
В 2016 году был создан ботнет, который использовал огромное количество устройств IoT, эффективно сканируя Интернет для проверки тех устройств, которые имели имена пользователей и пароли по умолчанию. Затем устройства заразились вредоносным ПО Mirai, которое стало частью крупнейшей атаки DDoS (распределенный отказ в обслуживании), что привело к недоступности огромных сегментов Интернета, включая Twitter, CNN и Netflix.
В-третьих, риски, связанные с устройствами IoT, возрастают еще выше, когда мы начинаем предусматривать «умные города», где цифровые экосистемы целых городов взаимосвязаны. Например, мы уже слышали о воздействии автономных автомобилей — злонамеренно или нет — и риски будут только возрастать, поскольку онлайновый и физический мир становятся все более взаимосвязанными.
Создание всемирных стандартов
Чтобы полностью использовать потенциал будущего этих устройств, правительства и производители начали совместную деятельность, чтобы разработать новую техническую архитектуру, обеспечивающую безопасность подключенных устройств без ущерба для восприятия пользователем или дополнительных затрат.
В настоящее время разрабатываются различные инициативы, чтобы помочь защитить потребительские устройства и стимулировать производителей этих устройств к тому, чтобы безопасность была неотъемлемой частью их дизайна. Совокупность принципов обеспечения безопасности устройств IoT для потребителя была недавно одобрена Европейским институтом технических стандартов (ETSI), который основан на британском кодексе практики безопасности IoT, опубликованном в прошлом году.
В спецификациях ETSI указано, что три основных критерия, которые следует учитывать при покупке подключенных к Интернету устройств, которые должны помочь защитить от большого числа атак, заключаются в следующем:
- Обеспечение того, чтобы устройства не были предварительно установлены с паролями, которые, как ожидается, будут изменены потребителем, но которые являются уникальными. Это помогло бы предотвратить атаку Mirai и избавило бы потребителя от смены паролей.
- Те компании, которые производят подключенные к Интернету устройства и услуги, должны предоставить точку контакта, чтобы можно было сообщать о проблемах. Это позволяет компаниям реагировать и устранять любые проблемы.
- Обновления программного обеспечения или «исправления» для подключенных устройств должны быть простыми и своевременными. Это гарантирует, что программные сбои, которые могут обеспечить уязвимость для атаки, могут быть исправлены при необходимости.
Калифорния стала первым штатом в США, принявшим специальный закон о кибербезопасности IoT, в котором указаны определенные меры, которые должны быть приняты производителями для обеспечения безопасности устройств.
Всемирный экономический форум также работает над рядом инициатив, направленных на то, чтобы извлечь выгоду из Интернета вещей и обеспечить их безопасное и надежное использование.