Когда «интернет вещей» убьет кого-либо?

Обозначился четкий тренд на то, что все больше и больше различных бытовых устройств будут подключены к интернету, и войдут в так называемый «интернет вещей» (internet of things). Уже сейчас мы можем увидеть в магазинах подключенные к интернету холодильники и приложения для смартфонов, которые позволяют с ними взаимодействовать. Все это, конечно, очень интересно и футуристично, но какую угрозу несет в себе «интернет вещей»?

Наше воображение рисует богатые картинки, словно из фантастических фильмов, как приборы вокруг нас делают нашу жизнь еще проще, легче и приятнее.

Представим на минуту, как мы садимся в машину, чтобы ехать с работы домой. Вы выезжаете из офиса проторенной дорогой, и машина, сопоставив время для и начинающийся маршрут, задает вам вопрос проекцией на небольшую часть ветрового стекла «Вы едете домой?» Вы нажимаете «да» на рулевом колесе. Машина шлет сигнал домашним устройствам «хозяин едет домой, и... (проверяет информацию по пробкам)... будет дома скорее всего к 20-00». Холодильник шлет напоминание о том, что дома кончился хлеб и помидоры, и, проверив через интернет, сообщает, что купить их можно или в магазине у дома по такой-то цене, или в ближайшем по пути следования к дому магазине вашей любимой сети, по такой-то цене. Машина высвечивает эту информацию, заодно предупредив, что если будем менять маршрут, то это займет скорее всего дополнительные полчаса, и маршрут будет такой...

Фантазий можно напридумывать много – тут и умные розетки, которые отключаются, узнав от того же телефона, что вы уехали из дома, чтобы подключенные в режиме ожидания приборы не потребляли лишнее электричество. Тут и телевизор, который сообщает, что его кто-то опасно раскачивает, и он вот-вот упадет, и что нужно, чтобы вы посмотрели, что же происходит у вас в гостиной. А узнав, от телефона, что вас нет дома, камера наблюдения в гостиной шлет вам снимок, чтобы вы посмотрели, как расшалился кот Васька.

Оставим пока за скобками соображение о том, насколько все это действительно нам нужно, или это очередные причуды маркетологов, которые стремятся заставить нас покупать подключенные к интернет кофеварки. Похоже тренд на подключение все большего числа разнообразных устройств к интернету неизбежен.

И в этом кроется громадная проблема, связанная с безопасностью. Как известно, если устройство подключено к интернету, его можно взломать или заразить вредоносным ПО. Чем выше способности разработчиков и их приверженность безопасности, тем сложнее это сделать, но тем не менее, теоретически, эта возможность остается всегда. И это только вопрос того, как быстро хакеры и прочие вирусописатели начнут это делать.

Представьте, что ваш холодильник отказывается замораживать продукты, и выводит сообщение, что для восстановления работоспособности нужно отправить смс на номер ХХХ – и это только простейший пример.

Но есть и более опасные сценарии – в том числе и терроризм. Как говорит Рашми Ноулз (главный разработчик по вопросам безопасности компании RSA) – это только вопрос времени, когда «интернет вещей» убьет кого-либо.

Технический директор компании Contrast Security Джефф Уильямс считает, что «интернет вещей», благодаря очень посредственной разработке устройств с точки зрения безопасности является очень легко атакуемым – примерно как веб-приложения были 10 лет назад.

Если достаточно сложно себе представить, какой вред может исходить от кофеварки, подключенной к интернету, то даже с автомобилем можно представить себе ряд достаточно «злобных сценариев» - представьте себе, что как только вы сели в свою машину утром (а на улице -20), машина не только не заводится, но и заблокировала двери, чтобы вы не вышли. И традиционно предлагает отправить смс, чтобы разблокироваться.

А есть и более опасные машины. Как пишет Infosec Island, Боинги представляют собой летающие Unix-хосты, в которых предусмотрен механизм удаленного доступа к системе управления двигателями, чтобы инженеры Боинг могли внести изменения в работу двигателей прямо в воздухе, если обнаруживаются какие-то проблемы. Как пишет Крэг Райт в своей статье  - его команде во время проверки безопасности удалось получить доступ к этим системам.

В марте этого года, технологические гиганты IBM, HP, GE, Microsoft,Toyota и ряд фирм помельче создали Консорциум Промышленного Интернета, чтобы заняться проблемами безопасности в «интернете вещей». Тем не менее, эта задача представляется весьма сложной – достаточно вспомнить, как долго различные стандарты безопасности разрабатывались для обычных компьютеров. Поэтому пока вся надежда на разработчиков устройств – которым критически необходимо уделять большое внимание их безопасности.

В статье использованы материалы InfoSec Island и Computer World