Удалённый доступ к чайнику. Как работает IoT и при чём тут безопасность ваших данных

На конференции Interop в 1989 году выпускник MIT – молодой инженер Джон Ромки продемонстрировал тостер, который можно было включать и выключать через интернет. Устройство подсоединено к сети по TCP/IP (сетевая модель передачи данных) и использовало специальную базу для включения питания. В Uncyclopedia по этому поводу даже отметили, что "тостеры стали техническим эквивалентом посадки на Луну".

Читайте также: Что такое Big data, и почему вам стоит беспокоиться о безопасности личных данных

Дешёвый интернет и Big Data трансформируют привычные нам вещи в "умные". Они собирают данные владельцев, а также взаимодействуют между собой без вмешательства человека. Вещи теперь не только отслеживают ваш сердечный ритм, но и помогают в поимке преступников. IT-компания DAR и informburo.kz в проекте "Понятно о технологиях" рассказывают о том, как работает интернет вещей. (Другие тексты проекта можно почитать здесь).

Будущее наступило

Представьте, что каждая вещь из окружающих вас – от зубной щетки до автомобиля – живёт своей жизнью. Щетка автоматически подзаряжается и посылает сигнал в магазин о том, что запасы зубной пасты на исходе, а автомобиль самостоятельно паркуется, заправляется и довозит вас до работы. Все эти устройства относятся к так называемому интернету вещей – устройствам, которые подключены к сети и могут "общаться" друг с другом, передавая данные.

IoT постепенно становится глобальной сетью, где уже не люди, а устройства взаимодействуют и обучают другу друга в процессе выполнения различных задач. Согласно прогнозам Cisco IBSG, к следующему году количество устройств, подключенных к сети, достигнет 50 млрд, то есть на каждого жителя планеты будет приходиться около шести "умных" вещей.

Доминирующую долю в этом сегменте всё же занимают IT-гиганты, такие как Apple или Amazon. Например, в середине прошлого года крупнейший в мире онлайн-ритейлер представил микроволновую печь Amazon Basics Microwave, которая подключена к Сети и может разогревать обед, если вы крикните об этом из другой комнаты. Facebook также не отстаёт и демонстрируют домашние гаджеты, которые выполняют задачи c помощью голосовых команд.

В чём сложности?

Несмотря на то что часть пользователей до сих пор считает IoT своеобразным маркетинговым трюком, десятки небольших стартапов и крупных IT-гигантов давно включились в "гонку вооружений" и создают "умную" одежду, тостеры, лампочки, зубные щетки и шлемы для мотоциклов.

Читайте также: Законы для роботов. Кто будет решать этические и юридические проблемы беспилотных авто?

Если крупные IT-компании продолжают выпускать обновления безопасности, ведь бренд оценивается в определённую сумму, то небольшие стартапы разрабатывают устройства максимально быстро и с минимальными издержками. Такие вендоры понимают, что обеспечение безопасности – длительный процесс, требующий серьёзных вложений. Так что для снижения цены и затрат на производство, стартапы, как правило, экономят на обеспечении безопасности.

Масла в огонь подливают взломы голосовых ассистентов, камер наблюдения и зарядных устройств для электромобилей, которые способствует созданию ауры уязвимости вокруг "интернета вещей". Например, в конце прошлого года хакер под псевдонимом The Hacker Giraffe взломал более 50 тысяч сетевых принтеров и распечатал на них листовки с призывом подписываться на YouTube-канал шведского блогера PewDiePie, который на тот момент конкурировал с другими каналами за первое место по количеству подписчиков. Сообщения с призывом подписаться на канал получили на множестве устройств: от корпоративных принтеров в крупных компаниях до небольших принтеров квитанций на автозаправочных станциях.

Почему это должно волновать вас?

Со стороны пользователя владение гаджетами с технологией IoT кажется отличной перспективой упростить и улучшить жизнь. Привычные нам устройства работают по вполне понятному и логичному алгоритму и кажутся совершенно безопасными. Кроме того, пользователи не ассоциируют свои смарт-устройства с компьютерами, а значит, не думают о безопасности или защите данных, которые они могут передавать через эти устройства.

Проблема в том, что большое количество незащищённых устройств IoT делает такие гаджеты лёгкой добычей для злоумышленников. Если в домашней сети появляется устройство, контроль к которому получила третья сторона, гаджет сможет не только участвовать в DDoS-атаках, но и собирать огромное количество информации о владельце и передавать её для продажи.

Как защитить устройства "интернета вещей"?

Из-за сложившейся ситуации на рынке термин IoT стал синонимом отсутствия безопасности. Консультант по вопросам безопасности, исследующий угрозы "интернета вещей" в своей книге "Нажмите сюда, чтобы убить всех" Брюс Шнайер считает, что экономические и технические цели индустрии IoT не соответствуют безопасности и конфиденциальности общества.

"Я не настроен полностью пессимистично, но тут сложно сохранять оптимизм", – говорит автор в материале для The New York Times.

Проблема в том, что если производители поместят чипы во все устройства, то взломы и баги, которые наверняка будут сопутствовать всему процессу работы, будут только демонстрировать, насколько важна цифровая безопасность. Киберпреступники в этом случае преследуют вполне конкретные, связанные с коммерческим использованием, цели. Например, ваши данные будут использовать для сбора данных и маркетинга, создания ботов, которые бы занимались рассылками спама на почту пользователей, распространением вредоносного ПО или организацией DDoS-атак.

Читайте также: Резиновый экран и управление силой мысли. Чего ещё ждать от смартфонов будущего?

Решение назревшей проблемы следует искать в области регулирования IoT. Судя по сложившейся ситуации, пользователи нуждаются в разработке определённого подхода к обеспечению безопасности своих устройств IoT. Шайнер уверен, что определённую роль здесь может сыграть правительство, которое часто заставляет компании сбавлять скорость и выступает в роли "лежачего полицейского".

"Я не назову ни одну индустрию за последние 100 лет, которая усовершенствовала безопасность без указания правительства", – говорит он.

Как быть в этой ситуации пользователям, пока производители не договорились и не разработали методы защиты IoT? К мерам предосторожности следует отнести своевременную установку обновления прошивок, защиту роутера и – самое банальное – покупку "умных" устройства только у известных производителей. Конечно, такие меры не дадут вам стопроцентной гарантии, но помогут существенно повысить шансы защитить свои данные.