Хабаровск[img=right]http://defence.ru/assets/content/paragraph2/121252/44246/iot-complexity.jpg?nocache=731574[/img]
Очередную уязвимость в интеллектуальной технике вскрыли неделю назад китайские специалисты по инфобезопасности. Они нашли дыру в компьютерной системе машины Tesla, позволяющую получить контроль над некоторыми функциями с удаленного компьютера. В частности, они удаленно открыли машину, включили поворотники и регулировали положение кресла, а потом, во время движения, открыли багажник, сложили зеркала и, под конец, врубили тормоз. Это уже далеко не первое проникновение в системы управления разного рода «умной техникой», которое показывает, насколько актуальными являются вопросы безопасности «интернета вещей» (Internet of Things, IoT).
Хакерам удалось отключить электромобиль Tesla во время движения
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Mode S, которые позволяют хакерам получить контроль над машинами и представляют угрозу для безопасности водителей
DEFENCE.RU
Когда речь заходит о несанкционированном вторжении в сети IoT, безудержная фантазия легко может нарисовать целый дом враждебной техники, подглядывающей за тобой и творящей разные мелкие и крупные пакости. Но, прежде чем начинать бояться робота-пылесоса, прицельно ставящего подножки в темном коридоре, надо вспомнить, что IoT создавался не ради ваших уютных квартир и даже компьютеризованных автомобилей, поэтому и приз у киберзлоумышленника может быть намного более вкусным. Некоторые острословы уже переименовали IoT в Internet of Threats («интернет угроз»).
UConnect: перехват управления автомобилями через интернет
Через удалённое подключение можно переключать передачи, активировать и отключать тормоза и даже поворачивать колёса в любую сторону независимо от положения рулевого колеса.
DEFENCE.RU
В первую очередь, IoT — это развитая сетевая структура источников и хранилищ информации, касающейся вообще всего. «Умные дома» с интеллектуальной бытовой техникой и увешанной хитрыми сенсорами «умной одеждой» это лишь не самый интересный частный случай применения этой технологии.Потому что использоваться она будет в первую очередь в промышленности, на транспорте и вообще в управлении критическими инфраструктурами, в том числе в энергетике (где она сомкнется с интеллектуальными системами балансировки нагрузки — smart grid). И в идее о комплексных системах управления коммунальным хозяйством (smart city), которые интегрируют в себя локальные «умные сети» на различных участках инфраструктуры.Это такой большой грузовик с конфетами, перевернувшийся на улице кибертеррористов, иноземных хакеров на государственной службе и просто асоциальных личностей, решивших устроить мрак и хаос. Если, конечно, не обеспечить должную безопасность.История с выведением из строя иранских центрифуг обогащения урана с помощью вируса Stuxnet, перехватывавшего контроль в автоматизированной системе управления установками, может считаться первым, но далеко не последним применением оружия против такого рода систем. Но центрифуги были изолированы и, захватив управление ими, сломать можно было только их. Каким будет эффект от применения таких средств в прозрачной «умной сети», связывающей все со всем?
Важным фактором является усложнение сети, вызывающее увеличение потенциальных проблемных точек. Возможна компрометация ключевой информации за счет недоработок в архитектуре и невыстроенности протоколов обмена. Один слабый «интеллектуальный чайник» может запалить вам всю домашнюю сеть, а если это чайник, включенный в сети какого-то учреждения или промышленного предприятия?Но перейдем от глобальных проблем терроризма к уровню домохозяйств, на которых ситуация немногим лучше. IoT предоставляет небывалые прежде возможности для утечек личных данных, которые прежде попросту не «оцифровывались». Эта проблема занимает весь спектр возможных последствий — от чисто эстетического омерзения до вмешательства с летальным исходом.Уязвимости разного рода детских гаджетов (видео/радионянь и т.п.) — уже давно не новость, более того, случаи взлома этих устройств злоумышленниками потихоньку накапливаются в статистику. Чем более сложными и многофункциональными эти системы становятся (обретая, в том числе, обратную связь, позволяющую хакеру общаться с ребенком и производить какие-то действия), тем выше потенциальные риски.Но это только часть проблемы. Плохо слепленная домашняя сеть IoT (основная проблема будет не только в отдельных устройствах, а в интегральном «решении», связывающем их воедино) — настоящий кладезь для тех, кто ищет информацию о потенциальных жертвах (от грабителей и шантажистов до извращенцев и маньяков, обуянных идеей кому-нибудь за что-нибудь «отомстить»).
Это даже не касаясь работы профессионалов из коммерческих служб конкурентной разведки. Раньше им надо было ломать почтовые ящики, аккаунты соцсетей и пароли на wifi-точках интересующих их людей. Теперь к возможным каналам добавляются плохо настроенные интеллектуальные холодильники и сетевые унитазы с незапароленным доступом к содержимому.Огромный интерес эта информация представляет не только для злоумышленников, но и для крупных торговых сетей (речь уже не о содержимом унитазов, хотя…). Обилие новой информации о структуре потребления домохозяйств, сконцентрированное в сетях IoT, вызывает огромный интерес у тех, кто занимается сбытом продукции. За счет внедрения алгоритмов big data, собрав большой массив данных о том, что и как потребляют люди (и какие именно люди), вы можете с хорошей точностью вести маркетинг и настраивать рекламные кампании, в том числе со снайперским попаданием в образ аудитории. Про целевую рекламу в сети тут уже и упоминать не следует, она и сейчас преследует многих пользователей по итогам их запросов в поисковиках.Поэтому покупка краденых «дампов» домашних сетей (и данных с «умной одежды» как ее части) станет таким же серым бизнесом, как и торговля базами мобильных телефонов клиентов в наше время. Это мы пока еще не касаемся проблемы разного рода штатных «теневых» каналов, по которым информацию о происходящем на ваших устройствах будут получать их производители. Естественно, только для того, чтобы сделать вам хорошо, а как иначе?
И уже только после того, как террористы, шантажисты, маркетологи и прочие более-менее серьезные деловые люди отыграли свое, на сцену выходят тролли-бездельники, которым нечем заняться, а также откровенные сумасшедшие, которым неосмотрительно позволили обзавестись техническими навыками. Вот только тогда и приходит время роботов-пылесосов, караулящих вас в три часа ночи в темном коридоре, внезапных отключений отопления в середине февраля или перехвата управления автомашиной на трассе.Использование IoT в лечебных учреждениях возможно уже сейчас, следовательно, существует и возможность атаки на медицинскую технику — с соответствующими последствиями. Интереснее то, что в среднесрочном периоде развитие медицины перейдет к домашним «синтезаторам», которые по авторизованным рецептам, учитывающим индивидуальные особенности пациента, будут готовить лекарства в требуемой дозировке. Первые прототипы таких синтезаторов лабораторного применения — 3d-принтеры для быстрорастворимых пористых таблеток и единых капсул для суточных доз группы лекарственных средств — уже введены в опытную эксплуатацию. Дело за накоплением опыта работы и созданием мелких домашних «машинок для таблеток от головной боли». Тут последствия зловредного вторжения в систему могут быть и летальными.
Чем-то это все похоже на ранние годы сетей wifi с их незакрытым по умолчанию доступом — и последствия вызовет схожие, с поправкой на масштаб. Там некие добрые существа снаружи могли месяцами пользоваться соседским интернетом, здесь их возможности возрастут на порядок.В этой же аналогии, по-видимому, и кроется выход. Американские эксперты по безопасности, отмечая начавшийся взрывной рост рынка решений IoT, указывают, что по-настоящему работоспособные технологии безопасности таких сетей для применения в промышленности и на транспорте могут быть созданы не ранее 2030 года. До того момента некритичное внедрение IoT может принести немало вреда, хотя, по-видимому, оно все равно будет идти в интересах развития отрасли.
