Чтобы IoT не перешел на «темную сторону»

В конце мая в Москве прошел 7-й ежегодный Международный форум по практической безопасности Positive Hack Days, традиционно организуемый компанией Positive Technologies. При всем многообразии форматов происходивших в течение двух дней его проведения событий основным посылом Форума, наверное, можно назвать то, что, чем больше «умных» устройств появляется в человеческом окружении, тем больше нужно уделять внимания вопросам их безопасного использования. Ибо опасность таится повсюду – и не только в финансовой сфере, в области промышленности, транспорта, связи и т.п., но и в ближайшем окружении и частной жизни любого человека. Т.е. в области того самого, распространяющегося абсолютно везде Интернета вещей (IoT - Internet of Things), элементы которого, в противном случае, могут перейти на «темную сторону».

Собственно, именно так – «Темная сторона Интернета вещей» - организаторы и назвали прошедшую в ходе Форума пресс-конференцию, в ходе которой эксперты Positive Technologies рассказали о том, как обстоят дела в области противодействия существующим и потенциальным угрозам и почему к этому нужно относиться очень внимательно. Было рассказано и о том, какие элементы Интернета вещей представляют наибольшую опасность и что надо делать для того, чтобы максимально снизить степень реализации различных угроз.

 

Чтобы IoT не перешел на «темную сторону»

 

Почему Интернет вещей становится все более привлекательной областью для разного рода злоумышленников? Наверное, в первую очередь потому, что его развитие идет все возрастающими темпами, и он проникает во все новые области человеческой жизни. В ряды IoT ежедневно вливаются сотни новых устройств, порой слабо или даже практически незащищенных от вмешательства извне. И это дает огромный простор для мошеннической деятельности.

Так, по словам руководителя группы исследования безопасности телекоммуникационных систем компании Positive Technologies Павла Новикова, в состав Mirai - самого крупного на сегодняшний день ботнета, состоящего из элементов Интернета вещей - входит более 400 тыс. устройств. В основном это камеры, роутеры и записывающие устройства. При этом консалтинговая компания Gartner Group прогнозирует, что к 2020 г. количество устройств интернета вещей увеличится до 20 млрд. И это предоставит злоумышленникам в разы больше объектов для атак.

Проблема также заключается в том, что, если идет атака на персональный компьютер, это заметно, как правило, сразу, а если на компоненты Интернета вещей – нет. Но это еще не все.

 

Чтобы IoT не перешел на «темную сторону»

 

Как отметил руководитель группы разработки методов обнаружения атак компании Positive Technologies Антон Тюрин, существенную опасность представляет то, что в Интернете вещей представлены не только привычные всем роутеры, камеры, чайники и прочие домашние приборы, но и более серьезные вещи – в частности, компоненты из мира АСУ ТП. Сейчас в Интернете можно найти уже более 160 тыс. таких компонентов, и злоумышленники могут сканировать всемирную паутину (что они постоянно и делают), находить там такие устройства и пытаться воздействовать на них. Кроме того, нужно помнить и о промышленных роботах, которые входят в состав АСУ ТП – их сейчас в сети можно обнаружить более 83 тысяч. Это уже не игрушки, и, если есть промышленные роботы, которые собирают, к примеру, автомобили, то есть и гораздо более серьезные и мощные вещи, и их взлом может привести к плачевным последствиям.

Какие же компоненты из области интернета вещей являются на сегодняшний день самыми уязвимыми и почему? В первую очередь, считают эксперты из Positive Technologies, это беспроводные приборы и датчики. И сомнительную пальму первенства здесь, согласно их мнению, держат роутеры - во многом благодаря своей широчайшей распространенности. Причем большую проблему составляет то, что среднестатистический пользователь, как правило, после приобретения подобного устройства и подключения к сети Интернет просто настраивает Wi–Fi и не озабочивается ни созданием оригинального и сложного пароля, ни, тем более, его периодической сменой. Исходя из того, что роутеры сегодня активно используются для создания беспроводных домашних сетей, легко понять, что потенциальный злоумышленник, таким образом, получает карт-бланш на доступ к большому числу устройств, находящихся в распоряжении пользователя.

Не намного меньшую угрозу могут представлять также цифровые видеорегистраторы (DVR - Digital Video Recorder) и современные камеры. Они, фактически, являются достаточно мощными – на своем уровне – компьютерами, работающими на обычных операционных системах (чаще всего - Windows). Только в Москве размещено почти 160 тыс. таких камер, а во всем мире подключенных к Интернету камер насчитывается уже 3,5 миллиона. Если «захватить» подобное устройство, можно перехватить и любой проходящий через него трафик. 

Еще одной крайне интересующей злоумышленников областью является GPS и все связанные с этой системой устройства. Поскольку сигнал со спутников, принимаемый такими устройствами, часто очень слаб, появляется возможность его подмены. А это может привести к самым разнообразным неприятным последствиям – от ухода на неправильный маршрут, если это навигатор, до глобальных сбоев в жизнеобеспечении населенных пунктов и промышленных объектов, и даже катастроф. Например, в энергетике GPS используется для синхронизации различных счетчиков и автоматов, которые, в частности, переключают режим подачи энергии в цикле «день-ночь». Понятно, что, если вмешаться в подобный трафик, можно нанести большой вред.

Более частными, но не менее вредоносными по совокупному наносимому вреду являются случаи вмешательства в работу приборов, работающих по принципу дистанционного управления, а также в работу разнообразных датчиков (температуры, объема или количества потребляемого сырья или энергии, и т.д.).    

В целом, на первый взгляд, картина складывается удручающая. Но не все так плохо, есть в развитии Интернета вещей и позитивные тренды. Один из самых очевидных – то, что об угрозах в этой области наконец-то массово заговорили. В частности, вендоры стали более внимательно изучать ошибки коллег, и учиться на них. Пришло понимание, что к вопросу защищенности вовлеченных в эту сферу устройств надо подходить с двух сторон – и со стороны потребителя, и со стороны поставщика оборудования. Кроме того, производители стали постоянно увеличивать затраты на безопасность, при этом понимая, что есть некий баланс цены и этой безопасности. Надо надеяться, что все это, наряду с просвещением пользователей, принесет ожидаемые плоды.   

 

 

 

Рубрики: Маркетинг, Безопасность

Ключевые слова: форум, Positive Technologies