Чтобы IoT не перешел на «темную сторону»

Собственно, именно так – «Темная сторона Интернета вещей» - организаторы и назвали прошедшую в ходе Форума пресс-конференцию, в ходе которой эксперты Positive Technologies рассказали о том, как обстоят дела в области противодействия существующим и потенциальным угрозам и почему к этому нужно относиться очень внимательно. Было рассказано и о том, какие элементы Интернета вещей представляют наибольшую опасность и что надо делать для того, чтобы максимально снизить степень реализации различных угроз.

Почему Интернет вещей становится все более привлекательной областью для разного рода злоумышленников? Наверное, в первую очередь потому, что его развитие идет все возрастающими темпами, и он проникает во все новые области человеческой жизни. В ряды IoT ежедневно вливаются сотни новых устройств, порой слабо или даже практически незащищенных от вмешательства извне. И это дает огромный простор для мошеннической деятельности.

Так, по словам руководителя группы исследования безопасности телекоммуникационных систем компании Positive Technologies Павла Новикова, в состав Mirai - самого крупного на сегодняшний день ботнета, состоящего из элементов Интернета вещей - входит более 400 тыс. устройств. В основном это камеры, роутеры и записывающие устройства. При этом консалтинговая компания Gartner Group прогнозирует, что к 2020 г. количество устройств интернета вещей увеличится до 20 млрд. И это предоставит злоумышленникам в разы больше объектов для атак.

Проблема также заключается в том, что, если идет атака на персональный компьютер, это заметно, как правило, сразу, а если на компоненты Интернета вещей – нет. Но это еще не все.

Как отметил руководитель группы разработки методов обнаружения атак компании Positive Technologies Антон Тюрин, существенную опасность представляет то, что в Интернете вещей представлены не только привычные всем роутеры, камеры, чайники и прочие домашние приборы, но и более серьезные вещи – в частности, компоненты из мира АСУ ТП. Сейчас в Интернете можно найти уже более 160 тыс. таких компонентов, и злоумышленники могут сканировать всемирную паутину (что они постоянно и делают), находить там такие устройства и пытаться воздействовать на них. Кроме того, нужно помнить и о промышленных роботах, которые входят в состав АСУ ТП – их сейчас в сети можно обнаружить более 83 тысяч. Это уже не игрушки, и, если есть промышленные роботы, которые собирают, к примеру, автомобили, то есть и гораздо более серьезные и мощные вещи, и их взлом может привести к плачевным последствиям.

Какие же компоненты из области интернета вещей являются на сегодняшний день самыми уязвимыми и почему? В первую очередь, считают эксперты из Positive Technologies, это беспроводные приборы и датчики. И сомнительную пальму первенства здесь, согласно их мнению, держат роутеры - во многом благодаря своей широчайшей распространенности. Причем большую проблему составляет то, что среднестатистический пользователь, как правило, после приобретения подобного устройства и подключения к сети Интернет просто настраивает Wi–Fi и не озабочивается ни созданием оригинального и сложного пароля, ни, тем более, его периодической сменой. Исходя из того, что роутеры сегодня активно используются для создания беспроводных домашних сетей, легко понять, что потенциальный злоумышленник, таким образом, получает карт-бланш на доступ к большому числу устройств, находящихся в распоряжении пользователя.

Не намного меньшую угрозу могут представлять также цифровые видеорегистраторы (DVR - Digital Video Recorder) и современные камеры. Они, фактически, являются достаточно мощными – на своем уровне – компьютерами, работающими на обычных операционных системах (чаще всего - Windows). Только в Москве размещено почти 160 тыс. таких камер, а во всем мире подключенных к Интернету камер насчитывается уже 3,5 миллиона. Если «захватить» подобное устройство, можно перехватить и любой проходящий через него трафик. 

Еще одной крайне интересующей злоумышленников областью является GPS и все связанные с этой системой устройства. Поскольку сигнал со спутников, принимаемый такими устройствами, часто очень слаб, появляется возможность его подмены. А это может привести к самым разнообразным неприятным последствиям – от ухода на неправильный маршрут, если это навигатор, до глобальных сбоев в жизнеобеспечении населенных пунктов и промышленных объектов, и даже катастроф. Например, в энергетике GPS используется для синхронизации различных счетчиков и автоматов, которые, в частности, переключают режим подачи энергии в цикле «день-ночь». Понятно, что, если вмешаться в подобный трафик, можно нанести большой вред.

Более частными, но не менее вредоносными по совокупному наносимому вреду являются случаи вмешательства в работу приборов, работающих по принципу дистанционного управления, а также в работу разнообразных датчиков (температуры, объема или количества потребляемого сырья или энергии, и т.д.).    

В целом, на первый взгляд, картина складывается удручающая. Но не все так плохо, есть в развитии Интернета вещей и позитивные тренды. Один из самых очевидных – то, что об угрозах в этой области наконец-то массово заговорили. В частности, вендоры стали более внимательно изучать ошибки коллег, и учиться на них. Пришло понимание, что к вопросу защищенности вовлеченных в эту сферу устройств надо подходить с двух сторон – и со стороны потребителя, и со стороны поставщика оборудования. Кроме того, производители стали постоянно увеличивать затраты на безопасность, при этом понимая, что есть некий баланс цены и этой безопасности. Надо надеяться, что все это, наряду с просвещением пользователей, принесет ожидаемые плоды.