Эксперты PricewaterhouseCoopers прогнозируют, что в 2020 году в глобальной сети будет более 50 миллиардов подключенных устройств, включая смартфоны, телевизоры, бытовую технику, автомобили и многое другое. Это улучшит нашу жизнь, но, вместе с тем, откроет много новых калиток для хакеров.
Интернет вещей – это один из самых модных трендов в мире новых технологий. Явление заключается в динамическом расширении использования сети как средства коммуникации не только между людьми, но и различными устройствами.
– Глобальная система routing hooks облегчит работу, производство товаров, торговлю, повседневную жизнь. К сожалению, каждое из устройств – это потенциальный источник хакерской атаки, — предупреждает Роберт Демьянко, специалист G DATA Software.
Правда, маловероятно, чтобы киберпреступники заинтересовались холодильником, подключенным к интернету, но стоящий в гараже автомобиль может привлечь самое пристальное внимание. Тем более, что BMW, Volvo или Toyota уже хвастаются решениями по управлению автомобилем с помощью смартфона, на котором запущено соответствующее приложение.
Интересный пример представляет собой программа «Volvo-on-call», доступная на платформе Google Play. Её применение позволяет проверить уровень бензина, найти автомобиль и даже удаленно открыть или закрыть дверь. Тем не менее, следует иметь в виду, что это очень гламурное решение накладывает на производителя автомобилей совершенно новые задачи, связанные с обеспечением сетевой безопасности. В состоянии ли они справиться с этой проблемой? Но это не единственная «калитка» для хакеров.
В свое время громко было заявлено об акции Toyota, которая призвала владельцев почти двух миллионов автомобилей обновить программное обеспечение, отвечающее за управление механизмами работы двигателя. Атака на такое приложение может повредить гибридный привод даже во время движения.
– Не исключено, что следующее обновление будет проходить в режиме онлайн с подключением машины к сети или использования систем хранения данных. Хакеры, безусловно, используют этот момент! А как Вы будете реагировать на это? — задается вопросом Роберт Демьянко специалист G DATA Software.
Автомобили – это лишь верхушка айсберга проблем интернета вещей. Критическая уязвимость безопасности в программном обеспечении, управляющем печью Vaillant, позволила получить удаленный доступ к консоли управления системой через веб-браузер.
Хакер получил полный контроль над устройством, мог отключить отопление в середине зимы, а затем требовать соответствующего «вознаграждения» за перезагрузку устройства. Взлом автомобиля или отключение печи может каснуться любого среднестатистического гражданина, хотя злоумышленники также работают над решениями, которые угрожают государственным учреждениям.
Приведенные выше примеры не оставляют иллюзий – хакеры уже сегодня пытаются нарушить работу различных устройств, подключенных к глобальной сети. Поэтому умные предметы, из-за своих специфических свойств, требуют должной защиты.
– Например, крупнейшие производители телевизоров с возможностью подключения к сети используют три различных операционных систем Linux, webOS и FirefoxOS. В настоящее время вводятся уже смарт-телевизоры оснащенные программным обеспечением Android, однако это только начало борьбы «зеленого робота» за наши домашние центры развлечений, — дополняет Роберт Демьянко.
Какой тип защиты необходим телевизорам? От чего необходимо защитить его пользователя? В настоящее время, самое главное – это конфиденциальность. Напомним громкое дело с телевизорами SmartTV Samsung. Последние модели оснащены микрофоном, который обычно используется для «управления голосом».
Однако, когда устройству не удается понять команду, оно отправляет её на корпоративные серверы для анализа. Между тем телевизор не различает – произносим ли мы команду или говорим с приглашенными гостями во время ужина. Это несет в себе риск, что наши частные разговоры попадут в сеть и могут быть, в худшем случае, обнародованы.
Остается надеяться, что мир машин, роботов, технологий всегда будет под контролем людей, которые найдут средства и силы, чтобы противостоять возникающим угрозам.
