Для чего нужен Интернет вещей (IoT) – цели использования и риски для пользователей

IoT или Интернет вещей – это Сеть, созданная не между пользователями-людьми, а между взаимосвязанными устройствами, которые обмениваются данными друг с другом. После того, как вы встроите процессор и множество датчиков Интернета вещей в инструмент, машину или устройство, их можно будет назвать участниками сети IoT.

Концепция Интернета вещей существует уже давно. В 1980-х у исследователей из Карнеги-Меллона был подключенный к Интернету автомат с газировкой, который они могли через Интернет, чтобы узнать, есть ли в нём напитки, прежде чем его посетить. Однако, в последнее время интерес к устройствам IoT резко возрос. Это стало возможным благодаря более компактным и мощным процессорам и интеграции приложений для смартфонов.

Почему Интернет вещей важен?

По оценкам, к 2025 году в мире будет 75 миллиардов подключенных устройств. Интернет вещей не только способствует технологическим инновациям и развитию экономики, он также несёт в себе серьезные риски кибербезопасности, которые необходимо устранить. Хотя компании, устанавливающие устройства Интернета вещей, знают об их уязвимостях, обычные пользователи по-прежнему не имеют базового представления о потенциальном вреде, который может нанести Интернет вещей.

Приложения и примеры Интернета вещей

Бытовая электроника (умный дом)

• Холодильник, в котором можно заказывать определенные продукты, когда у вас кончается запас.
• Термостат, которым вы можете управлять, чтобы охладить вашу квартиру, когда вы возвращаетесь домой после жаркого летнего дня.
• Духовка, которую вы можете настроить на предварительный нагрев со смартфона по дороге домой.

Здравоохранение

Устройства Интернета вещей могут удаленно контролировать медицинское оборудование и показатели жизненно важных функций пациента, отправлять уведомления медсестрам и даже проверять состояние протезов.

Утилиты

Водная, электрическая, нефтегазовая промышленность построена на громоздкой инфраструктуре, которая обычно разбросана по всей стране. Сюда входят тысячи труб, клапанов и счетчиков, которые необходимо контролировать, несмотря ни на что. К счастью, некоторые проблемы можно диагностировать или даже спрогнозировать и предотвратить удаленно с помощью устройств Интернета вещей.

Транспорт

Один единственный маршрутизатор может отслеживать местоположение автобуса, создать точку доступа, чтобы пассажиры могли подключаться к Интернету, и поддерживать работу камеры видеонаблюдения внутри салона. На машинах, грузовиках, поездах, лодках и даже самолетах уже сейчас установлены устройства IoT.

Производство

Крупные предприятия работают как часы, поэтому важно контролировать каждый процесс и следить за оборудованием. Будь то лесопилка, фабрика замороженных продуктов или производитель замков – все они могут извлечь выгоду из Интернета вещей.

Розничная торговля

Банкоматы, системы точек продаж (POS) и торговые автоматы управляются устройствами Интернета вещей, обеспечивающими резервное подключение к Интернету и мониторинг состояния.

Технология, лежащая в основе устройств Интернета вещей

Устройства Интернета вещей подключаются к Интернету через сотовые сети GSM, Wi-Fi или Ethernet. Предположим, у вас есть система умного дома, которая позволяет удаленно контролировать температуру, контролировать окружение, выключать свет, кормить собаку и запирать дверь с помощью голоса. Вся система подключена к маршрутизатору, который собирает данные и отправляет их на различные серверы. Затем вы можете получить доступ к этим данным, получать предупреждения и отправлять команды через приложение для смартфона.

Компания, установившая эту систему, может управлять тысячами домов по всей стране. Ваш маршрутизатор принадлежит к сети компании, и её инженеры могут подключаться к нему удаленно.

Они используют системы удаленного управления (платформы IoT), которые позволяют им изменять пароли, отправлять SMS-уведомления, устранять проблемы, обновлять прошивку, перезагружать или извлекать данные сотен маршрутизаторов одновременно.

Хотя платформы IoT действительно эффективны для управления большим парком устройств, последствия в случае кибер-инцидента будут колоссальными.

Риски кибербезопасности Интернета вещей

Прямо сейчас устройства Интернета вещей представляют собой неограниченный источник уязвимостей для кибербезопасности. Вот почему:

• Безопасность в Интернете вещей сложно реализовать. Даже если производители постараются, обеспечить безопасность на устройствах Интернета вещей может быть сложно. Это из-за технических ограничений того, с чем они работают. Программирование самого устройства сильно отличается от программирования пользовательского интерфейса программы, и всё это обычно должно работать на потенциально проприетарных платформах с низким энергопотреблением. Это означает ограниченную вычислительную мощность для любого вида шифрования, дешифрования или других элементарных процессов, ориентированных на безопасность.
• Многие устройства IoT поставляются с логинами по умолчанию. Вместо того, чтобы давать каждому устройству уникальное имя пользователя и пароль, гораздо проще дать им пароли и логины по умолчанию (например, admin // admin). Если на устройстве даже есть инструкции по изменению пароля, большинство пользователей, вероятно, не последуют им. Это позволяет хакерам очень легко входить в них, если они могут их найти. Это подводит меня к следующему пункту...
• Уже существуют поисковики устройств в IoT. Shodan – это поисковая система, которая позволяет вам искать устройства IoT по всему миру. Вы можете искать по техническим параметрам или с помощью простых терминов, таких как «веб-камера», но и то, и другое вернёт вам тысячи устройств для просмотра. Если устройство подключено к Интернету, есть большая вероятность, что Shodan сможет его найти. Оттуда хакер, который провёл хотя бы небольшое исследование, может войти в систему с очень небольшими усилиями, если устройство уязвимо.
• Устройства Интернета вещей – отличные хосты для вредоносных программ. Поскольку их безопасность сомнительна, устройства IoT часто могут использоваться для размещения и запуска элементарных вредоносных программ. Они чрезвычайно полезны в DDoS-атаках, которые требуют множества устройств для работы простых ботов, чтобы поразить свои цели.

Даже если ваше IoT-устройство полностью защищено, есть ещё один огромный риск, которому оно может подвергнуть вас – нарушение конфиденциальности. Эти устройства печально известны сбором данных для своих производителей. Эти данные якобы используются только для улучшения устройств, но немногие компании смогут противостоять дополнительной прибыли, которую могут принести детализированные пользовательские данные.

Последствия взлома IoT-устройств

Поскольку устройства Интернета вещей (IoT) являются частью огромной инфраструктуры, последствия взлома могут затронуть миллионы людей. Например, хакеры могут взломать систему управления энергопотреблением и оставить весь город без электричества.

Как насчёт индустрии умного дома? Представьте, что сталкер наблюдает за вашей семьей через камеру видеонаблюдения или удаленно отпирает вашу дверь. Если ваш дом оснащён устройствами Интернета вещей, это означает, что кто-то с нужными навыками может отслеживать ваши действия и использовать ваш дом.

Даже умные часы ненадежны, так как они могут заставить пациентов принять таблетки и вызвать проблемы со здоровьем.

Как защитить свои IoT-устройства

• RTFM и смени пароль. RTFM означает «Прочтите дружественное руководство». Если производитель вашего IoT-устройства приложит хотя бы немного усилий для защиты вашего устройства, вы сможете изменить пароль с заводского по умолчанию на какой-нибудь безопасный. Убедитесь, что пароль для каждого устройства отличается. Это небольшое и простое изменение, которое может иметь большое значение, поэтому не пропускайте его.
• Спросите себя: Действительно ли мне нужен удаленный доступ к этому устройству? «Если вам нравятся функции, предлагаемые IoT, здоровая доза скептицизма может быть как раз тем, что прописал врач. Трудно понять, какое влияние IoT-устройство может оказать на вашу жизнь, но осознание того, что вы будете в порядке с духовкой без Wi-Fi, – гарантия того, что её никогда не взломают!
• Создайте автономную сеть Wi-Fi. Если у вас есть дополнительный маршрутизатор и ваши устройства могут работать в локальной сети, это может быть отличным выбором для обеспечения безопасности. Многие люди не понимают, что ваш маршрутизатор может работать без подключения к Интернету. Вы можете использовать его для создания локальной сети, к которой ваши домашние устройства подключаются вместе со смартфоном или компьютером, который вы хотите использовать для управления ими. Некоторые устройства могут даже поддерживать одновременные подключения к двум сетям Wi-Fi с небольшой настройкой.
• Обновляйте свои устройства. Не все производители так преданы своим IoT-устройствам, как должны, но если они предлагают обновления, было бы неправильно их игнорировать. Обновления часто исправляют критические уязвимости, а их может быть много, когда речь идёт об устройствах IoT!
• Получите VPN для своего роутера. Некоторые маршрутизаторы достаточно мощны, чтобы поддерживать мощное шифрование. VPN разрешит исходящие соединения и заблокирует входящие. Ваши устройства по-прежнему смогут отправлять вам данные, но входящая связь с ними будет невозможна. Это может быть неудобно, если вы хотите управлять ими удаленно, но шифрование также заблокирует хакеров.