Безусловно, концепция «Интернет вещей» (IoT) принесет много пользы, но это также создаст дыры в безопасности и к этому мы явно не готовы.


Кошмар уже начался. Взломано может быть все, что угодно: видео-няня, передающая в прямом эфире интернет-сигнал или умный медвежонок. Автомобиль, который позволит хакерам получить контроль над системой в удаленном режиме или даже энергосеть вашего дома.  Развитие Интернета вещей принесет с собой огромные выгоды для бизнеса и потребителей, но и создает удобные дыры для хакерских атак. «Не существует ни одной категории устройств, которые не были бы взломаны в той или иной степени степени: от лампочек до атомных электростанций. Как только вы подключаете что-то в Интернете, то это автоматически становится целью для взлома» говорит Дункан Браун, директор по исследованиям аналитической компании IDC.

Поскольку датчики и системы связи стали дешевле, то диапазон устройств, которые можно добавить в сеть, существенно расширился. Таким образом, «вещи» в IoT могут варьироваться от потребительских товаров, таких как виде-оняни, термостаты и автомобили до промышленных систем. Есть много хороших причин для подключения таких устройств к Интернету: подключенный термостат позволяет прогреть дом, к вашему возвращению, завод может предотвратить аварию, если датчики предупреждают, что важный механизм начинает перегреваться.

Число устройств, подключенных к Интернету огромно: 6,4 млрд интернет-гаджетов сегодня уже используются во всем мире, а более пяти миллионов новых устройств добавляются каждый день. К 2020 году это число может достигнуть 20 млрд., а по некоторым оценкам и 40-50 миллиардов.

Однако связь создает новые риски. Для потребителей существует риск проникновения в личное пространство, поскольку эти устройства будут записывать огромные объемы данных о нашей повседневной жизни. Соединив и проанализировав данные, злоумышленник может без труда составить портрет их владельца. Для предприятий, каждое из этих новых устройств является потенциальным шлюзом для хакеров. Предоставив им не просто доступ к данным, а к управлению реальными системами, владельцы могут понести реальный ущерб.

Директор национальной разведки США Джеймс Клэппер предупредил о рисках Интернета вещей в сфере конфиденциальности данных: «Устройства, разработанные с минимальными требованиями к безопасности, а также постоянно растущая сложность сети могут привести к широкому распространению уязвимостей в гражданской инфраструктуры и правительственных систем США».

Усугубляет проблему, тот факт, что безопасность до сих пор не является ключевым фактором при разработке многих из этих устройств.

Представим, насколько тяжело компаниям поддерживать систему безопасности в своей собственной ИТ-инфраструктуре. А что будет, когда сеть разрастется в 100 или 1000 раз и будет состоять из устройств, которые нельзя увидеть или отследить, но которые при этом собирают важные данные? Все это вгоняет в ступор специалистов по безопасности, которым предстоит защищитить область, расширяемую Интернетом вещей до бесконечности. Борьба развернется в двух сферах жизни — цифровой и физической.

«Это уже не теоретическая задача — это уже происходит. Взломать включенный по Wi-Fi лампочку или холодильник или микроволновую печь, в многих случаях гораздо проще, чем компьютер, потому что они являются менее сложными. К тому же пока что у холодильников нет собственного антивируса», говорит Браун.

Новые устройства — новая головная боль для безопасности

Внешние опасности и традиционные проблемы, такие как кражи данных остаются самым большим источником беспокойства, но Интернет вещей подольет масла в огонь: рост черного рынка, где будут продавать поддельные датчики данных или банд, угрожающих нападениями на сети Интернета вещей. Или даже «запрет на сон», когда хакеры разряжают батареи на устройствах, не позволяя им уйти в спящий режим. Устройства Интернета вещей дают хакерам потенциальный доступ к невероятно чувствительным системам, как большим, так и малым (от электростанций до кардиостимуляторов). Менее драматичные, но не менее серьезные вопросы, касающиеся частной жизни, означают, что государственные организации должны, во-первых, признать эти проблемы, а во вторых — уже сейчас приступить к их решению. Это добавляет невероятный уровень сложности к вопросам безопасности, уже не понаслышке знакомый большинству ИТ-лидеров.

Интернет вещей обладает огромным потенциалом для сбора непрерывных данных о нашей среде. Сохранность этих данных будет иметь важное значение при принятии личных и деловых решений, от медицинской диагностики до охраны окружающей среды, от команд изменить действия механизма до идентификации и авторизации физического доступа, «говорит Тед Фридман, вице-президент аналитической компании Gartner. Согласно Gartner, на безопасность Интернета вещей будет приходиться 20% годовых бюджетов безопасности к 2020 году — по сравнению с менее 1% в 2015 году. Все это означает, что организации должны придумать новый подход к безопасности.

«Интернет вещей не сможет защитить себя самостоятельно. Безопасность Интернета вещей основывается на существующих локальных и облачных принципах безопасности, выводит их на качественно новый уровень анализа данных, сложность устройства и взаимодействие с человеком», отмечает аналитики компании «Forrester».

«Более широкий спектр технологий, работающих в менее контролируемой среде приведет к самому высокому уровню сложности безопасности, которую мы когда-либо видели. Неоднородность подсистем используется для создания экосистемы Интернета вещей.  Это кошмар для разработчиков, которым надо будет ввести в бой обширные программные и аппаратные средства для защиты рисков в цепочках передачи данных».

Тип смарт-устройства будет определять уровень риска: умная лампочка, который может быть включена удаленно, создает меньше угрозы для конфиденциальности или защиты данных, чем система автоматизации автомобиля, который может управляться хакером без вашего участия. Устройства становятся все более самостоятельными и уровень риска также возрастает. Большинство компаний уже пытаются управлять безопасностью существующей инфраструктуры: развитие Интернета вещей может создать нерешаемые проблемы. Блокировка устройства, судебно-медицинская экспертиза, и разблокировка — звучит просто, но это не выход. И ИТ-специалисты об этом знают.

Облачная безопасность и Интернет вещей

Как это обычно бывает с современными ИТ-системами, вся надежда остается на спасительное «облако». Сервисные компании могут начать предлагать управление и обслуживание устройств в Интернете вещей. Например, Microsoft Azure IoT Hub уже позволяет организациям создавать индивидуальные учетные данные для подключенных устройств и отменять их снова, чтобы сохранить целостность вашей системы. По мере того как Интернет вещей развивается, такие сервисы будут иметь дело с сотнями миллионов устройств.

Обеспечение безопасности при передачи данных в сети также будет иметь важное значение. Шифрование должно помочь обеспечить конфиденциальность и целостность данных, но организациям также потребуется научится обнаруживать, когда эти удаленные устройства могут быть использованы в качестве средств нападения на их базовую сеть. Маловероятно, что это можно будет сделать без облачного сервиса. Сервис не будет сосредоточено исключительно на отдельных устройствах, конечной целью будет хранилищами данных Интернета вещей.

Интернет вещей потребует разработать стандарты корпоративных сетей, так как, многие из устройств, подключенных к ней будут создавать потенциальную угрозу безопасности. Согласно Gartner, открытие, обеспечение и аутентификации услуги также составляют значительный кусок расходов на безопасность Интернета вещей. Но и этим услуги потребуются годы, чтобы созреть — может быть ближе к концу этого десятилетия, прежде чем они начнут работать с необходимым масштабом и требуемым уровнем эффективности.

Не все головные боли безопасности Интернета вещей будут решаться компаниями в одиночку. Часть проблем трансформируется в появление стандартов в конкретных отраслях — умные стандарты безопасности дома будет отличаться от стандартов вокруг государственной инфраструктуры, которые, в свою очередь, будут отличаться от тех, которые используются в автомобильной промышленности — и все будет развиваться при различных скоростях. Если производители не поторопятся, то ужасающие взломы неизбежны. Когда вы просите людей, чтобы установить антивирус на свой телевизор, что это неправильное решение. Безопасность должна быть продумана наравне с дизайном и техническими характеристиками.

Безопасность Интернета вещей или, вернее, ее отсутствие — это темы для обсуждений в течение следующих нескольких лет. Лет через пять мы будем жить в лучшем мире, но это будет очень тернистый путь.

Источник: www.zdnet.com