По прогнозам агентства Gartner к 2020 году количество устройств интернета вещей увеличится до 20,42 миллиарда, причем больше половины из них будут в потребительском пользовании. Такое массовое распространение подобных устройств вызывает серьезные опасения за безопасность как персональных данных, так и доступа к управлению различными системами. Интернет вещей сегодня практически не защищен от киберугроз. Только за первое полугодие 2017 года, по данным "Лаборатории Касперского", появилось более семи тысяч вредоносных программ для атак на устройства интернета вещей.
"Бытует миф о том, что хакеры, взламывающие умные холодильники, телевизоры и кофе-машины, используют эти зараженные устройства, чтобы шпионить за их хозяевами, воровать их фото, бить током и т.п. Уже давно киберкриминал, на долю которого приходится львиная доля взломов, сосредоточен на зарабатывании денег. И монетезируются взломы IoT не путем заказных убийств их хозяев, – отмечает Андрей Янкин, заместитель директора Центра информационной безопасности компании "Инфосистемы Джет". – На деле злоумышленники не только не станут обливать вас кипятком через взломанный душ, они приложат все силы к тому, чтобы вы никогда и не заподозрили, что ваше IoT-устройство взломано, чтобы как можно дольше использовать его для DDoS атак, рассылки спама или накрутки трафика в рамках огромных ботнетов. Главной проблемой сейчас является то, что единственный человек, который может что-то поделать с зараженным устройством – его хозяин не осведомлен о его заражении и не замотивирован как-то противостоять этой угрозе. То есть вопрос стоит не о том, как пользователям защитить устройства, а о том, как их побудить это сделать".
Потребители уверены, что ответственность за безопасность и защиту от взлома должны взять на себя производители устройств: 90% опрошенных считают, что умные устройства должны иметь набор инструментов безопасности, чтобы противостоять злоумышленникам. Тем не менее на большинстве IoT-гаджетов нет никаких защитных решений, а производители редко выпускают обновления безопасности и новые прошивки. Все чаще поднимается вопрос о необходимости разработки новых стандартов безопасности, которыми могли бы руководствоваться производители техники и оборудования, подключаемых к интернету вещей. Но пока не совсем понятно, как действовать в случае взлома таких устройств и какие профилактические меры принять за правило.
"Действовать тут необходимо, как и с заражением ПК. Провайдеры должны отключать интернет домохозяйству при обнаружении характерного трафика. Разгневанные пользователи гораздо эффективнее, чем любые новые нормативные акты, заставят производителей думать о встроенной безопасности и обновлении прошивок оборудования. Потому что на данный момент большинство производителей IoT-оборудования, зачастую до этого занимавшихся производством обычной бытовой техники, совершенно не задумываются о проблемах информационной безопасности. Ведь это дополнительные накладные расходы, дефицитные специалисты и удлинение срока выхода продуктов на рынок. Эта история повторяется из раза в раз: новые технологии всегда появлялись без оглядки на безопасность, о которой чаще всего задумываются только после серьезных инцидентов. Этот путь прошли персональные компьютеры, смартфоны, Интернет, сотовые сети, а теперь на него вступили умные чайники, автомобили и кардиостимуляторы с подключением к wi-fi", – отмечает эксперт компании "Инфосистемы Джет".
На данный момент интернет вещей уже широко используется не только в бытовых и пользовательских приборах, но и в системах управления материальными и ресурсными ценностями, в логистике и транспорте, экологическом контроле, в большом количестве производственных процессов. И это внушает определенные опасения, поскольку зачастую производителями устройств с выходом в Интернет являются компании – производители бытовой техники, никак до этого не связанные с вопросами обеспечения информационной безопасности. Постоянные сообщения об очередном взломе таких устройств только подтверждают такие опасения.
"Думаю, стоит разделять проблемы взлома бытовых устройств и промышленного оборудования или систем жизнеобеспечения, – говорит Андрей Янкин. – Здесь необходимо строгое государственное регулирование и совместная работа производителей и предприятий-пользователей. Хотя первопричина этой угрозы та же, что и в случае с домашними видеорегистраторами, составившими костяк ботнета Mirai. Системы управления опасными производствами воспринимаются как отдельный мир, который не лежит в поле зрения ИТ-специалистов и на него не распространяются обычные ограничения по защите от вирусов, межсетевому экранированию и управлению уязвимостями. Такие системы, как ни странно, вполне могут использовать Windows XP, не обновлявшийся почти десятилетие, и иметь доступ в Интернет. При этом корпоративный сегмент может быть неплохо защищен".
Эксперты давно бьют тревогу по поводу уязвимости Интернета вещей. Ещё в 2012 году исследователи из компании McAfee демонстрировали, что могут взять под контроль инсулиновые помпы, имплантированные диабетикам, а учёные из Университета Массачусетса использовали дистанционное воздействие на имплантированные дефибрилляторы. В декабре 2013 года эксперты корпорации Symantec выступили с прогнозом, что в 2014 году "Интернет вещей" превратится в "Интернет уязвимостей".
"Понимание этого пришло, поэтому одним из самых бурно развивающихся направлений ИБ в России сейчас является защита критических информационных инфраструктур. На этот вопрос сейчас пристальное внимание обратило и государство, самым серьезным образом ужесточая требования по ИБ к промышленным IoT-системам, чей выход из строя может привести не только финансовым потерям, но и к человеческим жертвам", – заключает эксперт.
