«Интернет вещей» может быть смертельно опасным
Правительство США предупреждено о необходимости быть готовым к тому, что хакеры воспользуются низкой степенью защиты в «интернете вещей». Если кибератака затронет важную инфраструктуру, она может привести к гибели людей.
Директор по безопасности компании Level 3 Communications Дейл Дрю, глава компании Virta Labs Кевин Фу и ведущий эксперт по безопасности Брюс Шнейер из правительственной школы Джона Ф. Кеннеди Гарвардского университета в середине ноября выступили на заседании подкомитета по коммуникациям и технологиям комитета по энергетике и торговле Конгресса США. Они предупредили, что кибербезопасность теперь - это больше, чем просто защита компьютеров или цифровых данных. Сейчас надёжной защиты требует всё оборудование, подключенное к интернету, даже если это холодильник или автомобиль. Эксперты призвали правительство США разработать новые стандарты безопасности, которыми могли бы руководствоваться производители техники и оборудования, подключаемых к «интернету вещей».
В качестве наглядного примера того, как хакеры могут воспользоваться незащищённостью «интернета вещей», была приведена DDoS-атака 21 октября. В тот день была нарушена работа нескольких наиболее популярных в США сайтов, включая Twitter, Amazon, Netflix и Spotify. Причиной этого стало нападение на компанию Dyn, которая предоставляет услуги динамического сервера доменных имен сотням веб-сайтов.
Сценарий атаки был следующим: хакеры воспользовались уязвимостью подсоединённых к интернету устройств, включая холодильники, термостаты, камеры наблюдения, видеорегистраторы и т. п., и сформировали из них целую армию ботов. Серверы Dyn буквально захлебнулись в трафике, который создали эти боты. Единственным положительным моментом во всей этой истории, отмечают эксперты, было то, что атаке подверглась не жизненно важная инфраструктура или базы данных, а социальные сети.
По словам Брюса Шнейера, теперь все устройства стали компьютерами.
«У нас уже не телефоны. Это компьютеры, которые делают звонки. Холодильник - это компьютер, который охлаждает продукты. Банкомат - это компьютер с деньгами внутри. Ваш автомобиль - не механическое устройство с компьютером. Это компьютер с четырьмя колесами и двигателем. Вот это и есть «интернет вещей» - и это то, что вызывает DDoS-атаки»,— предупредил он.
Сами компьютеры, по его словам, защищены хорошо, поскольку над этим работают инженеры многочисленных технологических компаний. А вот различные устройства, многие из которых довольно дешевы, зачастую такой степенью защиты не обладают. Эксперт заметил, что пока интернет был развлечением и играми, всё было в порядке. Но к интернету может быть подключен прибор, контролирующий сердечный ритм пациента, опасается Брюс Шнейер, или управляющий давлением в важном механизме, или отвечающий за подачу воды или энергии к какому-либо узлу.
По мнению Кевина Фу, угроза кибератак в «интернете вещей» масштабна, и она постоянно растёт. Устройства с подключением к интернету появляются на стратегически важных объектах, таких как больницы. Миллионы таких устройств можно легко взломать и собрать в огромные армии ботов, армии компьютеров-зомби, которые можно использовать для подрыва работы учреждений, считает господин Фу. Он подчёркивает, что без «серьёзных изменений в кибергигиене» нельзя полагаться на интернет в поддержке жизненно важных систем.
Учитывая эти моменты, эксперты делают вывод о необходимости принятия принципиальных стратегических решений в области «интернета вещей». Сейчас, по их мнению, у производителей просто нет стимула думать о безопасности выпускаемых ими устройств и оборудования. Таким стимулом могли бы стать соответствующие законопроекты или программы, разработанные правительством.
Брюс Шнейер предлагает создать отдельное управление, которое бы занялось разработкой правил кибербезопасности. Ведь если что-то случится, говорит он, напуганные граждане непременно обратятся к правительству, и оно должно быть к этому готово. Кевин Фу рекомендует учредить независимую структуру, которая будет тестировать устройства, подключённые к «интернету вещей», до их продажи (по аналогии с краш-тестами автомобилей) и после кибератак (по аналогии с тестами автомобилей после аварий).
Эксперты уверены, что усиление мер кибербезопасности будет содействовать развитию инноваций, а не наоборот, как того опасаются некоторые представители технологической индустрии. Решать проблему безопасности «интернета вещей» необходимо именно сейчас, пока рынок таких вещей не вырос ещё больше.
Комментарии
Добавление комментария
Комментарии