«Интернет вещей» может быть смертельно опасным
Эксперты оценили риски подключения к сети холодильников и автомобилей
Правительство США предупредили о необходимости быть готовым к тому, что хакеры воспользуются низкой степенью защиты в «интернете вещей». Если кибератака затронет важную инфраструктуру, она может привести к гибели людей.
Директор по безопасности компании Level 3 Communications Дейл Дрю, глава компании Virta Labs Кевин Фу и ведущий эксперт по безопасности Брюс Шнейер из правительственной школы Джона Ф. Кеннеди Гарвардского университета в середине ноября выступили на заседании подкомитета по коммуникациям и технологиям комитета по энергетике и торговле Конгресса США. Они предупредили, что кибербезопасность теперь — это больше чем просто защита компьютеров или цифровых данных. Сейчас надежной защиты требует все оборудование, подключенное к интернету, даже если это холодильник или автомобиль. Эксперты призвали правительство США разработать новые стандарты безопасности, которыми могли бы руководствоваться производители техники и оборудования, подключаемых к «интернету вещей».
В качестве наглядного примера того, как хакеры могут воспользоваться незащищенностью «интернета вещей» была приведена DDoS-атака 21 октября. В тот день была нарушена работа нескольких наиболее популярных в США сайтов, включая Twitter, Amazon, Netflix и Spotify. Причиной этого стало нападение на компанию Dyn, которая предоставляет услуги динамического сервера доменных имен сотням веб-сайтов.
Сценарий атаки был следующим: хакеры воспользовались уязвимостью подсоединенных к интернету устройств, включая холодильники, термостаты, камеры наблюдения, видеорегистраторы и т. п., и сформировали из них целую армию ботов. Серверы Dyn буквально захлебнулись в трафике, который создали эти боты. Единственным положительным моментом во всей этой истории, отмечают эксперты, было то, что атаке подверглась не жизненно важная инфраструктура или базы данных, а социальные сети.
По словам Брюса Шнейера, теперь все устройства стали компьютерами. «У нас уже не телефоны. Это компьютеры, которые делают звонки. Холодильник — это компьютер, который охлаждает продукты. Банкомат — это компьютер с деньгами внутри. Ваш автомобиль не механическое устройство с компьютером. Это компьютер с четырьмя колесами и двигателем. Вот это и есть “интернет вещей”, и это то, что вызывает DDoS-атаки»,— предупредил он.
Сами компьютеры, по его словам, защищены хорошо, поскольку над этим работают инженеры многочисленных технологических компаний. А вот различные устройства, многие из которых довольно дешевы, зачастую такой степенью защиты не обладают. Эксперт заметил, что пока интернет был «развлечением и играми, все было нормально». Но к интернету может быть подключен прибор, контролирующий сердечный ритм пациента, опасается господин Шнейер, или управляющий давлением в каком-либо механизме, или отвечающий за подачу воды или энергии к какому-либо узлу.
По мнению Кевина Фу, угроза кибератак в «интернете вещей» масштабна, и она постоянно растет. Устройства с подключением к интернету появляются «на стратегически важных объектах, таких как больницы». «Миллионы таких устройств можно легко взломать и собрать в огромные армии ботов, армии компьютеров-зомби, которые можно использовать для подрыва работы учреждений»,— считает он. Господин Фу подчеркивает, что без «серьезных изменений в кибергигиене» нельзя полагаться на интернет в поддержке жизненно важных систем.
Учитывая эти моменты, эксперты делают вывод о необходимости принятия принципиальных стратегических решений в области «интернета вещей». Сейчас, по их мнению, у производителей просто нет стимула думать о безопасности выпускаемых ими устройств и оборудования. Таким стимулом могли бы стать соответствующие законопроекты или программы, разработанные правительством.
Брюс Шнейер предлагает создать отдельное управление, которое бы занялось разработкой правил кибербезопасности. Ведь если что-то случится, говорит он, напуганные граждане непременно обратятся к правительству, и оно должно быть к этому готово. Кевин Фу рекомендует учредить независимую структуру, которая будет тестировать устройства, подключенные к «интернету вещей», до их продажи (по аналогии с краш-тестами автомобилей) и после кибератак (по аналогии с тестами автомобилей после аварий).
Эксперты уверены, что усиление мер кибербезопасности будет содействовать развитию инноваций, а не наоборот, как того опасаются некоторые представители технологической индустрии. Решать проблему безопасности «интернета вещей» необходимо именно сейчас, уверены они, пока рынок таких вещей не вырос еще больше.