Интернет вещей или Интернет угроз?

Появление термина «Интернет вещей» (IoT) ознаменовало новый этап в развитии современного быта. И, похоже, единственной мотивацией к внедрению такого рода «вещей» является сам факт наличия такого предложения — классический пример «эластичного спроса».

Следующим шагом развития идеи IoT станет организация общения «умных вещей» между собой: холодильник начнёт информировать о том, что заканчивается молоко, а забившийся водяной фильтр — отправлять заявку сантехнику по электронной почте. Вещи начнут становиться элементами глобальной IT-инфраструктуры: к примеру, уже принципиально решён вопрос о том, что дороги должны «сами» сообщать автомобилям данные об оптимальном режиме торможения и обеспечивать надлежащую дистанцию, самостоятельно подтормаживая либо ускоряя движущиеся по трассе транспортные средства. Соответственно, это потребует организовать непосредственную коммуникацию между дорогой и автомобилем, а также между находящимися вблизи друг друга автомобилями.

Всё это замечательно, пока остаётся в теории. Однако на пути практического внедрения подобных идей есть несколько «затыков». Во-первых, в погоне за лёгкостью устройств в использовании всегда приходится жертвовать их безопасностью. Во-вторых, компании, выходящие сегодня на рынок устройств IoT, чаще всего имеют весьма смутное представление о защите данных. И, в-третьих, стандартами безопасности подключаемых к глобальной сети устройств в настоящий момент не занимается ни один регулирующий орган.

Пример? Пожалуйста: любой маршрутизатор поставляется с логином «admin» и таким же паролем по умолчанию. Некоторые производители опускают пароль вообще; встречается и пароль «password» — живое напоминание о Капитане Очевидность. А код для согласования устройств по Bluetooth по умолчанию состоит из четырёх нулей. Главное — не грузить юзера? Зато взломать не проблема: до четверти всех пользователей вообще никогда не меняют пароли по умолчанию. Если уж производители IT-оборудования «не парятся» защитой, то что уж говорить о вендорах IoT, среди которых большинство составляют молодые компании-стартапы. Даже если у очередного гаджета окажется всё в порядке с паролями, вовсе не факт, что в его начинке корректно реализован защищённый обмен данными.

Для интересующихся упомянём: существует свободно распространяемая версия ОС Linux под названием Kali Linux, назначением которой является тестирование систем на предмет взлома. Сборка сделана специально для хакеров и, по свидетельству специалистов, большинство домашних устройств инструментарий этой системы «лузгает, как семечки».

Знающие люди утверждают, что устройства, использующие Wi-Fi, стопроцентно защитить невозможно в принципе. Поэтому новый бум «Интернета вещей», возможно, разразился несколько преждевременно. Впрочем, возможно, что благодаря ему вырастет и спрос на системы защиты данных.

Компания:  Интернет вещей (IoT)