Чем опасен интернет вещей и как выжить в условиях мировой цифровизации

Интернет вещей помогает автоматизировать рутинные дела как на бытовом уровне, так и в масштабах государства. Он организовывает автономную работу большого числа гаджетов и связывает их с пользователем. Звучит здорово, но не все так просто, как кажется на первый взгляд. Интернет вещей таит в себе много угроз, о которых с нами поделились ребята из ESET Russia.

Немного истории

В 1989 году инженер Джон Ромки подключил к интернету тостер, чтобы управлять им удаленно — так появилась первая «интернет вещь». Но сам термин IoT (англ. Internet of Things) придумал британский технолог Кевин Эштон в 1999 году. Он ввел это понятие для гаджетов, способных взаимодействовать друг с другом и с внешней средой без участия человека. К 2009 году мир перешел от интернета людей к интернету вещей: устройств, подключенных к сети, стало больше, чем пользователей. Самый простой пример IoT — умный дом. Это не просто комплекс приборов на удаленном управлении. Гаджеты могут работать автономно без команд владельца.

Где применяется интернет вещей

Во-первых, в повседневной жизни. Голосовое управление гаджетами, звуковые выключатели света, Smart TV и много других умных устройств — все это IoT. В будущем нам обещают, что автомобиль будет заранее предупреждать о пробках, а холодильник самостоятельно заказывать еду. Но все это чуть позже. Во-вторых, интернет вещей применяется в бизнесе и государственном управлении. В энергетике, медицине, сельском хозяйстве, нефтегазовой и горнодобывающей отраслях уже давно используют IoT. Он помогает отследить кучу разных метрик и быстро реагирует на экстренные ситуации. Интернет вещей используют в системе городской безопасности. Это прекрасно видно во время карантина — камеры по всей Москве распознают лица и штрафуют нарушителей самоизоляции.

Уязвимости IoT

Наряду с возможностями «Интернета вещей» существуют и проблемы. Главная из них — проблема кибербезопасности. Чем больше становится умных устройств, тем выше шанс, что злоумышленник найдет способ обхитрить и производителя, и покупателя. В 2016 году хакеры c помощью ботнета Mirai атаковали американского оператора DynDNS. Они получили доступ к сети, используя плохо защищенные умные устройства. Преступники на целый день затруднили доступ к Twitter, GitHub и другим крупным сервисам.

Взлом дома

Умный дом — одна из главных мишеней для хакеров. Забавно, что одним из первых известных случаев взлома такого жилья стал японский роботизированный туалет. В большинстве случаев уязвимость находится в прошивке гаджетов. Так, в коде умных переключателей для устройств крупной американской корпорации Belkin была найдена ошибка, которая позволяла хакерам перехватить управление. Кажется, что в переключателях нет ничего опасного, но с их помощью очень легко устроить пожар. В последнее время Smart TV вытесняют обычные телевизоры, чем привлекают повышенное внимание хакеров. Злоумышленники без труда получают доступ к медиа телевизора, подслушивают владельцев, а затем шантажируют их компрометирующей информацией. Чтобы защититься от возможных киберугроз, используйте антивирус. Например, ESET NOD32 Smart TV Security для Android-устройств. Он не допустит утечки конфиденциальных данных, проверит USB-носители и защитит от вирусов.

Взлом машин

Автомобильная индустрия использует IoT как в легковых автомобилях, например, в каршеринге, так и в грузовых. Но если взлом личного транспорта не угрожает деятельности крупных компаний, то в грузоперевозках ущерб может оказаться значительным. Преступники могут взломать GPS-трекер, отключить систему удаленного контроля и незаметно угнать грузовик, пока водителя нет на месте. Большинство современных грузовых машин имеет стандартизированный код управления. Это значит, что если получится взломать одного производителя, то получится и всех остальных. Так злоумышленники могут без труда добраться до сотен тысяч машин. Чтобы этого не произошло, автоперевозчики сотрудничают с фирмами, занимающимися безопасностью IoT. Особенно сильно в защите транспорта продвинулась компания Tesla. Она разработала программу баг-баунти, в которой белые хакеры получают вознаграждение за найденные уязвимости.

Взлом предприятий

Интернет вещей часто используется в системах управления на предприятиях с повышенными мерами безопасности. IoT-устройства отслеживают сотни показателей и быстро сообщают о непредвиденной ситуации, но таят в себе серьезную угрозу. Ученые по всему миру беспокоятся за безопасность системы диспетчерского контроля и сбора данных (SCADA). Она используется для мониторинга и управления промышленным оборудованием — от атомных электростанций до нефтепроводов. Со SCADA уже происходили неприятные инциденты, один из них — сетевой червь Stuxnet, который перехватывал и изменял информацию на ядерных объектах Ирана. Самое страшное в том, что неизвестно сколько таких кибератак еще может произойти. У ESET NOD32 есть корпоративные антивирусные решения, которые помогут защитить как малый, так и крупный бизнес от перехвата данных и утечек конфиденциальной информации.

Утечка личных данных

Сразу из коробки умный гаджет попросит ввести кучу информации — ФИО, номер телефона, почту или даже аккаунты в соцсетях. Если хакер взломает устройство, он разом узнает все. Но иногда вмешательство преступников не нужно. В 2015 году разгорелся скандал вокруг умных телевизоров Samsung SmartTV. Пользователь Twitter Паркер Хиггинс заметил, что в политике конфиденциальности компания призывала пользователей не обсуждать личную информацию перед устройством. Оказалось, что она обрабатывалась третьими лицами для улучшения функции распознавания голоса. На этот счет у нас есть два совета: всегда внимательно читайте политику конфиденциальности и не указывайте лишнюю информацию о себе.

Сбои внутри системы

Многое зависит не от нас — провайдер может отключить интернет, случайно вырубится электричество или случится какая-нибудь другая неприятная ситуация. Все это сильно бьет по интернету вещей, ведь нарушается комплексная работа сети. Уже сегодня существуют системы, которые могут работать автономно до 12 часов. Но это не снимает ответственности с пользователя — за каждым устройством нужно тщательно следить и регулярно проверять качество предоставляемых услуг.

Что ждет IoT в будущем

Эксперты прогнозируют, что к 2021 году к системе интернета вещей подключится около 42 миллиардов устройств. Умные гаджеты будут все чаще появляться в домах, компаниях и на улицах городов. Вполне возможно, что IoT станет причиной массовой безработицы — предпринимателям будет гораздо выгоднее потратиться один раз на оборудование, чем содержать штат сотрудников. Вместе с этим вырастет и количество кибератак. интернет вещей хранит в себе очень много конфиденциальной информации, поэтому является идеальной мишенью для киберпреступников уже сейчас. Разработчикам и государствам придется сильно постараться, чтобы обеспечить пользователям достойный уровень безопасности и разработать план, который поможет постепенно внедрить гаджеты и не разрушить экономику.