Інтернет речей допомагає автоматизувати рутинні справи як у побутовому рівні, і у масштабах держави. Він організовує автономну роботу великої кількості гаджетів та пов'язує їх з користувачем. Звучить чудово, але не все так просто, як здається на перший погляд. Інтернет речей таїть у собі багато загроз, про які з нами поділабося хлопці з ESET Russia .
Трохи історії
У 1989 році інженер Джон Ромкі підключив до інтернету тостер, щоб керувати ним віддалено - так з'явилася перша "інтернет річ". Але сам термін IoT ( англ. Internet of Things ) придумав британський технолог Кевін Ештон у 1999 році. Він ввів це поняття для гаджетів, здатних взаємодіяти один з одним та із зовнішнім середовищем без участі людини. До 2009 року світ перейшов від інтернету людей до інтернету речей: пристроїв, підключених до мережі, побільшало користувачів. Найпростіший приклад IoT – розумний будинок. Це не просто комплекс приладів на віддаленому управлінні. Гаджети можуть працювати самостійно без команд власника.
Де застосовується інтернет речей
По-перше, у повсякденному житті. Голосове керування гаджетами, звукові вимикачі світла, Smart TV та багато інших розумних пристроїв – все це IoT. У майбутньому нам обіцяють, що автомобіль заздалегідь попереджатиме про пробки, а холодильник самостійно замовлятиме їжу. Але все це трохи згодом. По-друге, інтернет речей застосовується у бізнесі та державному управлінні. В енергетиці, медицині, сільському господарстві, нафтогазовій та гірничодобувній галузях вже давно використовують IoT. Він допомагає відстежити купу різних метриків і швидко реагує на екстрені ситуації. Інтернет речей використовують у системі міської безпеки. Це чудово видно під час карантину — камери по всій Москві розпізнають обличчя та штрафують порушників самоізоляції.
Вразливості IoT
Поряд із можливостями «Інтернету речей» існують і проблеми. Головна з них – проблема кібербезпеки. Чим більше розумних пристроїв, тим вище шанс, що зловмисник знайде спосіб обхитрити і виробника, і покупця. У 2016 році хакери за допомогою ботнету Mirai атакували американського оператора DynDNS. Вони отримали доступ до мережі, використовуючи погано захищені розумні пристрої. Злочинці на цілий день ускладнабо доступ до Twitter, GitHub та інших великих сервісів.
Злом будинку
Розумний будинок – одна з головних мішеней для хакерів. Забавно, що одним із перших відомих випадків злому такого житла став японський роботизований туалет. Найчастіше вразливість перебуває у прошивці гаджетів. Так, у коді розумних перемикачів для пристроїв великої американської корпорації Belkin було знайдено помилку , яка дозволяла хакерам перехопити керування. Здається, що у перемикачах немає нічого небезпечного, але з їхньою допомогою дуже легко влаштувати пожежу. Останнім часом Smart TV витісняють звичайні телевізори, чим привертають особливу увагу хакерів. Зловмисники легко отримують доступ до медіа телевізора, підслуховують власників, а потім шантажують їх компрометуючою інформацією. Щоб захиститись від можливих кіберзагроз, використовуйте антивірус. Наприклад, ESET NOD32 Smart TV Security для пристроїв Android. Він не допустить витоку конфіденційних даних, перевірить USB-носії та захистить від вірусів.
Зламування машин
Автомобільна індустрія використовує IoT як у легкових автомобілях, наприклад у каршерингу, так і у вантажних. Але якщо злом особистого транспорту не загрожує діяльності великих компаній, то у вантажоперевезеннях збитки можуть виявитися значними. Злочинці можуть зламати GPS-трекер, відключити систему віддаленого контролю та непомітно викрасти вантажівку, поки водія немає на місці. Більшість сучасних вантажних машин мають стандартизований код керування. Це означає, що якщо вийде зламати одного виробника, то вийде і решта. Так зловмисники можуть легко дістатися до сотень тисяч машин. Щоб цього не сталося, автоперевізники співпрацюють із фірмами, що займаються безпекою IoT. Особливо сильно у захисті транспорту просунулась компанія Tesla. Вона розробила програму баг-баунті, у якій білі хакери одержують винагороду за знайдені вразливості.
Злам підприємств
Інтернет речей часто використовується у системах управління на підприємствах із підвищеними заходами безпеки. IoT-пристрої відслідковують сотні показників і швидко повідомляють про непередбачену ситуацію, але мають серйозну загрозу. Вчені по всьому світу переймаються безпекою системи диспетчерського контролю та збору даних (SCADA). Вона використовується для моніторингу та управління промисловим обладнанням – від атомних електростанцій до нафтопроводів. Зі SCADA вже відбувалися неприємні інциденти, один із них — мережевий черв'як Stuxnet , який перехоплював та змінював інформацію на ядерних об'єктах Ірану. Найстрашніше в тому, що невідомо, скільки таких кібератак ще може статися. ESET NOD32 має корпоративні антивірусні рішення, які допоможуть захистити як малий, так і великий бізнес від перехоплення даних та витоків конфіденційної інформації.
Витік особистих даних
Відразу з коробки розумний гаджет попросить запровадити купу інформації — ПІБ, номер телефону, пошту або навіть облікові записи в соцмережах. Якщо хакер зламає пристрій, він відразу дізнається про все. Але іноді втручання злочинців не потрібне. У 2015 році спалахнув скандал навколо розумних телевізорів Samsung SmartTV. Користувач Twitter Паркер Хіггінс зауважив , що в політиці конфіденційності компанія закликала користувачів не обговорювати особисту інформацію перед пристроєм. Виявилося, що вона оброблялася третіми особами для покращення функції розпізнавання голосу. З цього приводу ми маємо дві поради: завжди уважно читайте політику конфіденційності та не вказуйте зайву інформацію про себе.
Збої всередині системи
Багато чого залежить не від нас — провайдер може відключити інтернет, випадково вирубається електрика або трапиться якась інша неприємна ситуація. Все це сильно б'є по інтернету речей, адже порушується комплексна робота мережі. Вже сьогодні існують системи, які можуть працювати автономно до 12 години. Але це не знімає відповідальності з користувача — за кожним пристроєм потрібно ретельно стежити і регулярно перевіряти якість послуг, що надаються.
Що чекає на IoT у майбутньому
Експерти прогнозують, що до 2021 року до системи інтернету речей підключиться близько 42 мільярдів пристроїв. Розумні гаджети все частіше з'являтимуться в будинках, компаніях та на вулицях міст. Цілком можливо, що IoT спричинить масове безробіття — підприємцям буде набагато вигідніше витратитися один раз на обладнання, ніж утримувати штат співробітників. Водночас зросте і кількість кібератак. Інтернет речей зберігає в собі дуже багато конфіденційної інформації, тому є ідеальною мішенню для кіберзлочинців вже зараз. Розробникам і державам доведеться постаратися, щоб забезпечити користувачам гідний рівень безпеки і розробити план, який допоможе поступово впровадити гаджети і не зруйнувати економіку.
Звучить чудово, але не все так просто, як здається на перший погляд. Інтернет речей таїть у собі багато загроз, про які з нами поділабося хлопці з ESET Russia .
По-друге, інтернет речей застосовується у бізнесі та державному управлінні. В енергетиці, медицині, сільському господарстві, нафтогазовій та гірничодобувній галузях вже давно використовують IoT. Він допомагає відстежити купу різних метриків і швидко реагує на екстрені ситуації. Інтернет речей використовують у системі міської безпеки. Це чудово видно під час карантину — камери по всій Москві розпізнають обличчя та штрафують порушників самоізоляції.
ESET NOD32 має корпоративні антивірусні рішення, які допоможуть захистити як малий, так і великий бізнес від перехоплення даних та витоків конфіденційної інформації.
Вже сьогодні існують системи, які можуть працювати автономно до 12 години. Але це не знімає відповідальності з користувача — за кожним пристроєм потрібно ретельно стежити і регулярно перевіряти якість послуг, що надаються.
ПЕРЕЙДІТЬ В ПОВНУ ВЕРСІЮ