Рынок интернета вещей растет очень быстро. Это проблема Самой перспективной технологии не хватает защиты от злоумышленников
Интернет вещей называют революционным направлением. «Медуза» даже писала карточки о том, как интернет вещей меняет вообще все. Логично, что объем этого рынка растет с огромной скоростью, захватывая все новые и новые области. Можно даже сказать, что эти технологии развиваются слишком быстро: производители не успевают подумать о крайне важной сфере — безопасности. «Медуза» и IBS завершают серию публикаций о разных вариантах применения интернета вещей и рассказывают о том, как IoT-компании задумались о защите своих устройств и программ.
Интернет вещей — технология, позволяющая объектам обмениваться информацией без участия человека, — в последние несколько лет развивается очень быстро. Говоря о перспективах этого направления, эксперты называют разные цифры, но в целом все сходятся в том, что к 2020–2025 году IoT-технологии займут весьма существенное место на рынке и вклад отрасли составит несколько триллионов долларов. Аналитики предупреждают, что те, кто не будет учитывать развития IoT, рискуют проиграть более прогрессивным конкурентам.
Производители спешат выпустить все новые и новые устройства, облачные сервисы и мобильные приложения для интернета вещей, чтобы занять свое место на быстрорастущем рынке. Выбор становится больше, но безопасность не всегда поспевает за прогрессом — и список потенциальных угроз растет вместе с количеством новых устройств и программ.
Проблема безопасности — один из главных поводов для критики интернета вещей, о ней говорят едва ли не в каждой обзорной статье на эту тему. Несложно понять, почему этот вопрос всех так беспокоит: IoT-технологии уже используются в огромном количестве разных областей — и в том числе в таких, где защита информации играет очень важную роль.
Самый простой пример — медицина, где интернет вещей используется уже сегодня и будет развиваться дальше. Медицинские данные — не такие сведения, утечка которых может находиться под угрозой. Но дело не только в разглашении медицинской тайны — теоретически в будущем можно себе представить ситуацию, когда хакер, получивший контроль над IoT-трафиком, сможет повлиять на ход лечения, назначение процедур, дозирование препаратов и так далее.
Безопасность важна и в других сферах, где применяется IoT, о которых мы уже писали: в автостраховании, образовании, сельском хозяйстве, торговле, дорожном строительстве, промышленности и прочих.
В 2014 году компания Hewlett Packard провела исследование защищенности популярных IoT-продуктов, и результат получился несколько пугающим. В 70 процентах исследованных решений были обнаружены те или иные уязвимости. Изучение десяти самых востребованных устройств показало, что на каждое в среднем приходится 25 слабых мест — слабых с точки зрения безопасности, конечно. Эксперты HP перечислили несколько ключевых проблем.
Многие IoT-устройства собирают и хранят на связанных с ними облачных серверах огромное количество личных данных пользователя, что уже небезопасно. Имя, год и дату рождения, электронный адрес, домашний адрес, телефон, данные банковской карты, иногда — медицинские сведения.
При этом чаще всего сами устройства и программы защищены очень слабым паролем — если он вообще используется. Пароль из четырех цифр, который предлагается устанавливать на большинстве IoT-гаджетов и приложений, можно моментально подобрать с помощью специальной компьютерной программы.
Данные, передаваемые между приложениями, локальной сетью и облачными сервисами, в большинстве случаев никто не шифрует. Скачивание обновлений устроено таким образом, что потенциальный злоумышленник может подменить одно из обновлений так, что оно начнет работать против пользователя.
Ситуация кажется катастрофической, но на самом деле в ней нет ничего удивительного. Интернет вещей — достаточно молодое направление, и многие разработки кажутся чем-то из мира фантастического будущего. Производители спешат поскорее придумать, какие еще задачи можно решать без участия человека. И в такой обстановке мало кто задумывается о безопасности. Но защита будет улучшаться вместе с развитием отрасли — точно так же, как это было с обычным интернетом: очевидно, что, скажем, интернет-банкинг вскоре после своего появления был куда более уязвим, чем сейчас. Поэтому специалисты в области безопасности учатся в постоянной гонке с людьми, которые хотят преодолеть поставленные заслоны. Такой же процесс происходит и в интернете вещей, и это совершенно нормально.
Уже сейчас появляются компании, которые специализируются на безопасности IoT-решений. По прогнозу аналитиков, рынок защиты интернета вещей вырастет к 2020 году почти до 30 миллиардов долларов.
Другие материалы из совместного проекта «Медузы» и IBS читайте здесь.