Однажды вы приходите домой с работы и обнаруживаете, что ваша облачная система домашней безопасности была взломана, а ваш дом ограблен. Как такое могло произойти? Что ж, если вы рано освоили Интернет вещей (IoT), вы можете найти трудный путь.
Что означает эта новая модная фраза? Интернет вещей — это то, что энтузиасты технологий называют интеграцией устройств (вещей) с Интернетом. По сути, умный холодильник, который отправляет вам электронные письма, когда у вас кончается молоко; носимое фитнес-устройство на основе облака, которое вызывает службы скорой помощи при сердечном приступе; умный будильник, который запускает вашу кофеварку только тогда, когда вы выключите будильник и встанете с постели.
Это устройства будущего. , объединенные в сеть и подключенные к облаку, где вы можете получить доступ к информации, где бы вы ни находились. Даже вдали от дома вы можете подключиться ко всему, что важно для вас дома. Это мечта футуриста, но это также кошмар эксперта по безопасности.
Понимание IoT
Так что же такое Интернет вещей в реальности? Помимо вышеперечисленного видения будущего в небе, уже есть технологии, разветвляющиеся в этой области. Например, популярность FitBit является первым поколением такого рода концепции.
FitBit — это носимое устройство, которое регистрирует, сколько шагов вы делаете, расстояние, которое вы путешествуете, калории, которые вы сжигаете, и даже когда и как хорошо ты спишь. Когда устройство попадает в зону действия беспроводной базовой станции, оно отправляет все эти данные о вас в онлайн-профиль, который вы можете использовать для наблюдения за вашими успехами.
Это веселый, удобный способ прийти в форму, верно? Но благодаря Интернету, в котором хранятся все ваши личные данные о здоровье и деятельности, вы можете себе представить, насколько ценным это может быть для разных людей. Маркетологи хотели бы узнать, боретесь ли вы, чтобы хорошо выспаться ночью, боретесь ли вы с весом, или как часто и сколько вы путешествуете.
С другой стороны, злоумышленникам, безусловно, хотелось бы знать, как вы спите, и частоту, с которой вы загружаете данные на базовую станцию, что дает представление о том, когда вы обычно дома. Умные камеры могут быть взломаны, чтобы визуально шпионить за вами прямо в вашем доме. Угрозы безопасности данных, собираемых такими устройствами, не всегда очевидны, но когда вы посмотрите, сколько информации о вас они раскрывают, — это может сбивать с толку.
Умные холодильники могут раскрыть ваши предпочтения в еде и предпочтения в еде — золотая жила для маркетологов. Устройство с поддержкой GPS в вашем автомобиле, которое разблокирует ваш дом и открывает ваш гараж по прибытии домой, может сказать потенциальным ворам, когда вы находитесь вдали от дома. По сути, любые личные данные о вас, которые попадают в Интернет, становятся честной игрой — и с движением «Интернет вещей» почти все, что у вас есть, становится «подключенным к Интернету».
Слабые ссылки на безопасность
Так где же слабые места в дивном новом мире интернет-вещей? Опасность наступает на каждом «перекрестке» в системе. Другими словами, где устройства соединяются с Интернетом и где эти данные передаются в какой-либо безопасный пункт назначения.
Стюарт Домметт, глава отдела бизнес-маркетинга Intel, лучше всего объяснил это в интервью Inquirer :
«Вам нужно будет защитить устройство или датчик, вам нужно защитить данные, и вам нужно будет защитить их в открытой сети — это действительно масштабное изменение».
Это похоже на случай с электронными письмами. электронной , где угрозы безопасности в основном связаны с устройствами — от пользователей, которые любят фишинг-мошенничество , вредоносным и рекламным ПО захвата ваших паролей. В случае интеллектуальных датчиков данные, которые существуют на датчиках, уязвимы, данные, передаваемые по беспроводной сети от датчика в Интернет, уязвимы, и передача данных на удаленный сервер также находится под угрозой.
В будущем расцвете Интернета вещей, который обязательно придет быстро, эти датчики будут включать в себя домашние термостаты и освещение, устройства контроля состояния здоровья, автомобильный мониторинг и навигацию, а также множество интеллектуальных приборов, которые уже появляются на прилавках магазинов сегодня. , Это означает, что каждый из «умных» датчиков, которые вы привнесете в свою жизнь, станет еще одной потенциальной уязвимостью безопасности.
Забудьте о том, собирается ли кто-нибудь взломать вашу учетную запись электронной почты, в будущем вас будет беспокоить то, будет ли кто-то удаленно отключать вашу «умную» систему домашней безопасности. систему безопасности или взломайте ваше устройство для мониторинга здоровья и изучите каждую деталь вашей истории болезни.
IoT обречен на случайность?
Небо падает, когда дело доходит до IoT? Собирается ли наш мир стать золотой жилой для хакеров и правительственных агентов, которые хотят заглянуть во все аспекты вашей жизни (больше, чем они уже делают)?
Если экспертам по безопасности есть что сказать об этом, мы надеемся, что ответом будет решительное «нет!». Фактически, уже существует Консорциум Open Interconnect, в который входят крупные корпорации, такие как Intel, Dell и Samsung, которые все надеются установить общий стандарт для надежного и безопасного метода соединения устройств независимо от ОС или платформы. Это все еще находится на ранних этапах, когда предложения по такому стандарту принимаются к рассмотрению. В заявлении о его миссии говорится: «Мы хотим подключить следующие 25 миллиардов устройств для Интернета вещей.
Всем, кто надеется на безопасное будущее IoT, должно быть приятно узнать, что с июля 2014 года McAfee присоединилась к консорциуму. С экспертами по безопасности McAfee, которые будут внедрять стандарты на раннем этапе, вы можете быть уверены, что безопасность станет ключевым аспектом. Гари Дэвис, главный эксперт по безопасности в McAfee Blog Central, объясняет это так:
«Умные холодильники можно использовать в ботнетах. Умные телевизоры могут быть использованы, чтобы шпионить за его владельцами. Но эти опасности можно предотвратить с помощью хорошей потребительской практики и лучших отраслевых стандартов ».
Другими словами, если производители этих новых типов устройств смогут встроить защиту непосредственно в устройства на уровне датчиков и в том, как датчики обмениваются данными по беспроводной связи с другими устройствами, вы обеспечите защиту на 90% без необходимости для потребителя сделать одну вещь. Это в идеальном мире. Может ли Open Interconnect Consortium достичь этой высокой цели, еще неизвестно.
Собираетесь ли вы принять Интернет вещей? Или вы собираетесь избежать этого, как чума? Поделитесь своими мыслями в разделе комментариев ниже!