ЛИЧНЫЙ КАБИНЕТ
Ближайшие мероприятия
Новости

Интернет (не)безопасных вещей (технологическая панорама 2016)

25.02.2017

Интернет вещей с точки зрения бизнеса обеспечивает ощутимый и отлично прогнозируемый возврат инвестиций и позволяет сразу же по итогам внедрения экономить огромные средства (которые прежде уходили на выплаты живым сотрудникам, проверку сделанной ими работы и исправление...

Минувший год был отмечен стремительным ростом интереса игроков ИКТ-рынка к Интернету вещей (ИВ). Суммарный объем средств, привлеченных в этот сегмент, включая расходы на разработку «железа» и ПО, услуги и связь, превысил в глобальном масштабе 700 млрд долл.

При этом весьма солидные инвестиции направлялись на создание ИВ-инфраструктуры автомобилей и жилищ. Однако наиболее привлекательными для инвесторов оказались не столько пользовательские приложения ИВ, сколько промышленные, транспортные и энергетические.

Именно этот факт позволяет говорить о том, что ИВ — не очередная быстротечная мода вроде потребительских планшетов, которая вспыхнула едва ли не случайно и угасает теперь совершенно закономерно.

ИВ с точки зрения бизнеса обеспечивает ощутимый и отлично прогнозируемый возврат инвестиций и позволяет сразу же по итогам внедрения экономить огромные средства (которые прежде уходили на выплаты живым сотрудникам, проверку сделанной ими работы и исправление ошибок).

Эксперты аналитических компаний, проанализировав тенденции ИВ 2016 г., утверждают, что в обозримой перспективе этот сегмент будет демонстрировать во всем мире устойчивый рост — не менее 15% от года к году в грядущее пятилетие.

При этом аппаратные компоненты (микроконтроллеры и всевозможные датчики) ИВ отвлекут не себя не самую заметную долю средств, направляемых на НИОКР умных вещей. Наиболее ресурсоемкой областью окажется разработка ПО для индивидуальной и совместной работы элементов ИВ.

ПО, которое позволит оптимизировать возможности каждого отдельного элемента и их взаимодействие, а главное — обеспечит информационную безопасность всей ИВ-инфраструктуры.

Проблемы с этой безопасностью в нынешних условиях — в отличие от аппаратной части — весьма велики. Начать хотя бы с того, что великое множество ИВ-оборудования управляется стандартными микроконтроллерами с операционными средами на базе ядра Linux.

Само по себе это вовсе не плохо (хотя в ряде случаев и избыточно). Плохо то, что такая операционная среда — в отличие, например, от ОС домашнего или офисного интернет-центра — в принципе не рассчитана на взаимодействие с человеком-оператором.

То есть даже удостовериться в отсутствии хотя бы известных брешей безопасности владелец типичного умного устройства просто так не может.

При этом базовые инструменты администрирования, включая доступ по SSH и порой даже через telnet, у ИВ-оборудования могут оставаться активными. Логины и пароли, требуемые для входа в систему, нередко оказываются попросту тривиальными, чем и пользуются появившиеся в 2016 г.

ботнеты, которые специализируются именно на поражении элементов Интернета вещей.

В результате умные бытовые приборы не только работают на черных хакеров, намывая для тех биткойны или участвуя в DDoS-атаке на особенно несговорчивый сервер, но и предоставляют взломщикам самый полный доступ к своей функциональности.

Вряд ли кого-либо обрадует, например, умная видеоняня, транслирующая картинку из его детской на монитор совершено постороннего человека, а то и злоумышленника.

Вот почему объявление в августе 2016 г. о разработке Kaspersky OS, специально предназначенной для не контролируемого напрямую человеком оборудования безопасной ОС, было воспринято активными игроками этого рынка с большим интересом.

По словам разработчиков, новая система специально предназначена для развертывания в критически важных инфраструктурах, т. е. пригодится не для одного только Интернета вещей.

Источник: PCMag.ru