Почему Интернет вещей — самый большой кошмар безопасности

Однажды вы приходите домой с работы и обнаруживаете, что ваша облачная система домашней безопасности была взломана, а ваш дом ограблен. Как такое могло произойти? Что ж, если вы рано освоили Интернет вещей (IoT), вы могли бы найти трудный путь.

Что означает эта новая модная фраза? Интернет вещей

это то, что технологические энтузиасты называют интеграцией устройств (вещей) с Интернетом. По сути, умный холодильник, который отправляет вам электронные письма, когда у вас заканчивается молоко; носимое фитнес-устройство на основе облака, которое вызывает службы скорой помощи при сердечном приступе; умный будильник, который запускает вашу кофеварку только тогда, когда вы выключаете будильник и встаете с постели.

Это устройства будущего

объединены в сеть и подключены к облаку, где вы можете получить доступ к информации, где бы вы ни находились. Даже вдали от дома вы можете подключиться ко всему, что важно для вас дома. Это мечта футуролога, но это также кошмар эксперта по безопасности.

Понимание IoT

Так что же такое Интернет вещей в реальности? Помимо вышеперечисленного видения будущего «круговорота в небе», в эту область уже входят технологии. Например, популярность FitBit является первым поколением такого рода концепции.

Интернет-оф-things3

FitBit

Это носимое устройство, которое регистрирует, сколько шагов вы делаете, сколько путешествуете, сколько калорий вы сжигаете, и даже когда и насколько хорошо вы спите. Когда устройство попадает в зону действия беспроводной базовой станции, оно отправляет все эти данные о вас в онлайн-профиль, который вы можете использовать для наблюдения за вашими успехами.

Это веселый, удобный способ прийти в форму, верно? Но благодаря Интернету, в котором хранятся все ваши личные данные о здоровье и деятельности, вы можете себе представить, насколько ценным это может быть для разных людей. Маркетологи хотели бы узнать, боретесь ли вы, чтобы хорошо выспаться ночью, боретесь ли вы с весом, или как часто и сколько вы путешествуете.

С другой стороны, злоумышленникам, безусловно, хотелось бы знать, как вы спите, и частоту, с которой вы загружаете данные на базовую станцию, что дает представление о том, когда вы обычно дома. Умные камеры могут быть взломаны, чтобы визуально шпионить за вами прямо в вашем доме. Угрозы безопасности данных, собираемых такими устройствами, не всегда очевидны на первый взгляд, но когда вы смотрите на то, сколько информации они раскрывают о вас

— это может сбивать с толку.

Умные холодильники могут раскрыть ваши привычки в еде и предпочтения в еде — золотая жила для маркетологов. Устройство с поддержкой GPS в вашем автомобиле, которое разблокирует ваш дом и открывает ваш гараж по прибытии домой, может сказать потенциальным ворам, когда вы находитесь вдали от дома. По сути, любые личные данные о вас, которые попадают в Интернет, становятся честной игрой — и с движением «Интернет вещей» почти все, что у вас есть, становится «подключенным к Интернету».

Слабые ссылки на безопасность

Так где же слабые места в дивном новом мире интернет-вещей? Опасность наступает на каждом «перекрестке» в системе. Другими словами, где устройства подключаются к Интернету и где эти данные передаются в какой-либо безопасный пункт назначения.

Стюарт Домметт, глава отдела бизнес-маркетинга Intel, лучше всего объяснил это в интервью Inquirer:

«Вам нужно будет обезопасить устройство или датчик, вам нужно обезопасить данные, и вам придется защищать их в открытой сети — это действительно масштабное изменение».

Это похоже на случай с электронными письмами

где угрозы безопасности в основном связаны с устройствами — от пользователей, которые охотятся за фишингом

, на вредоносное и рекламное ПО

захват ваших паролей. В случае интеллектуальных датчиков данные, которые существуют на датчиках, уязвимы, данные, передаваемые по беспроводной сети от датчика в Интернет, уязвимы, и передача данных на удаленный сервер также находится под угрозой.

Интернет-оф-things1

В будущем расцвете Интернета вещей, который обязательно придет быстро, эти датчики будут включать в себя домашние термостаты и освещение, устройства контроля состояния здоровья, автомобильный мониторинг и навигацию, а также множество интеллектуальных приборов, которые уже появляются на прилавках магазинов сегодня. , Это означает, что каждый из «умных» датчиков, которые вы привнесете в свою жизнь, станет еще одной потенциальной уязвимостью безопасности.

Забудьте о том, собирается ли кто-нибудь взломать вашу учетную запись электронной почты, в будущем вас будет беспокоить, не отключит ли кто-нибудь вашу «умную» систему домашней безопасности.

или взломает ваше устройство для мониторинга здоровья и изучит все детали вашей истории болезни.

IoT обречен на случайность?

Небо падает, когда дело доходит до IoT? Собирается ли наш мир стать золотой жилой для хакеров и правительственных агентов, которые хотят заглянуть во все аспекты вашей жизни (больше, чем они уже делают)?

Интернет-оф-things2

Если экспертам по безопасности есть что сказать по этому поводу, ответ, мы надеемся, будет решительным «нет!». На самом деле, уже существует Консорциум Open Interconnect, в который входят крупные корпорации, такие как Intel, Dell и Samsung, которые все надеются установить общий стандарт для надежного и безопасного метода соединения устройств независимо от ОС или платформы. Это все еще находится на ранних этапах, когда предложения по такому стандарту принимаются к рассмотрению. В заявлении о его миссии говорится: «Мы хотим подключить следующие 25 миллиардов устройств для Интернета вещей.

Всем, кто надеется на безопасное будущее IoT, должно быть очень приятно узнать, что с июля 2014 года McAfee присоединилась к консорциуму. С экспертами по безопасности McAfee, которые будут внедрять стандарты на раннем этапе, вы можете быть уверены, что безопасность станет ключевым аспектом. Гэри Дэвис, главный эксперт по безопасности в McAfee Blog Central, объясняет это так:

«Умные холодильники можно использовать в ботнетах. Умные телевизоры могут быть использованы, чтобы шпионить за его владельцами. Но эти опасности можно предотвратить с помощью хорошей потребительской практики и лучших отраслевых стандартов ».

Другими словами, если производители этих новых типов устройств смогут встроить защиту непосредственно в устройства на уровне датчиков и в том, как датчики обмениваются данными по беспроводной связи с другими устройствами, вы обеспечите защиту на 90% без необходимости для потребителя сделать одну вещь. Это в идеальном мире. Может ли Консорциум Open Interconnect достичь этой высокой цели, еще неизвестно.

Собираетесь ли вы принять Интернет вещей? Или вы собираетесь избежать этого, как чума? Поделитесь своими мыслями в разделе комментариев ниже!

Ссылка на основную публикацию
Adblock
detector