19 февраля 2015

Интернет ненужных вещей

Новости

В последнее время у производителей электроники только и разговоров, что об Интернете вещей. Давайте подключим к Сети это, давайте подключим то. Холодильники и кофеварки, телевизоры и микроволновки, фитнес-браслеты и дроны — все должно быть подключено. И это на самом деле лишь верхушка айсберга.

Дело в том, что в силу специфики информационного пространства в обсуждения и публикации на тему Интернета вещей, как правило, попадает только потребительская электроника. Между тем Интернет вещей — он не только про домашнюю технику. И, возможно, даже не столько про нее.

ioct-featured

В мире есть уйма вещей, которые можно подключить к Сети, и их охотно подключают, зачастую не задумываясь о том, насколько это вообще нужно. А также о том, что взлом умного, подключенного устройства может быть опасен — в смысле еще более опасен, чем взлом обычного компьютера.

Про то, насколько неожиданно уязвимыми оказываются подключенные устройства, мы уже писали на Kaspersky Daily. Легкость, с которой Дэвиду Якоби удалось хакнуть собственный дом, неизменно вызывает взрывы смеха и аплодисменты во время его выступлений на конференциях по ИТ-безопасности.

Еще один отличный пример — с подробным разбором полетов — привел Билли Райос из компании Laconicly, рассказав про взлом автомойки. Ага, той штуки с большими щетками и пеной, в которой моют автомобили. Современные автоматические автомойки имеют умную систему управления, подключенную к Интернету, и к ней можно получить доступ извне.

Billy Rios and car wash hacking

При этом взломщик получает полный контроль над всеми функциями автомойки. Вариантов дальнейших действий немало. Можно бесплатно воспользоваться услугами мойки — под учетной записью владельца есть доступ в том числе и к функциям оплаты. Можно запереть моющийся автомобиль внутри — в интерфейсе системы присутствует управление воротами автомойки. Или можно попытаться вывести из строя механизм мойки или повредить автомобиль — в автомойке есть масса движущихся деталей и мощные двигатели.

Что еще можно взломать? Да практически что угодно — к примеру, эксперт «Лаборатории Касперского» Василис Хиуриос рассказал на Security Analyst Summit 2015 про взлом полицейской системы видеонаблюдения. Полиция понадеялась на то, что использование направленных антенн — достаточная мера для обеспечения безопасности связи. Ага.

Если даже правоохранительные органы бывают столь беспечны, что позволяют взламывать их устройства и сети, то что уж говорить о производителях мелких гаджетов. Еще один эксперт «Лаборатории Касперского» — Роман Унучек продемонстрировал на SAS 2015 возможность взлома фитнес-браслетов: оказалось, что с помощью сравнительно несложных манипуляций можно подключиться к чужому браслету и скачать с него информацию о передвижениях его владельца.

В целом проблема состоит в том, что разработчики условных стиральных машин или холодильников, добавляя им возможность подключения, сталкиваются с совсем другим миром, про который они практически ничего не знают. И оказываются примерно в той же ситуации, в которой окажется опытный баскетболист, севший играть в шахматы с настоящим гроссмейстером.

Еще хуже дела обстоят с пользователями подключенных вещей — они о безопасности вообще не задумываются. Для пользователя микроволновка с подключением к Интернету остается микроволновкой. Про то, что на самом деле она становится полноценным компьютером, который имеет возможность самым непосредственным образом влиять на физический мир, пользователь не подумает никогда.

Рано или поздно это может привести к очень неприятным последствиям. Так что производителям подключенных устройств пора начинать как следует работать над обеспечением безопасности. А пока этого не произошло, совет один — по возможности избегайте излишне умной техники с доступом в Сеть.