USD 65.99 ЕВРО 74.9

Убийство по Интернету

Экономика

Эксперты по безопасности считают, Интернет вещей будет использоваться для убийств

Представьте себе флот квадрокоптеров или дронов, оснащенных взрывчаткой и контролируемых террористами. Или кто-то взламывает подключенную к Интернету инсулиновую помпу и летальным образом изменяет настройки. Или, хакер, который получил доступ к отопительному котлу и термостату здания, запускает котел на полную мощность, пока не начнется пожар.

Это все может звучать как материал для фильма о Джеймсе Бонде, но некоторые эксперты по безопасности, такие как технический директор компании Contrast Security Джефф Уильямс, в настоящее время считают, что «Интернет вещей кого-то убьёт».

Уильямс, чья фирма обеспечивает безопасность приложений, точно не знает, как Интернет вещей (IoT) может быть использован, чтобы убить кого-то или какое именно устройство будет вовлечено в эту схему, но он убежден, что подключенное устройство будет играть роль в убийстве.

Кроме того, Рашми Ноулз, главный архитектор безопасности из RSA, написал нечто подобное в недавнем сообщении в блоге, представляя преступников, взламывающих медицинские устройства, и появление нового вида шантажа жертв.

«Вопрос лишь в том, когда случится это первое убийство?», написал Ноулз.
Вы можете отмахнуться от этих проблем, как от нереальных или преувеличенных, но многие предсказания рисков, связанные с Интернетом, становятся реальностью. Поскольку бизнес давно развивается в направлении разработки веб-платформ, специалисты по безопасности предсказали массивные взломы и хищения персональных и финансовых данных различными способами. Нет сомнений, что они были правы.

Сегодня есть новая «тенденция спешки в подключении вещей» и «это приводит к очень слабой безопасности, что делает устройства Интернета вещей открытыми для атак – такими же были веб-приложения 10 лет назад», сказал Уильямс.

Существуют вертикали в отрасли, которые пытаются избежать проблем безопасности IoT, с помощью сотрудничества, сказал Джон Пескаторе, директор по новым тенденциям безопасности из Sans Institute.

Одним из основных усилий, является промышленный Интернет-консорциум Industrial Internet Consortium, который был основан в марте и включает в себя: IBM, HP, GE, Microsoft, Toyota и многие другие компании. В настоящее время он работает над вопросами безопасности IoT. Другие отрасли, такие как производители изделий медицинского назначения и автомобильная промышленность, делают примерно то же самое.

Корпоративным пользователям, однако, придется объединить все эти технологии, с несколькими операционными системами, а затем заставить их работать вместе как единая система, сказал Пескаторе. Он отметил трудности, которые преодолевались, чтобы получить стандарты безопасности для ПК.

«Я думаю, что это делает системную интеграцию намного сложнее», сказал Пескаторе, и это было «достаточно трудно сделать для персональных компьютеров и серверов».

Могут возникнуть новые методы безопасности устройств IoT. Например, в сценарии, где постоянно работает котел при попытке поджечь дом, питание подается через программу- утилиту, которая может действовать как управляемый сервис-провайдер или квази-брандмауэр, и принимать меры, когда обнаружено аномальное использование мощности, сказал Пескаторе.

Прогнозирование убийств через IoT, на данный момент, не более, чем спекуляция. Но риски, и виды рисков увеличиваются.

В своем выступлении в начале этого года, директор ЦРУ Джон Бреннан сказал, что «мы приближаемся все ближе к тому, что некоторые называют «Интернетом вещей». Будет больше устройств и систем, которые необходимо защищать, и, что тревожно, которые могут быть использованы для атак».