В целях безопасности в Европе на государственном уровне планируют ввести сертификацию для всех приборов, которые подключаются к интернету вещей (IoT).
Страны-участницы ЕС рассматривают возможность разработки комплекса мер, нацеленных на обеспечение кибербезопасности интернета вещей. Заместитель европейского комиссара по цифровой экономике и обществу Тибо Клейнер отметил, что в контроле нуждаются не только приборы, которые, например, можно защитить с помощью чипов, обеспечивающих отражение хакерских атак, но и сети, к которым они подключены, а также облачные хранилища.
Уже сейчас, по данным исследовательской компании Gartner, в интернете вещей работает около 6 млрд различных устройств (камеры, телевизоры, принтеры, холодильники и другие приборы), но уже к 2020 г. их количество вырастет до 20 млрд. Хакеры взламывают эти приборы для того, чтобы создать ботнетов, которых в свою очередь используют для атак более важных сетей или систем. При этом, владельцы взломанных устройств остаются в неведении для чего используется их техника.
Совсем недавно масштабной DDoS-атаке подвергся интернет-ресурс Krebs On Security. Интенсивность запросов от ботсети во время атаки достигла 700 Гб/с. По сообщению владельца ресурса Брайана Кребса, специалисты по ИБ выяснили, что ботсеть включала в себя более 1 млн камер, видорегистраторов, подключенных к интернету вещей.
Пока основные принципы построения Интернета вещей только разрабатываются. В свою очередь Минкомсвязь России участвовала в разработке рекомендаций по развитию Интернета вещей на совещании комиссии Международного союза электросвязи весной этого года. Но единые стандарты и протоколы систем IoT пока так и не выработаны.
Внедрение Интернета вещей ограничивает старый интернет-протокол IPv4, в котором ограничено количество IP-адресов. А поскольку число устройств, подключенных к Сети, растет с каждым днем, адресов и скорости их выделения уже не хватает. Чтобы снять это ограничение, Интернет должен перейти на новый протокол — IPv6. Он сможет предоставить примерно 67 триллионов новых адресов на квадратный миллиметр планеты. «Переход на этот протокол сделает радиочастотные модули, которые внедряются в технику, значительно дешевле и позволит подключить к Сети каждую лампочку, — говорят в Минкомсвязи. — И пока перехода на этот протокол не произойдет, Интернет вещей полноценно не заработает». По данным Google, в сентябре 2016 года переход на IPv6 во всем мире составил только 13,62 процента.
Когда Сеть заработает на новом протоколе, большая часть подключенных устройств будет уязвима для атак. Сами по себе устройства могут не представлять интереса для преступников. Однако хакеры взламывают их, чтобы использовать в качестве роботов для создания ботнетов. С их помощью можно атаковать более серьезные системы. Владельцы взломанных устройств могут даже не подозревать, для чего используется их техника. «Уже сейчас есть случаи удаленного взлома «умных» устройств, — рассказал эксперт по информационной безопасности «Техносерв» Дмитрий Огородников. — К числу наиболее громких инцидентов можно отнести удаленный взлом и получение контроля над автомобилем Jeep Cherokee, подключение к системам авиалайнера через персональное устройство мультимедиа и взлом «умной» снайперской винтовки через встроенный модуль Wi-Fi».
IoT, кроме всего прочего, несёт опасность полного уничтожения тайны личности. По мнению экспертов в области современных технологий, «пользуясь Интернетом вещей, вы оставляете о себе такое количество «отпечатков», которого хватит для написания многотомников о вашей частной жизни». Так что над защитой от попадания таких «следов» в руки злоумышленников специалистам придётся ещё основательно поломать голову.
Читайте также:
Интернет вещей способен уничтожить право на тайну личной жизни
?
Центробанк предупреждает: «умная кофеварка» способна на грабёж
?
Предложенный Минпромторгом путь развития «интернета вещей» приведёт к технологической изоляции России
?
Интернет вещей сложат в «пакет Яровой»
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.