Не сойти бы с ума
Сможем ли мы в недалёком будущем защитить наше собственное пространство? Удастся ли нам хоть где-то хоть на минуту остаться одному, без "всевидящего ока" Интернета вещей? Ведь сегодня мы ещё худо-бедно можем его охранять, установив какой-то своеобразный периметр. Более того, в некоторых странах "личная территория" находится под защитой государства. Так, к примеру, в Германии любой водитель может пользоваться автомобильными видеофиксаторами, но лишь на уровне домашнего видео. А вот выкладывать отснятые ими ролики в Сеть или предъявлять в качестве доказательного материала в полиции или суде нельзя – подобное считается несанкционированным проникновением в чужую жизнь.
А завтра? Когда любой товар на полке магазина станет докучать "Купи меня!" почище телевизионной рекламы? Стоит вам взглянуть на репродукцию Айвазовского, как сотни туроператоров автоматически забьют память вашего смартфона предложениями отдыха на островах, а поверх этого ляжет сотня предложений со скидками на плавки и водные лыжи. И в тот момент даже ваш собственный холодильник неожиданно захочет пополнить свои запасы составляющими коктейля "Маргарита".
Мы точно сможем всё это отражать, не сойдя с ума или не отказавшись от современных методов коммуникаций вообще?
И насколько комфортно будет человеку находиться под ежесекундным пристальным вниманием всевозможных сенсоров-датчиков и видеокамер?
"Никакого личного пространства не останется – даже в затерянных от цивилизации джунглях", – предупреждает эксперт Малазийского технологического университета, профессор Ник Уреденн.
"Мне это не нравится, но люди раз за разом доказывают, что готовы продать свою душу за купон с грошовой скидкой", – вынужден констатировать он.
И тем не менее придётся как-то защищаться.
"У нас не только повсеместно будут распространены зоны с запретом на ношение очков от Google, но и персональные защитные экраны вокруг тела, чтобы препятствовать видеозаписи", – пугает футуролог и автор книги "Добро пожаловать в облако будущего – Мир в 2025 году в 100 предсказаниях" Марсель Буллинга.
Впору кричать SOS?
Подобный мрачный взгляд на недостатки Интернета вещей заставляет технологические компании искать наилучшие способы его защиты. Ведь понятно, что если новая сеть не будет полностью безопасной, ею просто-напросто никто не станет пользоваться.
Какому мужчине захочется, чтобы автомобильные системы безопасности, как бы между прочим, могли легко выдать информацию, что в данный момент он не едет по делам, а припарковался в зарослях придорожной лесополосы, и в салоне он не один, и занят совсем не тем, что может понравиться его жене?
Вам оно надо, чтобы "умные" газовая плита поведала кому-то, на какой срок она перекрывает впускной вентиль, а чемодан на колёсиках уточнил на весь мир, что именно на это время вы берёте его в дорогу?
Главной заботой компаний, работающих в сегменте Интернета вещей и внедряющих IoT, будет обеспечение безопасности (что, кстати, повлечёт новый виток развития рынка решений для безопасности). Причём как на уровне программ, так и на уровне технологий пользования. Потому как начало эксплуатации "умных" гаджетов, которое состоялось уже сегодня, положено очень безобразно.
Сегодня практически все поставщики услуг и устройств рынка IoT нарушают принцип сквозной информационной безопасности, который рекомендован для всех инфокоммуникационных продуктов и услуг. И хотя в теории этот принцип информационной безопасности должен закладываться на начальной стадии проектирования продукта и неукоснительно поддерживаться на протяжении всего срока его функционирования, на практике мы имеем совсем другую картину.
Любой из гаджетов, способных выходить в сеть, имеет фабричный пароль – простейший и одинаковый для всех, типа: 0000 или 123456. Много ли владельцев автомобильных медиацентров, интернет-плееров и смарт-телевизоров устанавливают личный пароль? А ведь они, зачастую не имеющие никаких встроенных средств защиты от взлома, становятся открытыми шлюзами в домашнюю сеть, инструментами для причинения реального ущерба.
Недавно специалисты Hewlett-Packard провели специально исследование, результат которого не может радовать:
- примерно в 70% устройств от различных производителей, взятых на тестирование, беспроводной трафик никак не шифруется;
- веб-интерфейс 60% техники эксперты HP посчитали небезопасным, поскольку небезопасна сама организация доступа и высок риск межсайтового скриптинга (тип атаки на веб-системы, заключающийся во внедрении вредоносного кода);
- в большинстве гаджетов предусмотрены примитивные слабые пароли;
- около 90% устройств собирают ту или иную персональную информацию о владельце без его ведома (!).
В целом эксперты HP насчитали около 25 различных уязвимостей в каждом из исследованных аппаратов – телевизоров, дверных замков, бытовых весов, домашних охранных систем, электророзеток – и в их мобильных и облачных компонентах.
Большой брат 2.0
Итогом стал вывод специалистов:
Безопасной экосистемы IoT на сегодняшний день попросту не существует. И эти так называемые полезные гаджеты в любой момент готовы стать прекрасным орудием целевых атак, дающим взломщикам возможность без труда проникнуть в мир их владельца.
А какие бескрайние перспективы открывает злоумышленникам использование беспроводной технологии для связи между отдельными устройствами! Закачаешься!
И что интересно, пока на рынке информационной защиты негаданно поумневших вещей нет ни одного сколько-нибудь вменяемого предложения.
Так что же нас ждёт через какие-то 10 лет? Ведь понятно, что интернета в том виде, какой он есть сегодня, не останется. Вещи, которые нас окружают, и которые окружает множество проблем с их выходом в интернет, создадут проблемы и для самого интернета, так как вряд ли нынешняя организация сетей сможет выдерживать нагрузку миллиардов подключённых и активно взаимодействующих устройств.
К тому же, если не обращать внимания на такие аспекты, как безопасность и возможность сохранения личного пространства, из идеи Интернета вещей вообще ничего путного не получится.
Однако поскольку IoT сулит миллионы и триллионы в качестве дохода продвигающим эту тему компаниям, думается, они смогут найти разумный компромисс (как им покажется).
Другое дело мы, рядовые потребители, просыпающиеся по утрам под запах услужливо сваренного кофе и напоминания распорядка дня, двигающиеся в автомобиле под управлением системы контроля трафика, по ходу внимая рекомендациям личного электронного диетолога по заказу продуктов, скидку на которые объявил местный супермаркет. Возможно, нам понравится жить под круглосуточным контролем нового "большого брата", отправив на покой безоговорочно устаревший Веб. Если только нам тоже будет хотя бы казаться, что компромисс найден.
И если однажды какой-нибудь SkyNET не придёт к выводу, что, собственно, мы, люди, являемся слабым, потому ненужным звеном в этой системе. А продолжение этого мы уже знаем…
