October 08, 2019

А вы уже знакомы с понятием интернета вещей?

Если вы имеете представление об интернете вещей, то вы наверняка думаете, как бы обезопасить свои личные данные. Если нет - эта статья прольет свет на это понятие, предоставит немного интересной статистики и расскажет, почему нам стоит остерегаться умных устройств. 

Понятие интернета вещей и несколько фактов о нем

Все приборы, которые имеют подключение к сети интернет и предоставляют удаленное управление - умные устройства. Интернет вещей (IoT) представляет собой всю совокупность подобных устройств. Это умные часы, фитнес-трекеры, тостеры, кофеварки, мультиварки и прочие привычные нам бытовые приборы, которые способны собирать и передавать данные по сети. 

IoT-устройства способные не только упростить быт рядового человека, но и влияют на статусность компаний-производителей. 

Вот несколько интересных фактов об интернете вещей:

  1. Примерно 87% не имеют представления о существовании IoT-технологии.
  2. Первыми умными устройствами считаются банкоматы, которые получили доступ к сети в 1974 году. Вообще-то, в данном вопросе мнения разделяются - кто-то приписывает все лавры первопроходца тостеру, который появился в 1990 году и мог выходить в интернет. 
  3. К 2020 году пророчат появление примерно 50 миллиардов смарт-приборов.
  4. Три года назад количество пользователей смартфонов равнялось 1,5 миллиардам. Через три года их число возрастет до 7 миллиардов. 
  5. Компании-гиганты держат руку на пульсе и давно почуяли аромат тренда - Google приобрела производителя смарт-термостатов, а Samsung выложила двести миллионов долларов за организацию, которая специализируется на производстве умных домов. 
  6. В 2020 году мы сможем притронуться к автоматизированному управлению транспортными средствами. Эксперты пророчат, несколько сотен миллионов автомобилей будут подключены к интернету. 
  7. У Google уже есть беспилотники, которые способны к самостоятельному передвижению на несколько тысяч километров. 
  8. Технология интернета вещей проникнет и в мир моды - к 2020 году будет реализовано несколько десятков миллионов единиц смарт-одежды. Причем, такие предметы гардероба уже существуют и продаются многотысячными партиями. 
  9. Рынок датчиков идентификации и отслеживания движимых объектов возрастет через два года до 32 миллиардов долларов, что сделает его одним из самых перспективных рынков для разработчиков и инвесторов. 
  10. Суммарный экономический эффект, который принесут умные приборы, составит больше 10 триллионов долларов уже к 2024 году.
  11. Пищевая промышленность с приходом умных кухонных приборов к 2020 году сэкономит 15% от своих годовых расходов.
  12. Смарт-устройства принесут почти 5 триллионов долларов государственному сектору экономики и 15 триллионов получит частный. 

Факты фактами, а теперь давайте поговорим о безопасности умных приборов. Насколько они уязвимы и есть ли шанс утаить личные данные в разрезе всеобщей интернетизации?

Самые впечатляющие истории взломов IoT-устройств

Интернет - привычная часть наших будней. Мы привязались к нашим смартфонам, не представляем, как можно жить всей этой техники и электроники, нас окружающей. 

К 2020 году обещают подключить к сети порядка 50 миллиардов устройств, а сам рынок интернета вещей будет оцениваться в более, чем 7 триллионов долларов. 

Для разработчиков и пользователей открываются широкие горизонты. С грустью на этот факт смотрят только специалисты по кибербезопасности. Они считают, что расширение рынка IoT-устройств дает массу возможностей для совершения преступлений, которые причинят немало вреда для общества. Чтобы вы понимали, о чем конкретно идет речь, мы приведем примеры уже взломанных систем и что они за собой повлекли.

В 2010 году в иранском городе Нетенз была атакована установка для обогащения урана. Злоумышленники взломали контроллеры и остановили работу тысячи центрифуг и 12 месяцев удерживали развитие ядерной программы Ирана. Это был секретный объект стратегического назначения и успешная атака продемонстрировала его уязвимость. До сих пор мировые правительства находятся в некотором ужасе от произошедшего.

В 2016 году популярные ресурсы, сервисы и социальные сети подверглись атаке злоумышленников. Использовалась программа Mirai, которая искала незащищенные устройства, способные подключиться к сети, заражала из и отправляла на штурм серверов. Тысячи видеорегистраторов, утюгов и роутеров смогли задать жару Twitter, GitHub, Reddit и CNN. Пострадали десятки посещаемых сайтов. Работу смогли восстановить примерно через сутки. 

Если лишиться социальных сетей на 24 часа для некоторых пользователей было даже полезным, то вот уязвимость перед зараженными умными устройствами со стороны медицинских учреждений и фармацевтических компаний несколько пугает, так? В работе инсулиновых помп от производителя Johnson & Johnson была обнаружена уязвимость, которая позволяет злоумышленникам контролировать работу прибора в отдаленном расстоянии от него самого. Можно, к примеру, спровоцировать передозировку или, наоборот, запретить доступ к жизненно важному препарату. Так ведь и убить можно! 

Найдена дырка и в системе [email protected], которая обеспечивает работу умных кардиостимуляторов. Как оказалось, система очень послушная и выполняет любые команды от посторонних лиц. Остановить сердце? Окей! А теперь представьте, что есть несколько тысяч людей с такими “умными” кардиостимуляторами и есть кто-то, кто может взломать сервера клиник и заполучить их личные данные. Такую информацию бы дорого оценили в даркнете! Это открывает неограниченные возможности для шантажа самого сердечника, а еще его близких и родных людей.

Бытовая техника тоже не так проста. Было обнаружено, что профессиональные посудомойки Miele не могут устоять перед хакерскими атаками. В машину встроен веб-сервер, через который киберпреступники могут получить доступ к информации о владельце смарт-прибора. И таких устройств валом, если учитывать, что в конце 2013 года была совершена массовая рассылка вредоносных почтовых отправлений, которую осуществили сотни тысяч умных холодильников, музыкальных центров, телевизоров и прочих чудес техники и электроники. 

Умный город тоже вряд ли сможет противостоять недобросовестным гражданам, как показал ноябрь 2016 года. Тогда преступники смогли нанести существенный ущерб городу Лаппеенрант, что находится Финляндии. Преступные элементы заполучили доступ к умным системам отопления, заставив контроллеры постоянно перезагружать сеть. Гражданам Лаппеенранта пришлось несладко - за окном было ниже нуля, как и внутри их домов. 

Сеть общественного транспорта Сан-франциско также пострадала от хакерских атак. Автоматизированная система по продаже билетов была взломана, так что жителям города выпала отличная возможность бесплатного проезда в троллейбусах и автобусах длинной в сутки. Пока все вышли из домов, чтобы воспользоваться шансом хоть раз в жизни на законных основаниях и задаром прокатиться по Сан-Франциско, сотрудники транспортной компании пытались вернуть контроль над 2000 серверов и решали, платить злодеям требуемый выкуп или нет.

Самый известный случай, когда был взломан IoT-прибор, был зафиксирован в одном из городов США. Преступник взломал видеоняню и некоторое время следил за спящим трехлетним малышом. Иногда по ночам они разговаривали. Родители ребенка не могли понять, почему их сын боиться идти в кроватку и отчего он стал таким тревожным. Но стоило им заглянуть ночью в детскую спальню, как все вопросы получили свои ответы.

И это не единичный случай - на территории Америки были выявлены еще несколько видеонянь, которые следили за люльками младенцев. Все это вызвало широкий резонанс и очень толсто намекнуло на проблему в безопасности всего, что имеет доступ к сети. 

Если вас взволновали наблюдатели за детьми, то что вы скажете об атаке на плюшевых зверюшек CloudPets? Продукты данного бренда дают возможность с помощью смартфона записать для ребенка сообщение, отправить его по Bluetooth прямо внутрь игрушки и воспроизвести звук. Было взломано примерно 800 тысяч таких игрушек. Хакеры назаписывали для детей всяких аудио-ужасов, а также получили доступ к конфиденциальной информации.

Ультрасовременные автомобили Tesla тоже уязвимы перед киберпреступниками. В рамках исследований автомобиль Tesla Model S был взломан путем получения доступа к встроенному браузеру. Транспортное средство управлялось через Wi-Fi. Причем, взламывали электромобиль программисты средней руки. Было заявлено, что любую Tesla можно контролировать и как минимум припарковать не по правилам или заставить никогда не выключать габаритные огни. 

Технология интернета вещей требует от производителей и потребителей уделять как можно больше внимания к защите данных. Объем трафика, потребляемый умными устройствами, ежедневно растет. Смарт-приборы становятся все полезнее, но им придется исчезнуть, если случаи взломов участятся и от этого будут страдать люди. Никто не будет пользоваться высокотехнологичным медицинским оборудованием, если есть хоть минимальный риск, что оно может подвести. 

Мы сможем отказаться от прогресса в пользу безопасности, но чтобы этого не произошло, мы запускаем уникальную платформу под названием Uline.pro. Она призвана устранить проблему уязвимости в IoT-устройствах.

Совсем скоро не придется переживать, что вас могут подслушать, заполучить доступ к тому, что вам дорого, или просто испортить настроение прибором, который вышел из строя. Uline.pro будет стоять на страже будущего, тесно сопряженного с интернетом вещей.

Присоединяйтесь к команде Uline.pro в социальных сетях!