Множество научно-фантастических рассказов рассказывают о восстании машин — и бытовой техники. В одном из эпизодов Футурамы, тостеры и домашние роботы восстают против своих угнетателей — людей. Две тенденции последнего времени заставляют относиться к таким сценариям с меньшим скепсисом.
Одна из них — волна устройств для Интернета вещей, которые разрабатываются для дома — множество их было представлено на выставке CES на прошлой неделе. Десятки компаний показали подключенные к Интернету устройства и приборы — от интеллектуальных лампочек до стиральных машин, управляемых со смартфона. Samsung зашел так далеко, что пообещал подключить к Интернету все свои продукты к 2020 году.
Другая тенденция — увеличение числа и масштаба взломов домашних сетей передачи данных. Брайан Кребс, специалист по кибербезопасности, показал на прошлой неделе, как хакеры создали сеть под названием Lizard Stressor, которую люди могут использовать для DDOS-атаки на веб-сайты или в иных преступных целях.
В сетях персональных компьютеров или серверов, превращенных в ботнеты, нет ничего нового. Однако, Кребс обнаружил, что Lizard Stressor опирается на маршрутизаторы, используемые в жилых домах и коммерческих сетях. Зараженные или взломанные устройства, подключенные к домашней сети могут быть использованы для более гнусных целей. Они могут служить отправной точкой для взлома персональных компьютеров, или использоваться для сбора данных, проходящих по домашней сети, в том числе паролей или данных кредитной карты.
Легкость, с которой эти маршрутизаторы были скомпрометированы, пожалуй, не удивительна. Большинство домашних маршрутизаторов поставляются с простым в эксплуатации программным обеспечением или с административной панелью управления, которые используют имя пользователя и пароль вроде «admin» по умолчанию.
Вновь появляющиеся «умные» устройства обычно включают в себя аналогичные возможности работы в сети. И чем больше бытовой техники компьютеризируется и подключается к Интернету, тем больше хакеры будут обращать на нее внимание.
Существует также обратная зависимость между ужесточением мер безопасности — и удобством для пользователей. Установка уникального имени учетной записи и пароля для каждого маршрутизатора будет относительно тривиальным делом. Но даже такие нехитрые меры безопасности отвратят многих пользователей.
Устройства, даже выпущенные именитыми крупными производителями — как правило, не будет апгрейдиться по трем причинам: 1)производители прекратят поддержку для снижения затрат, 2) производители выйдут из бизнеса 3) клиенты, как правило, плохо подготовлены к осуществлению обновления прошивок.
Сотни миллионов домашних и офисных маршрутизаторов уже развернуты во всем мире. Количество устройств Интернета вещей уже сейчас оценивается в 4-5 миллиардов — и, как ожидается, вырастет до 25-50 млрд в течение пяти лет. Такие устройства могут — и наверняка будут — иметь недостатки, аналогичные тем, что существуют сейчас в домашнем сетевом оборудовании, особенно в ситуации, когда компании спешат выпускать новые продукты.
Интернет коварных вещей: 6 комментариев