Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Прихована загроза: інтернет речей

2018-03-20
Автор: Телесфера

Сучасний IoT (Internet of Things) або «інтернет речей» - це мільярди пристроїв, які не тільки відкривають людству приголомшливі можливості, але і служать джерелом нових, маловивчених погроз.

Згідно з визначенням аналітиків International Data Corporation, інтернет речей - це мережа, що складається з мереж з унікально ідентифікованими точками, які спілкуються між собою в обох напрямках по IP-протоколам без людського втручання.

Визначення досить загальне, але воно здається найбільш несуперечливим. Спроби якось конкретизувати формулювання зазвичай призводять до того, що багато сегментів інтернету речей просто випадають з визначення IoT.

Консалтинговий підрозділ Cisco - однієї з компаній, що створювала сучасний інтернет - вважає, що інтернет речей з'явився в 2008-2009 роках, коли кількість підключених пристроїв перевищила кількість людей, що живуть на Землі.

Зараз же тільки кількість IoT-пристроїв і IoT-датчиків (без урахування комп'ютерів, смартфонів і інших призначених для користувача терміналів) перевищує 8,4 млрд, а до 2020 року їх кількість перевищить 20 млрд.

Економіка речей

Всі ці цифри потрібні, щоб точніше усвідомити масштаб можливостей і проблем, які породжує IoT. Почнемо з можливостей, точніше з грошей.

Де ж заробляють на IoT? На поточний момент є кілька основних напрямків для монетизації інтернету речей, в тому числі дистанційна діагностика пристроїв, виявлення передумов виникнення позаштатних і аварійних ситуацій, контроль і автоматизація бізнес-процесів та ін.

Інтернет речей активно впроваджується в систему «розумних» будинків і навіть міст, сферу торгівлі, фінансів, промисловості, медицини та телемедицини та багатьох інших.

Одним з ключових переваг інтернету речей є виведення автоматизації різних процесів на новий рівень.

Це ті області, де вже зараз відбувається активне впровадження IoT. Обсяг ринку інтернету речей до 2021 року може скласти $ 1,1 трлн. І це тільки вартість IoT - без підрахунку тих доходів, які генерують впровадження відповідних технологій.

Безпека понад усе

Але це ще не все - чисто грошовими вигодами інтернет речей не обмежений.

IoT просто ідеально поєднується з головним фетишем XXI століття - безпекою. Зрозуміло, вона завжди мала значення, але в зв'язку з ростом тривалості життя в індустріально розвинених країнах, зросла і цінність окремо взятого життя. Фізична безпека стала суспільно-політичним трендом.

Під безпекою в даному розглядається високий рівень медицини, захист людини від технологічних і екологічних катастроф та інцидентів, низький рівень злочинності, захист від терористичних загроз.

Що стосується медицини, то «розумні» пульсометри, помпи для хворих на діабет, кардіостимулятори та інше - це навіть не завтрашній, а вже сьогоднішній день сучасної медицини.

Крім цього інтернет речей перетворився на потужний інструмент правоохоронних органів і спецслужб, що стоять на сторожі цієї самої безпеки.

В першу чергу, це звичайно, CCTV (камери відеоспостереження) і біометрія. Сучасні засоби зв'язку і зберігання інформації дозволяють записувати відеозображення, передавати його в хмарні сховища і дата-центри і тримати там досить довгий час.

CCTV існують вже давно, але якщо раніше поліція приїжджала на місце злочину, вилучала носії і годинами переглядала відеозаписи, то з настанням ери IoT все працює по-іншому. Системи комп'ютерного зору і розпізнавання образів з елементами штучного інтелекту перевіряють зображення відразу декількох сотень тисяч камер, відмотуючи час назад і пізнаючи злочинця на все нових і нових камерах спостереження.

Влітку 2017 року нова інтелектуальна система розпізнавання образів допомогла заарештувати на фестивалі в китайському Циндао 25 розшукуваних злочинців, один з яких переховувався від поліції 10 років.

Як запевняють творці цієї системи, точність розпізнавання осіб становить 98,1%.

Зараз тестується система, яка розпізнає не тільки злочинців, але і зниклих дітей, повідомляючи сигнал тривоги поліцейським, що знаходяться поблизу .

Що стосується біометрії, то це вже не майбутнє, а реальність. Біометричні сканери і камери стоять на багатьох пунктах прикордонного контролю, в банках і особливо охоронюваних об'єктах. Переказ грошей по знімку, зробленому смартфоном, вже впровадили в одному з великих російських банків, а в Москві з'явився банкомат, в якому для здійснення операцій з рахунком потрібно тільки зробити фотографію.

Темна сторона сили

Незважаючи на всі переваги IoT-технологій, звичайних людей все ж лякають їх можливості. Так згідно з опитуванням Gemalto, близько 90% користувачів не довіряють IoT-пристроям.

Найбільше респонденти побоюються витоків даних (60%) і отримання несанкціонованого доступу до особистої інформації (54%).

Назвати побоювання звичайних користувачів параноєю не можна - експерти теж відзначають, що IoT приносить нові виклики в суспільстві.

На думку технічного директора Check Point Software Technologies Микити Дурова, з розвитком інтернету речей очевидно зростають ризики витоку даних. Одним з головних недоліків безпеки IoT-пристроїв є слабкий вбудований захист.

«Восени 2017 року, наші фахівці виявили уразливість в мобільному і хмарному додатках LG SmartThinkQ, яка дозволила віддалено увійти в хмарний додаток SmartThinQ, і, заволодівши обліковим записом LG, отримати контроль над пристроями розумного будинку.

Зокрема, стало доступним управління пилососом і головне, вбудованою в нього відеокамерою, яка в режимі реального часу надсилає відео в додаток LG SmartThinQ. Таким чином, користувач міг бути жертвою хакерської атаки і навіть не знати про це», - повідомив Дуров в бесіді з «Газетой.Ru».

«При зломі пристроїв користувача небезпеці наражається особиста інформація про людину - про його місцезнаходження, стан здоров'я, фотографій, можна перехоплювати розмови, в тому числі ділові і т.д. Так, злом телевізора класу SmartTV, що має камеру і мікрофон, може дозволити зловмисникам прослуховувати і спостерігати за власником без його відома», - погоджується з колегою Денис Легеза, антивірусний експерт «Лабораторії Касперського».

Призначені для користувача дані, які збирають різноманітні IoT-пристрої, стають повноцінним товаром. Іноді це робиться на цілком легальних умовах, тобто відповідно до користувача угодою (яку мало хто читає цілком), а іноді абсолютно партизанськими способами.

Загроза в масштабах країни

Ще одним результатом злому IoT-девайсів, на думку Дениса Легеза, може стати зараження таких пристроїв для створення ботнетів і проведення DDoS-атак. Крім того, IoT може стати новою віхою кібершпіонажу.

Ще в 2016 році, Джеймс Клеппер, який займав тоді пост директора національної розвідки США, не виключив, що спецслужби будуть використовувати інтернет речей для «з'ясування особи, спостереження, визначення місцезнаходження та збору інформації, вербування, а також для отримання доступу до мереж і даних користувачів».

Те що «Великий брат» отримає можливість буквально (завдяки тим же фітнес-трекерам з GPS і розумним годинникам) стежити за кожним нашим кроком, не приводить у захват навіть законослухняних громадян. Впровадження інтернету речей призведе до формування нової моделі розвідки, що базується на високоавтоматизованому комплексному збиранні та аналізі даних, що надходять через інтернет.

Однак найбільшим кошмаром для фахівців а області безпеки є, зовсім, не злом пилососів і телевізорів, і не всевидюче око «Великого брата», а злом індустріального та інфраструктурного IoT хуліганами, зловмисниками і терористами.

Сьогодні вже існують цілі ресурси для пошуку вразливих підключених пристроїв інтернету речей. Аналізуючи ці дані, зловмисники можуть отримати відомості про охорону, графік роботи компанії або окремих осіб, а також підслуховувати конфіденційні розмови, а потім використовувати отриману інформацію в своїх цілях.

«Злом кондиціонера, як показало наше дослідження, може залишити без світла цілий квартал. При зломі пристроїв міської та промислової інфраструктури дані можуть використовуватися для шантажу, вимагання і шпигунства. Реальну небезпеку становлять і атаки на транспорт - оскільки в разі злому виникає пряма загроза життю людей », - каже Денис Легеза та зазначає, що в 2016 році кількість нових зразків шкідливого ПО для злому IoT збільшилася в п'ять разів.

Джерело: https://www.gazeta.ru/tech/2018/01/06/11573180


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco представила нові рішення в області мереж на основі намірів

Cisco представила нові рішення в області мереж на основі намірів
Cisco,Cisco Wi-Fi,Cisco Network,cisco,cisco безпека,Налаштування Cisco,новини,Послуги Телесфера Інтеграція

В ході конференції Cisco Live, яка вперше пройшла в онлайн форматі, компанія Cisco представила нові рішення в області мереж на основі намірів (IBN, Intent Based Networks). Ці продукти призначені для оптимізації мережевих і бізнес-операцій, вони спрямовані на автоматизацію різних процесів і надання аналітики, яка допоможе ІТ-службам підвищити гнучкість і краще координувати свою діяльність з бізнес-цілями компаній.

Aruba Edge Services Platform (ESP)

Aruba Edge Services Platform (ESP)
Aruba Networks,IoT,Налаштування Aruba,Налаштування,Налаштування Aruba Instant,новини

10 червня 2020 року стало відомо, що компанія Hewlett Packard Enterprise представила хмарну платформу на основі технологій штучного інтелекту - Aruba ESP (Edge Services Platform), яка прогнозує і вирішує проблеми на кордоні мережі до того, як вони виникнуть. Aruba ESP являє собою автоматизовану платформу, яка побудована на базі AIOps (штучний інтелект для управління ІТ) і реалізує модель «нульової довіри» (Zero Trust) для забезпечення мережевої безпеки.

Лінійка Aruba Instant On поповнилася новими комутаторами для малого бізнесу

Лінійка Aruba Instant On поповнилася новими комутаторами для малого бізнесу
Aruba Networks,Налаштування Aruba,Налаштування Aruba Instant,новини

Aruba, компанія Hewlett Packard Enterprise, оголосила про розширення лінійки продуктів Aruba Instant On за рахунок включення в нього комутаторів нової серії, які дозволяють малим підприємствам розгорнути єдину високошвидкісну мережу, просту в налаштуванні, управлінні і обслуговуванні. Нові комутатори Aruba Instant On 1930 легко інтегруються з існуючими точками доступу Aruba Instant On і можуть централізовано управлятися за допомогою мобільного додатку Instant On, незалежно від того, чи будуть вони розгорнуті для забезпечення безперервності ведення бізнесу або проекту по модернізації мережі.