Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Прихована загроза: інтернет речей

2018-03-20
Автор: Телесфера

Сучасний IoT (Internet of Things) або «інтернет речей» - це мільярди пристроїв, які не тільки відкривають людству приголомшливі можливості, але і служать джерелом нових, маловивчених погроз.

Згідно з визначенням аналітиків International Data Corporation, інтернет речей - це мережа, що складається з мереж з унікально ідентифікованими точками, які спілкуються між собою в обох напрямках по IP-протоколам без людського втручання.

Визначення досить загальне, але воно здається найбільш несуперечливим. Спроби якось конкретизувати формулювання зазвичай призводять до того, що багато сегментів інтернету речей просто випадають з визначення IoT.

Консалтинговий підрозділ Cisco - однієї з компаній, що створювала сучасний інтернет - вважає, що інтернет речей з'явився в 2008-2009 роках, коли кількість підключених пристроїв перевищила кількість людей, що живуть на Землі.

Зараз же тільки кількість IoT-пристроїв і IoT-датчиків (без урахування комп'ютерів, смартфонів і інших призначених для користувача терміналів) перевищує 8,4 млрд, а до 2020 року їх кількість перевищить 20 млрд.

Економіка речей

Всі ці цифри потрібні, щоб точніше усвідомити масштаб можливостей і проблем, які породжує IoT. Почнемо з можливостей, точніше з грошей.

Де ж заробляють на IoT? На поточний момент є кілька основних напрямків для монетизації інтернету речей, в тому числі дистанційна діагностика пристроїв, виявлення передумов виникнення позаштатних і аварійних ситуацій, контроль і автоматизація бізнес-процесів та ін.

Інтернет речей активно впроваджується в систему «розумних» будинків і навіть міст, сферу торгівлі, фінансів, промисловості, медицини та телемедицини та багатьох інших.

Одним з ключових переваг інтернету речей є виведення автоматизації різних процесів на новий рівень.

Це ті області, де вже зараз відбувається активне впровадження IoT. Обсяг ринку інтернету речей до 2021 року може скласти $ 1,1 трлн. І це тільки вартість IoT - без підрахунку тих доходів, які генерують впровадження відповідних технологій.

Безпека понад усе

Але це ще не все - чисто грошовими вигодами інтернет речей не обмежений.

IoT просто ідеально поєднується з головним фетишем XXI століття - безпекою. Зрозуміло, вона завжди мала значення, але в зв'язку з ростом тривалості життя в індустріально розвинених країнах, зросла і цінність окремо взятого життя. Фізична безпека стала суспільно-політичним трендом.

Під безпекою в даному розглядається високий рівень медицини, захист людини від технологічних і екологічних катастроф та інцидентів, низький рівень злочинності, захист від терористичних загроз.

Що стосується медицини, то «розумні» пульсометри, помпи для хворих на діабет, кардіостимулятори та інше - це навіть не завтрашній, а вже сьогоднішній день сучасної медицини.

Крім цього інтернет речей перетворився на потужний інструмент правоохоронних органів і спецслужб, що стоять на сторожі цієї самої безпеки.

В першу чергу, це звичайно, CCTV (камери відеоспостереження) і біометрія. Сучасні засоби зв'язку і зберігання інформації дозволяють записувати відеозображення, передавати його в хмарні сховища і дата-центри і тримати там досить довгий час.

CCTV існують вже давно, але якщо раніше поліція приїжджала на місце злочину, вилучала носії і годинами переглядала відеозаписи, то з настанням ери IoT все працює по-іншому. Системи комп'ютерного зору і розпізнавання образів з елементами штучного інтелекту перевіряють зображення відразу декількох сотень тисяч камер, відмотуючи час назад і пізнаючи злочинця на все нових і нових камерах спостереження.

Влітку 2017 року нова інтелектуальна система розпізнавання образів допомогла заарештувати на фестивалі в китайському Циндао 25 розшукуваних злочинців, один з яких переховувався від поліції 10 років.

Як запевняють творці цієї системи, точність розпізнавання осіб становить 98,1%.

Зараз тестується система, яка розпізнає не тільки злочинців, але і зниклих дітей, повідомляючи сигнал тривоги поліцейським, що знаходяться поблизу .

Що стосується біометрії, то це вже не майбутнє, а реальність. Біометричні сканери і камери стоять на багатьох пунктах прикордонного контролю, в банках і особливо охоронюваних об'єктах. Переказ грошей по знімку, зробленому смартфоном, вже впровадили в одному з великих російських банків, а в Москві з'явився банкомат, в якому для здійснення операцій з рахунком потрібно тільки зробити фотографію.

Темна сторона сили

Незважаючи на всі переваги IoT-технологій, звичайних людей все ж лякають їх можливості. Так згідно з опитуванням Gemalto, близько 90% користувачів не довіряють IoT-пристроям.

Найбільше респонденти побоюються витоків даних (60%) і отримання несанкціонованого доступу до особистої інформації (54%).

Назвати побоювання звичайних користувачів параноєю не можна - експерти теж відзначають, що IoT приносить нові виклики в суспільстві.

На думку технічного директора Check Point Software Technologies Микити Дурова, з розвитком інтернету речей очевидно зростають ризики витоку даних. Одним з головних недоліків безпеки IoT-пристроїв є слабкий вбудований захист.

«Восени 2017 року, наші фахівці виявили уразливість в мобільному і хмарному додатках LG SmartThinkQ, яка дозволила віддалено увійти в хмарний додаток SmartThinQ, і, заволодівши обліковим записом LG, отримати контроль над пристроями розумного будинку.

Зокрема, стало доступним управління пилососом і головне, вбудованою в нього відеокамерою, яка в режимі реального часу надсилає відео в додаток LG SmartThinQ. Таким чином, користувач міг бути жертвою хакерської атаки і навіть не знати про це», - повідомив Дуров в бесіді з «Газетой.Ru».

«При зломі пристроїв користувача небезпеці наражається особиста інформація про людину - про його місцезнаходження, стан здоров'я, фотографій, можна перехоплювати розмови, в тому числі ділові і т.д. Так, злом телевізора класу SmartTV, що має камеру і мікрофон, може дозволити зловмисникам прослуховувати і спостерігати за власником без його відома», - погоджується з колегою Денис Легеза, антивірусний експерт «Лабораторії Касперського».

Призначені для користувача дані, які збирають різноманітні IoT-пристрої, стають повноцінним товаром. Іноді це робиться на цілком легальних умовах, тобто відповідно до користувача угодою (яку мало хто читає цілком), а іноді абсолютно партизанськими способами.

Загроза в масштабах країни

Ще одним результатом злому IoT-девайсів, на думку Дениса Легеза, може стати зараження таких пристроїв для створення ботнетів і проведення DDoS-атак. Крім того, IoT може стати новою віхою кібершпіонажу.

Ще в 2016 році, Джеймс Клеппер, який займав тоді пост директора національної розвідки США, не виключив, що спецслужби будуть використовувати інтернет речей для «з'ясування особи, спостереження, визначення місцезнаходження та збору інформації, вербування, а також для отримання доступу до мереж і даних користувачів».

Те що «Великий брат» отримає можливість буквально (завдяки тим же фітнес-трекерам з GPS і розумним годинникам) стежити за кожним нашим кроком, не приводить у захват навіть законослухняних громадян. Впровадження інтернету речей призведе до формування нової моделі розвідки, що базується на високоавтоматизованому комплексному збиранні та аналізі даних, що надходять через інтернет.

Однак найбільшим кошмаром для фахівців а області безпеки є, зовсім, не злом пилососів і телевізорів, і не всевидюче око «Великого брата», а злом індустріального та інфраструктурного IoT хуліганами, зловмисниками і терористами.

Сьогодні вже існують цілі ресурси для пошуку вразливих підключених пристроїв інтернету речей. Аналізуючи ці дані, зловмисники можуть отримати відомості про охорону, графік роботи компанії або окремих осіб, а також підслуховувати конфіденційні розмови, а потім використовувати отриману інформацію в своїх цілях.

«Злом кондиціонера, як показало наше дослідження, може залишити без світла цілий квартал. При зломі пристроїв міської та промислової інфраструктури дані можуть використовуватися для шантажу, вимагання і шпигунства. Реальну небезпеку становлять і атаки на транспорт - оскільки в разі злому виникає пряма загроза життю людей », - каже Денис Легеза та зазначає, що в 2016 році кількість нових зразків шкідливого ПО для злому IoT збільшилася в п'ять разів.

Джерело: https://www.gazeta.ru/tech/2018/01/06/11573180


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Чотири причини замінити брандмауер вашої філії удосконаленою захищеною SD-WAN

Чотири причини замінити брандмауер вашої філії удосконаленою захищеною SD-WAN
Aruba Networks,Блог Телесфера,Налаштування Aruba Instant,Налаштування Aruba

Був час, коли рішення SD-WAN були орієнтовані лише на віртуалізацію WAN без особливих міркувань безпеки. Щоб заповнити цю прогалину в безпеці, з'явилися передові безпечні рішення SD-WAN, які включають найвищі можливості захисту від загроз. Фактично розширені функції безпеки, які тепер підтримуються на передових платформах SD-WAN, дозволяють клієнтам повністю відмовитися від виділених міжмережевих екранів філій і ще більше спростити інфраструктуру філій WAN.

Безкомпромісна SASE: Aruba Secure SD-WAN і Netskope SSE

Безкомпромісна SASE: Aruba Secure SD-WAN і Netskope SSE
Aruba Networks,Блог Телесфера,Налаштування Aruba

Програми SaaS, робочі навантаження IaaS, розповсюдження пристроїв IoT і гібридна робоча сила продовжують спонукати підприємства переглядати свої глобальні мережі та архітектури безпеки. Традиційні технології WAN, які базувалися на жорсткій архітектурі WAN, орієнтованій на маршрутизатор, повільно реагували на потреби бізнесу, пропонували непостійну якість роботи та були складними в управлінні. SD-WAN забезпечує кращу та стабільнішу продуктивність хмарних додатків, консолідує функціональні можливості глобальної мережі та підтримує нульову довіру та структуру SASE. Минулого року IDC дослідила Північну Америку та виявила, що 72% підприємств планують перейти на SD-WAN у 2021–2023 роках (1).

SASE, SD-WAN і SSE розбираємось

SASE, SD-WAN і SSE розбираємось
Aruba Networks,Налаштування Aruba Instant,Блог Телесфера,Налаштування Aruba

Коли справа доходить до WAN (глобальної мережі), літера «S» відіграє ключову роль По-перше, загадка: що спільного між хмарними глобальними мережами (WAN) і зміями? Вони обидві шиплять: sssSASE, ssssSD-WAN і sssssSSE. Гаразд, я визнаю, що це було досить погано, але може виникнути велика плутанина, оскільки дуже багато абревіатур WAN починаються з літери «S».