sas
В последнее время у производителей электроники только и разговоров, что об Интернете вещей. Давайте подключим к Сети это, давайте подключим то. Холодильники и кофеварки, телевизоры и микроволновки, фитнес-браслеты и дроны — все должно быть подключено. И это на самом деле лишь верхушка айсберга.
Дело в том, что в силу специфики информационного пространства в обсуждения и публикации на тему Интернета вещей, как правило, попадает только потребительская электроника. Между тем Интернет вещей — он не только про домашнюю технику. И, возможно, даже не столько про нее.
В мире есть уйма вещей, которые можно подключить к Сети, и их охотно подключают, зачастую не задумываясь о том, насколько это вообще нужно. А также о том, что взлом умного, подключенного устройства может быть опасен — в смысле еще более опасен, чем взлом обычного компьютера.
Про то, насколько неожиданно уязвимыми оказываются подключенные устройства, мы уже писали на Kaspersky Daily. Легкость, с которой Дэвиду Якоби удалось хакнуть собственный дом, неизменно вызывает взрывы смеха и аплодисменты во время его выступлений на конференциях по ИТ-безопасности.
Как один из наших экспертов хакнул свой дом и обнаружил, что "smart" очень близко к "dumb" https://t.co/5RaM7MuoCD
— Евгений Касперский (@e_kaspersky_ru) October 11, 2014
Еще один отличный пример — с подробным разбором полетов — привел Билли Райос из компании Laconicly, рассказав про взлом автомойки. Ага, той штуки с большими щетками и пеной, в которой моют автомобили. Современные автоматические автомойки имеют умную систему управления, подключенную к Интернету, и к ней можно получить доступ извне.
При этом взломщик получает полный контроль над всеми функциями автомойки. Вариантов дальнейших действий немало. Можно бесплатно воспользоваться услугами мойки — под учетной записью владельца есть доступ в том числе и к функциям оплаты. Можно запереть моющийся автомобиль внутри — в интерфейсе системы присутствует управление воротами автомойки. Или можно попытаться вывести из строя механизм мойки или повредить автомобиль — в автомойке есть масса движущихся деталей и мощные двигатели.
"Your car wash can send emails. Yes, your car wash is on Facebook." @XSSniper #TheSAS2015
— Dennis (@DennisF) February 17, 2015
Что еще можно взломать? Да практически что угодно — к примеру, эксперт «Лаборатории Касперского» Василис Хиуриос рассказал на Security Analyst Summit 2015 про взлом полицейской системы видеонаблюдения. Полиция понадеялась на то, что использование направленных антенн — достаточная мера для обеспечения безопасности связи. Ага.
Now at #TheSAS2015 Vasilios Hioureas present about Insecurity of Police departments surveillance cameras pic.twitter.com/EgLQCsYvJ4
— Fabio Assolini (@assolini) February 17, 2015
Если даже правоохранительные органы бывают столь беспечны, что позволяют взламывать их устройства и сети, то что уж говорить о производителях мелких гаджетов. Еще один эксперт «Лаборатории Касперского» — Роман Унучек продемонстрировал на SAS 2015 возможность взлома фитнес-браслетов: оказалось, что с помощью сравнительно несложных манипуляций можно подключиться к чужому браслету и скачать с него информацию о передвижениях его владельца.
And the last session before 20×20, Roman Unuchek present about Insecure wearables #TheSAS2015 pic.twitter.com/RghpjuL5l5
— Fabio Assolini (@assolini) February 17, 2015
В целом проблема состоит в том, что разработчики условных стиральных машин или холодильников, добавляя им возможность подключения, сталкиваются с совсем другим миром, про который они практически ничего не знают. И оказываются примерно в той же ситуации, в которой окажется опытный баскетболист, севший играть в шахматы с настоящим гроссмейстером.
Еще хуже дела обстоят с пользователями подключенных вещей — они о безопасности вообще не задумываются. Для пользователя микроволновка с подключением к Интернету остается микроволновкой. Про то, что на самом деле она становится полноценным компьютером, который имеет возможность самым непосредственным образом влиять на физический мир, пользователь не подумает никогда.
К Сети подключают кучу вещей, не задумываясь о том, насколько это нужно #theSAS2015
Tweet
Рано или поздно это может привести к очень неприятным последствиям. Так что производителям подключенных устройств пора начинать как следует работать над обеспечением безопасности. А пока этого не произошло, совет один — по возможности избегайте излишне умной техники с доступом в Сеть.
Советы