Создавая новый продукт, производитель обычно строит прогноз: рассчитывает жизненный цикл устройства и прикидывает, кто и как им будет пользоваться. К примеру, производители смартфонов рассчитывают, что люди обычно меняют свои аппараты раз в два года, а компании, выпускающие машины, ориентируются где-то на пять лет.
Однако люди почему-то не ведут себя так, как рассчитывают производители. Достаточно взглянуть на ряды подержанных автомобилей в салонах дилеров или зайти на какую-нибудь онлайн-барахолку и набрать там слово «смартфон» — и машины, и телефоны, и многие другие вещи служат гораздо дольше официального «срока годности».
И вот на этот вторичный рынок производителям стоило бы обращать тем больше внимания, чем сильнее развивается Интернет вещей. Почему? У большинства устройств в представлении компании есть своего рода срок годности, и после окончания этого срока они буквально перестают для нее существовать: ни обновлений, ни поддержки больше не дождешься. Но обычно именно в этот момент первый владелец расстается с устройством — и не выбрасывает его, а перепродает на барахолке.
И те, кто купит эти вещи, подключенные к Интернету, у их предыдущих владельцев, с большой вероятностью получат нечто незащищенное от уязвимостей, появившихся после окончания жизненного цикла устройства. Уязвимости наверняка найдутся — хакеры, как хорошие, так и не очень, их непрестанно ищут. Ну а кто ищет — тот найдет.
Множество подключенных устройств уже было взломано из-за уязвимостей в устаревшем программном обеспечении. Причем буквально каких угодно — от видеоняни до кондиционеров, от автомобилей до снайперских винтовок. Если у вашего устройства есть выход в Сеть — его наверняка можно хакнуть.
Как оставить без света целый квартал, взломав лишь обычный кондиционер: https://t.co/gf2OZnnjgQ pic.twitter.com/IjRxf1uC24
— Kaspersky (@Kaspersky_ru) February 18, 2016
Проблема в том, что обычно производители в первую очередь думают о продукте и разных модных технологичных «наворотах» и в последнюю — о безопасности. И это неправильно.
Тодд Инскип (Todd Inskeep) из Booz Allen Hamilton считает, что компании должны уже сейчас озадачиться созданием хорошо защищенных подключенных устройств. В этом году Тодд выступил на конференции RSA с докладом «Кибервойны: пробуждение доверия».
Инскип заявляет, что кардинально сменить подход к созданию продуктов нужно всем участникам рынка, от разработчиков и исследователей до маркетологов и продажников, ну и всем остальным причастным тоже. В противном случае, считает Тодд, производители могут очень быстро потерять доверие клиентов.
В теории компаниям нужно брать пример с военных — заранее просчитывать все возможные сценарии и следовать намеченному плану. Другими словами, все сотрудники должны работать слаженно и действовать стратегически.
Медицина на линии огня: еще раз о том, чем грозит взлом больницы — https://t.co/iPvaOmOLtK #TheSAS2016 pic.twitter.com/N5y5L78SuE
— Kaspersky (@Kaspersky_ru) February 11, 2016
И хотя многие компании действительно понимают, что пришло время перемен, они не готовы быстро перестроиться и работать по-новому. Подтолкнуть их в нужном направлении можем мы, клиенты, попросту проголосовав рублем.
Перед тем как выбрать очередное подключенное к Сети устройство, можно задать себе следующие вопросы:
- Точно ли мне нужно, чтобы эта штука подключалась к Интернету?
- Насколько хорошо производитель этого товара заботится о безопасности своих клиентов?
Если вы ответили отрицательно на первый вопрос, просто выберите аналогичное устройство, которое не требует выхода в Интернет. Если же вам все-таки нужно, чтобы устройство подключалось к Сети, не поленитесь поискать отзывы в Интернете о компании-производителе и ее репутации. Например, про массовые взломы оборудования и дырки в прошивках можно почитать в новостях Threatpost.