Интернет вещей польза и потенциальные опасности
Согласно определению аналитиков International Data Corporation, интернет вещей — это сеть, состоящая из сетей с уникально идентифицируемыми точками, которые общаются между собой в обоих направлениях по IP-протоколам без человеческого вмешательства.
Определение довольно общее, но оно кажется наиболее непротиворечивым. Попытки как-то конкретизировать формулировку обычно приводят к тому, что многие сегменты интернета вещей просто выпадают из определения IoT.
Консалтинговое подразделение Cisco — одной из компаний, создававшей современный интернет — считает, что интернет вещей появился в 2008-2009 годах, когда количество подключенных устройств превысило количество людей, живущих на Земле.
Сейчас же только количество IoT-устройств и IoT-датчиков (без учета компьютеров, смартфонов и других пользовательских терминалов) превышает 8,4 млрд, а к 2020 году их количество превысит 20 млрд.
Экономика вещей
Все эти цифры нужны, чтобы точнее осознать масштаб возможностей и проблем, которые рождает IoT. Начнем с возможностей, точнее с денег.
Где же зарабатывают на IoT? На текущий момент есть несколько основных направлений для монетизации интернета вещей, в том числе дистанционная диагностика устройств, выявление предпосылок возникновения внештатных и аварийных ситуаций, контроль и автоматизация бизнес-процессов и др.
Интернет вещей активно внедряется в систему «умных» домов и даже городов, сферу торговли, финансов, промышленности, медицины и телемедицины и многих других.
Одним из ключевых преимуществ интернета вещей является вывод автоматизации разных процессов на новый уровень.
Это те области, где уже сейчас происходит активное внедрение IoT. Объем рынка интернета вещей к 2021 году может составить $1,1 трлн. И это только стоимость IoT — без подсчета тех доходов, которые генерируют внедрение соответствующих технологий.
Безопасность прежде всего
Но это еще не все — чисто денежными выгодами интернет вещей не ограничен.
IoT просто идеально сочетается с главным фетишем XXI века — безопасностью. Разумеется, она всегда имела значение, но в связи с ростом продолжительности жизни в индустриально развитых странах, возросла и ценность отдельно взятой жизни. Физическая безопасность стала общественно-политическим трендом.
Под безопасностью в данном рассматривается высокий уровень медицины, защита человека от технологических и экологических катастроф и инцидентов, низкий уровень преступности, защита от террористических угроз.
Что касается медицины, то «умные» пульсометры, помпы для больных диабетом, кардиостимуляторы и прочее – это даже не завтрашний, а уже сегодняшний день современной медицины.
Помимо этого интернет вещей превратился в мощный инструмент правоохранительных органов и спецслужб, стоящих на страже этой самой безопасности.
В первую очередь, это конечно, CCTV (камеры видеонаблюдения) и биометрия. Современные средства средства связи и хранения информации позволяют записывать видеоизображение передавать его в облачные хранилища и дата-центры и держать там довольно долгое время.
CCTV существуют уже давно, но если раньше полиция приезжала на место преступления, изымала носители и часами просматривала видеозаписи, то с наступлением эры IoT все работает по-другому. Системы компьютерного зрения и распознавания образов с элементами искусственного интеллекта проверяют изображения сразу нескольких сотен тысяч камер, отматывая время назад и опознавая преступника на все новых и новых камерах слежения.
Летом 2017 года новая интеллектуальная система распознавания образов помогла арестовать на фестивале в китайском Циндао 25 разыскиваемых преступников, один из которых скрывался от полиции 10 лет.
Как уверяют создатели этой системы, точность распознавания лиц составляет 98,1%.
Сейчас тестируется система, которая распознает не только преступников, но и пропавших детей, сообщая сигнал тревоги находящимся поблизости полицейским.
Что касается биометрии, то это уже не будущее, а реальность. Биометрические сканеры и камеры стоят на многих пунктах пограничного контроля, в банках и особо охраняемых объектах. Перевод денег по снимку, сделанному смартфоном, уже внедрили в одном из крупных российских банков, а в Москве появился банкомат, в котором для совершения операций со счетом нужно только сделать фотографию.
Темная сторона силы
Несмотря на все достоинства IoT-технологий, обычных людей все же пугают их возможности. Так согласно опросу Gemalto, около 90% пользователей не доверяют IoT-устройствам.
Больше всего респонденты опасаются утечек данных (60%) и получения несанкционированного доступа к личной информации (54%).
Назвать опасения обычных пользователей паранойей нельзя — эксперты тоже отмечают, что IoT приносит новые вызовы в общество.
По мнению технического директора Check Point Software Technologies Никиты Дурова, с развитием интернета вещей очевидно возрастают риски утечки данных. Одним из главных недостатков безопасности IoT-устройств является слабая встроенная защита.
«Осенью 2107 года наши специалисты обнаружили уязвимость в мобильном и облачном приложениях LG SmartThinkQ, которая позволила удаленно войти в облачное приложение SmartThinQ, и, завладев учетной записью LG, получить контроль над устройствами умного дома.
В частности, стало доступным управление пылесосом и главное, встроенной в него видеокамерой, которая в режиме реального времени отправляет видео в приложение LG SmartThinQ. Таким образом, пользователь мог быть жертвой хакерской атаки и даже не знать об этом», — сообщил Дуров в беседе с «Газетой.Ru».
«При взломе устройств пользователя опасности подвергается личная информация о человеке – о его местонахождении, состоянии здоровья, фотографиям, можно перехватывать разговоры, в том числе деловые и т.д. Так, взлом телевизора класса SmartTV, имеющего камеру и микрофон, может позволить злоумышленникам прослушивать и наблюдать за владельцем без его ведома», — соглашается с коллегой Денис Легезо, антивирусный эксперт «Лаборатории Касперского».
Пользовательские данные, которые собирают разнообразные IoT-устройства, становятся полноценным товаром. Иногда это делается на вполне легальных условиях, то есть согласно пользовательскому соглашению (которое мало кто читает целиком), а иногда абсолютно партизанскими способами.
Угроза в масштабах страны
Еще одним результатом взлома IoT-девайсов, по мнению Дениса Легезо, может стать заражение таких устройств для создания ботнетов и проведения DDoS-атак. Кроме того, IoT может стать новой вехой кибершионажа.
Еще в 2016 году, Джеймс Клэппер, занимавший тогда пост директора национальной разведки США, не исключил, что спецслужбы будут использовать интернет вещей для «установления личности, слежения, наблюдения, определения местонахождения и сбора информации, вербовки, а также для получения доступа к сетям и данным пользователей».
То что «Большой брат» получит возможность буквально (благодаря тем же фитнес-трекерам с GPS и умным часам) следить за каждым нашим шагом, не приводит в восторг даже законопослушных граждан. Внедрение интернета вещей приведет к формированию новой модели разведки, базирующейся на высокоавтоматизированном комплексном сборе и анализе данных поступающих через интернет.
Однако самым большим кошмаром для специалистов а области безопасности является, вовсе, не взлом пылесосов и телевизоров, и не всевидящее око «Большого брата», а взлом индустриального и инфраструктурного IoT хулиганами, злоумышленниками и террористами.
Сегодня уже существуют целые ресурсы для поиска уязвимых подключенных устройств интернета вещей. Анализируя эти данные, злоумышленники могут получить сведения об охране, графике работы компании или отдельных лиц, а также подслушивать конфиденциальные разговоры, а затем использовать полученную информацию в своих целях.
«Взлом кондиционера, как показало наше исследование, может оставить без света целый квартал. При взломе устройств городской и промышленной инфраструктуры данные могут использоваться для шантажа, вымогательства и шпионажа. Реальную опасность представляют и атаки на транспорт – поскольку в случае взлома возникает прямая угроза жизни людей», — говорит Денис Легезо и отмечает, что в 2016 году количество новых образцов вредоносного ПО для взлома IoT увеличилось в пять раз.
В издательстве «Альпина Паблишер» выходит книга Сэмюэля Грингарда «Интернет вещей: Будущее уже здесь». В ней подробно рассказывается, из чего состоит интернет вещей, как он развивается, и как он меняет нашу повседневную жизнь. Apparat публикует отрывок из главы «Реальность и следствие подключённого мира», посвящённый рискам, связанным с распространением интернета вещей.
Опасения по поводу безопасности и конфиденциальности
За последнее десятилетие развитие технологий породило рост опасения по поводу безопасности и конфиденциальности. Утечки данных происходят каждый день, и постоянные потери личной информации приводят к сложным реальным последствиям, таким как рост случаев хищения персональных данных. Правительственные организации и частные компании все чаще подвергаются кибератакам и страдают от кражи данных. Например, исследование Unisys в 2013 г. показало, что 83% опрошенных американцев серьезно обеспокоены опасностью хищения персональных данных, а 82% волнует вопрос безопасности кредитных карт. Еще одно исследование, проведенное в 2013 г. Ассоциацией аудита и контроля информационных систем, показало, что 92% населения обеспокоены по поводу подключенных к интернету устройств, а 90% боятся, что их данные в Сети могут похитить.
Эти опасения небезосновательны. Когда создавался Интернет, никто не думал, что в первую очередь он должен быть безопасным, и сейчас специалисты по безопасности играют с кибержуликами и хакерами в кошки-мышки. После каждой новой угрозы и кражи данных специалисты прилагают все силы, чтобы заткнуть очередную брешь. Все это ведет к появлению разнообразных инструментов, подходов и методов, ни один из которых не способен решить задачу сам по себе. Сегодня нужно использовать брандмауэр, средство обнаружения вредоносных программ, средство безопасности оконечного устройства, шифрование, системы управления паролями, средства топологии и мониторинга Сети и т.д.
Другая проблема заключается в том, что встроить систему безопасности в каждое устройство практически невозможно. Интернет вещей уже столкнулся с рядом серьезных нарушений безопасности, которые продемонстрировали все его слабые места. За последние пару лет хакеры взламывали подключенные к Интернету радионяни и как минимум в одном случае что-то говорили спящему ребенку. Хакеры находили путь к холодильникам и телевизорам, посылали спам и тайно управляли устройствами. В то же время исследователи взламывают автомобили и медицинские устройства, чтобы продемонстрировать их уязвимость. В первом случае возможна потеря управления автомобилем. Во втором — отказ дефибриллятора или инсулиновой помпы.
За следующие несколько лет производители и специалисты по безопасности должны решить, что делать с потенциальной уязвимостью Интернета вещей. Необходимо провести переоценку инструментов безопасности и научиться применять их по-другому, более умно. Это может потребовать применения брандмауэров, похожих на те, что сегодня используются для современных вычислительных устройств и компьютерных сетей. Это ограничит круг лиц, имеющих доступ к устройствам и данным. Но в таком случае подключенные технологии не смогут использоваться в определенных системах. Например, в Калифорнии в 2013 г. прекратили использовать радиочастотные метки в водительских правах из-за опасений, что это небезопасно.
Разработчики столкнулись с серьезной дилеммой. Создание функциональных интерфейсов и средств управления делает устройства удобнее, но также делает их мишенью для атак. Но при этом, если возможности управлять устройством у пользователя нет, он не сможет обнаружить неисправность до тех пор, пока проблема или взлом не проявятся сами, причинив немалый ущерб. Следовательно, разработчики и производители должны находить новые креативные способы обеспечения безопасности.
Неудивительно, что по мере того, как подключенных к сети и между собой систем, устройств и данных становится все больше, растут и риски, связанные с конфиденциальностью. В отчете администрации президента США, датированном маем 2014 г. («Большие данные: используя возможности, сохранять ценность»), говорится, что цифровой бизнес и большие данные ведут к серьезнейшим проблемам. По мере того как повышается разнообразие и скорость передачи информации (и при этом в процесс включаются новые источники данных — датчики, компьютеры, камеры и системы обработки), возникают определенные вопросы, в основном связанные с персонализацией, удалением идентификационной информации, повторным присвоением идентификационной информации, а также сохранением состояния данных, включая то, как они хранятся и фиксируются. «Вычислительные мощности сегодня позволяют найти пресловутую иголку в стоге сена, и это уже не только метафора», — говорится в отчете.
Хоть эти риски находятся где-то между теорией и практикой, они все чаще обсуждаются. Факт: несколько лет назад розничный гигант Target по на первый взгляд хаотическим покупкам одной старшеклассницы определил, что девица беременна. Магазин прислал школьнице спецпредложения одежды для будущих мам, что и выдало ее ничего не подозревающему отцу. Банки уже используют прогнозную аналитику, чтобы определить, что клиент собирается сменить финансовое учреждение. Развлекательные сервисы вроде Netflix используют специальные алгоритмы для того, чтобы предлагать фильмы, музыку и другие товары.
Но эти возможности блекнут по сравнению с той подробной информацией, которая будет собираться и анализироваться с полноценным развитием Интернета вещей. Те же системы мониторинга здоровья, которые побуждают человека делать физические упражнения и есть больше здоровой пищи, могут использоваться страховой компанией для повышения процентных ставок и исключения пациентов высокого риска. А работодатель сможет использовать сведения о геноме и здоровье человека (например, предрасположенность к заболеваниям сердечно-сосудистой системы, раку или инсульту), чтобы не вступать с ним в трудовые отношения или не повышать в должности.
По мере того как маяки, датчики, камеры и умные очки повсеместно распространяются, а собранные ими данные отправляются в подключенный мир, становится возможным узнать, где находится человек и что он делает в данный момент. Модели поведения и потребления — от еды до развлечений — могут стать достоянием общественности. Более того, с усовершенствованием вычислительных устройств и алгоритмов системы лучше предсказывают поведение. Технологическая разработка компании Target, определившая беременность молодой девушки, померкнет перед новыми аналитическими возможностями, с помощью которых можно будет определить, что человек собирается делать и когда он заболеет или умрет.
Компаниям, которые разрабатывают продукты и системы для Интернета вещей, необходимо четко понимать, когда использовать персональные данные можно, а когда персональные идентификаторы требуется снять. Хотя задача кажется совсем несложной, на самом деле это не так-то просто. Дело в том, что растущее количество цифровых данных все чаще позволяет установить, кем кто является, даже если отсутствуют данные первичной идентификации. Например, в устройстве может не использоваться статический IP-адрес, то есть персональные данные вроде бы в безопасности. Но если проанализировать информацию из журналов событий, данные о звонках и текстовых сообщениях, временны е метки башен сотовой связи, пунктов приема платежей и компьютеров, а также данные операций по кредитным картам, то установить личность человека проще простого.
С поступлением потоков данных с дронов и камер наблюдения, мониторов геолокации и носимых устройств умных транспортных средств и бытовой техники, датчиков и приложений для мобильных телефонов и планшетов, социальных медиа и журналов событий устройств, появляется угроза того, что общество превращается в «технологичных лягушек, сидящих в котле на медленном огне, которые вскоре превратятся в суп из собственных данных», — пишет Ребекка Херольд, внештатный преподаватель Норвичского университета в городе Де-Мойн штата Айова. К сожалению, добавляет она, законодатели обычно начинают решать проблемы только после их возникновения — и только тогда, когда «случилось что-то скверное».
Преступность и терроризм в подключенном мире
Сегодняшние СМИ пестрят заголовками о киберпреступлениях. Утечки данных, мошенничество, кибератаки, кибершпионаж — все это принимает угрожающие масштабы, затрагивая как интересы отдельных людей, так и безопасность целых государств. Хакеры и воры, взламывающие промышленные системы, создают целый ряд рисков и опасностей, включая возможность хищения данных и перехвата управления системами. Например, в июне 2010 г. сотрудники европейских служб безопасности обнаружили червя Stuxnet в технических средствах управления АЭС, нефтепроводной инфраструктурой и энергосетями.
Кто-то говорит о том, что изощренная вредоносная программа была разработана хорошо финансируемой частной организацией или правительственным учреждением для атаки на промышленную инфраструктуру Ирана, где этим вирусом якобы были заражены 30 000 компьютеров.
Сегодня уровень безопасности многих устройств чрезвычайно низок. Вопрос не в том, будет ли распространяться вредоносное ПО, а в том, какие меры примут производители для того, чтобы должным образом обезопасить системы. В подключенном мире риски возрастают многократно. И пока невозможно обеспечить стопроцентную защиту и предотвратить все преступления, ставки чрезвычайно высоки, причем угроза распространяется не только на подключенные стиральные машины и системы освещения.
Например, 3D-принтеры могут обойти требования правового регулирования и изготавливать огнестрельное и другое оружие. Такие устройства из пластика — даже если из них можно сделать лишь один выстрел — невидимы для металлоискателей и прочих охранных систем в аэропортах, на стадионах и в других общественных местах. На самом деле группа исследователей из Техаса уже сделала на 3D-принтере такое оружие и даже стреляла из него. Некоторые организации открыто заявляют, что намерены игнорировать законы, касающиеся 3D-оружия. При всем при этом нелегальное стрелковое оружие — это только начало. 3D-принтеры смогут производить в домашних условиях гранаты и ракетные установки, из которых легко сбить самолет гражданской авиации. Благодаря этой технологии может получить развитие изготовление контрафактной продукции и массовое производство поддельных лекарственных средств.
Другая опасность заключается в серийном производстве недорогих дронов. Сегодня беспилотный летательный аппарат
можно приобрести за несколько тысяч долларов. В течение следующих нескольких лет спрос на них может резко возрасти. По оценкам Федерального управления гражданской авиации США, к 2020 г. по стране будут летать уже 10 000 гражданских дронов. Легальные способы применения беспилотников включают сельское хозяйство, добычу полезных ископаемых, наблюдение за окружающей средой, промышленную безопасность, прогнозирование погоды, доставку товаров и рекламную фотографию. Но существует вероятность того, что их могут использовать для менее благородных целей — выслеживания знаменитостей и политических лидеров, кражи вещей, сбрасывания бомб и распространения бактерий вроде сибирской язвы, а также синтетических вирусов и иного биологического оружия. Есть неопределенности и в законодательстве. Например, активисты говорят, что правительство будет шпионить за агропромышленными фермами и сельскохозяйственными предприятиями, чтобы контролировать соблюдение законов об охране окружающей среды и гуманном обращении с животными.
Точно так же тучи роботов-насекомых и почти невидимых наноботов смогут выполнять опасное строительство и работы по сносу сооружений, находить выживших после катастроф, принимать участие в картировании климата и погодных условий с высоким разрешением, опылять культурные растения и участ вовать в военных действиях. Гарвардские ученые занимаются разработкой так называемых робопчёл. Частные компании создают пауков, змей, стрекоз и бабочек, которые смогут летать, ползать, попадать в пещеры, расщелины и трещины, а также пробираться за линию обороны противника. Эти крошечные устройства будут оснащены самыми разнообразными датчиками, превосходящими органы чувств человека.
Но, как и в случае с беспилотниками, такие технологии несложно использовать для совершения преступлений, убийств, шпионажа и террористических актов. Марк Гудман, бывший офицер полиции, ныне руководитель Института преступлений будущего (исследовательского и информационного центра, изучающего вопросы безопасности и риска в отношении новых технологий), говорит, что многие современные инструменты просто «великолепны». Он верит, что они могут «внести большие изменения в наш мир. Но в руках террористов-смертников будущее выглядит не таким радужным… Мы постоянно недооцениваем способности преступников и террористов. Каждый раз, когда появляется новая технология, преступники уже тут как тут, чтобы ее опробовать».
Фото: CNet
Источник: https://onegadget.ru/