Что не так с интернетом вещей (IoT)?

Чем опасен интернет вещей

«Фундаментальная проблема в том, что безопасность – это сложно, и люди говорят «ну, мы разберемся с этим позже» или «мы добавим это потом». Но её нельзя добавить потом. Нельзя сделать безопасным то, что изначально не было задумано как безопасное».

Питер Ньюман, один из первых компьютерных специалистов,
с 1985 года ведёт колонку RISKS Digest по проблемам безопасности в онлайн.

Разработка «умных» гаджетов по сути — добавление новых функций в давно известные устройства. Занимаются разработкой в основном те же компании, которые производили эти устройства без «умного» функционала на протяжении многих лет, либо молодые игроки, решившие занять перспективную нишу. Ни первые, ни вторые, к сожалению, часто не имеют достаточного опыта и компетенций для обеспечения информационной безопасности устройств, а иногда о ней просто не думают на ранних стадиях проекта. Лавинообразно растущее количество новых технологий и низкая заинтересованность их создателей в обеспечении надежности приводит к столь же быстрому росту потенциальных угроз.

«Открытый проект безопасности веб-приложений» (OWASP), который сейчас публикует и регулярно обновляет IoT Top 10, составил список уязвимостей, характерных для интернета вещей:

• небезопасный веб-интерфейс;
• недостаточно надёжная аутентификация;
• небезопасные сетевые службы;
• нехватка надёжности транспортного шифрования;
• проблемы конфиденциальности;
• небезопасный облачный интерфейс;
• небезопасный мобильный интерфейс;
• недостаточная конфигурируемость безопасности;
• небезопасное программное обеспечение;
• плохая физическая безопасность.

Нельзя сказать, что в этом списке есть какие-то экзотические и нетривиальные вещи. Все эти уязвимости часто встречаются и в классических компьютерных устройствах. Но если для зрелых разработчиков эти уязвимости очевидны и системно устраняются, то в случае с IoT еще понадобится время, чтобы вопросы безопасности были заложены «по умолчанию» на уровне архитектуры и требований рынка.

Примеры практического применения IoT

Умный дом

Концепция «умного дома» — вариант обустройства высокотехнологичного жилища, в котором вся техника, от кондиционера и жалюзи до светильника и микроволновки, связана друг с другом и настраивается в один тап со смартфона. Естественно, что при таком устройстве быта растет зависимость от надежности этих устройств и от того, насколько корректно они защищены.

Пока нам не грозит «восстание машин», просто уже существующие угрозы конфиденциальности оказываются более вероятными и неприятными. Раньше злоумышленник мог через интернет узнать адрес почты и пароль от VK, а теперь — привычки, список сериалов, любимую еду и распорядок дня: по совокупности сигналов «умный дом» дает очень подробный слепок личности. Но и это не самый частый сценарий.

В 2014 году компания Proofpoint обнаружила один из первых ботнетов, состоящий примерно из ста тысяч устройств «умной» техники, в числе которых был как минимум один холодильник. Группа неизвестных хакеров взламывала плохо защищенные «умные» гаджеты, после чего сервер электронной почты устройства начинал рассылку спама. В основном пострадали телевизоры, игровые консоли и домашние маршрутизаторы. За период кампании взломанные устройства рассылали в сумме более 750 тысяч писем небольшими партиями несколько раз в день. Если к возможности утечки данных через компьютер мы давно привыкли, а через смартфоны — привыкаем, то бытовая техника пока что остается плохо контролируемой.

Другой аналогичный пример связан с созданием ботнета из камер наблюдения: всего 900 камер со всех концов земного шара (22 из них находились на территории РФ) генерировали одновременно порядка 20 000 запросов на атакуемый сервер. Это серьезная проблема – устройства, предназначенные для обеспечения физической безопасности, такие как камеры, домофоны и охранные сигнализации, часто не обеспечены безопасностью информационной. Данные, передаваемые по шлейфу или беспроводной сети, не шифруются, а авторизованный доступ может сымитировать злоумышленник.

Бытовая техника

IoT — это не только Internet of Things, это еще и Internet of Targets, интернет целей. Недостаточная надежность при передаче данных, особенно касательно беспроводной сети, — одна из главных проблем интернета вещей.

Исследователи информационной безопасности из Pen Test Partners смогли на практике показать, как можно взломать смарт-чайники по всему Лондону. В исследовании рассматривался чайник iKettle, работу которого можно регулировать удаленно, с помощью смартфона или даже через Twitter. Главная проблема чайника (и множества подобных ему устройств) — использование точки доступа Wi-Fi с заводским паролем, а то и вовсе незапароленной сетью. После подключения к такой точке злоумышленник мог перехватывать трафик и получать доступ к домашней сети.

Другой пример — эксперты центра безопасности Сингапурского университета технологии и дизайна смогли получить доступ к персональным данным с помощью квадрокоптера и смартфона. Способ взлома заключался в следующем: смартфон на квадрокоптере облетал офисное здание, искал принтеры с функцией Wi-Fi Direct (функция современных принтеров, упрощающая их включение в беспроводную корпоративную сеть) и подключался к сети под именем этого принтера. В итоге все документы, отправляемые на печать, сначала оказывались на смартфоне. Несмотря на такой немного безумный способ взлома, защита беспроводного принтера является серьезной задачей, так как через него может проходить значительное количество конфиденциальной информации. Для контроля информации, отправляемой на принтеры, может пригодиться DLP-система, но вот задача по предотвращению взлома устройства ложится непосредственно на разработчиков и администраторов.

Носимая электроника

Другой бурно развивающийся сегмент интернета вещей — носимая электроника. Фитнес-трекеры начали активно развиваться около десяти лет назад. Сначала эти устройства представляли собой электронный шагомер, потом в них добавились другие функции, такие как измерение пульса и давления. Последние модели фитнес-трекеров могут предоставить практически полную информацию по здоровью и физическому состоянию пользователя, имеют синхронизацию с мобильным устройством, выполняют функции социальной сети.

Согласно исследованиям, большинство фитнес-трекеров уязвимы для взлома или некорректного обращения с данными. На первый взгляд пользователю взлом такого гаджета не может принести каких-то особых проблем, но с ростом функциональности увеличиваются и возможные негативные последствия для обладателя устройства: утечка медицинских данных, профилирование по активности, использование информации страховыми компаниями и т.п.

Что уж говорить о носимой электронике более «высокого полета». Смарт-часы, такие как Apple Watch, и очки, аналогичные Google Glass, представляют собой полноценные устройства с функционалом, практически идентичным современным смартфонам. При этом их защита тоже оставляет желать лучшего. Например, «умные» часы Galaxy Gear S от корейской компании Samsung еще на стадии тестирования оказались в центре скандала с возможностью утечки через них данных.

Умные авто

Все проблемы, связанные с безопасностью часов, браслетов и очков, меркнут по сравнению с возможностью взлома «умного» автомобиля. Двое исследователей безопасности сумели удаленно взломать автомобиль Jeep Cherokee, находясь на расстоянии нескольких километров, а затем вывести его из устойчивого состояния движения. Концерну Chrysler после этого случая пришлось отозвать почти полтора миллиона машин. Проблема заключалась в соединении магнитолы автомобиля с интернетом, которое было недостаточно надежно. При этом электроника в медиацентре автомобиля была связана с частью, отвечающей за управление. Такая схема работы электроники, в которой программная часть, управляющая медиа-контентом, связана с управлением авто, полностью недопустима.

При этом подобным уязвимостям могут быть подвержены даже самолеты — исследователь безопасности Рубен Сантамарта демонстрировал возможность получить доступ к бортовому оборудованию через уязвимости в системах спутниковой связи, подключившись к бортовой сети. Дискуссия вокруг практической реализуемости таких атак продолжается, но сам факт наличия проблем в программном обеспечении критически важной инфраструктуры уже стал поводом для пересмотра требований к безопасности.

Другая возможность автомобилей нового поколения — автопилот и «подруливающие» системы помощи водителю. Для этого на машинах от Google и ряда других производителей устанавливается специальный лазерный сенсор (лидар), создающий трехмерную «карту» окружающего пространства, а на основе полученных данных автомобиль прокладывает маршрут. Группа исследователей обнаружила возможность обмануть такого рода системы с помощью направленного лазерного излучения, создающего ложные препятствия или «скрывающего» реальные объекты. Подобные эксперименты показывают, что даже самые современные сенсоры требуют защиты не только от случайных помех, но и от намеренных атак.

Искусственный интеллект в интернете вещей

Достаточно новое для широкой аудитории определение, на стыке самых популярных технологий: интернета вещей и искусственного интеллекта. AIoT (artificial intelligence of things) – применение ИИ-технологий в объектах интернета вещей с целью получения дополнительного функционала (возможности получать данные онлайн, актуальность аналитики, прогнозирование и предупреждение инцидентов, в том числе информационной безопасности).

Области применения AIoT не ограничены: в каждой сфере, где необходимо быстрое управление, анализ и прогнозирование на основе большого объема данных, можно применять искусственный интеллект интернета вещей. Например, в управлении и автоматизации производственных процессов, в медицинской аналитике и приборах, в робототехнике и других сферах.

AIoT как правило выполняет следующие функции:

• локальная аналитика и отказ от дополнительного звена в цепочке информации (сбор данных – аналитика – результат вместо схемы «сбор данных – отправка в облако – аналитика – результат»);
• часть операционной системы для коллаборативных роботов (коботов). Это отдельное направление в робототехнике, которое осуществляет создание манипулятивных роботов, умеющих взаимодействовать с пользователем. Сюда же можно отнести и производство автономных роботов-доставщиков, которые адаптируются к инфраструктуре городской среды;
• участие в симуляции и тестировании виртуальных прототипов физических объектов (цифровых двойников).

Пока что массовых резонансных инцидентов, напрямую связанных именно с AIoT-платформами, существенно меньше, чем в «классическом» IoT, однако расширение использования этого типа устройств увеличивает потенциальную угрозу информационной безопасности. Ошибки в моделях и уязвимости в программном обеспечении на стыке ИИ и сенсорной части способны вызвать уже не только утечку данных, но и некорректные решения в управлении физическими объектами.

Интернет медицинских вещей (IoMT)

Один из самых динамично развивающихся сегментов применения технологии интернета вещей — интернет медицинских вещей (Internet of Medical Things, IoMT). Он представляет собой сеть из подключенных к интернету медицинских устройств, обеспечивая таким образом удаленное управление, сбор и анализ медицинских данных. Это имплантируемые устройства, носимая медицинская электроника, диагностические комплексы, системы мониторинга пациентов и т.п.

По оценкам аналитиков, к 2030 году рынок интернета медицинских вещей (IoMT) может достигнуть сотен миллиардов долларов (оценки колеблются в диапазоне 800+ млрд), и, с высокой вероятностью, продолжит рост далее. Учитывая специфику и высокую конфиденциальность медицинских данных, интернет медицинских вещей требует комплексного решения по обеспечению информационной безопасности и высоких стандартов при проектировании устройств и инфраструктуры.

Вывод

Безопасность в интернете — это проблема с глубокими корнями, а новые технологии лишь добавляют ей актуальности. Когда преподаватель MIT Дэвид Кларк представлял в 1988 году концепцию развития интернета, то в семи «важных тенденциях по разработке в интернете» ни разу не упоминалось слово «безопасность». Когда он готовил аналогичный доклад двадцать лет спустя, «безопасность» в списке шла первым пунктом. Эта аксиома является актуальной и в 2025 году.

Интернет вещей, AIoT и IoMT значительно повышают комфорт и эффективность процессов, но одновременно расширяют поверхность атаки. Безопасность должна проектироваться в такие системы изначально: от требований к устройствам и протоколам до процессов обновления, мониторинга и реагирования. В противном случае удобство, которое дают «умные» устройства, может обернуться утечками данных, финансовыми потерями и рисками для жизни и здоровья людей.