«Целый интернет вещей»: улица с двусторонним движением

«Целый интернет вещей» - звучное словосочетание, в последнее время широко использующееся в мире потребительской электроники. Суть идеи состоит в том, чтобы запихнуть компьютерные механизмы во всевозможные приборы - телевизоры, посудомоечные машины, термостаты, холодильники, которые традиционно не были компьютеризованы, - и подключить их к интернету.

Маркетологам, конечно же, это интересно: интернет-серфинг, не отходя от телевизора, управление работой стиральной машины из рабочего офиса, холодильник, рассылающий электронные сообщения о том, что закончился апельсиновый сок - все это повышает коммерческую привлекательность. Однако у специалистов в сфере компьютерной безопасности такое явление вызывает определенную тревогу. Ведь, как это хорошо известно владельцам настольных компьютеров, интернет - улица с двусторонним движением. Как только компьютер подключается к сети, другие люди могут установить над ним контроль, и в дальнейшем устройство будет послушно выполнять их указания.

В начале прошлого месяца сотрудники компании Proofpoint, занимающейся исследованиями вопросов, связанных с компьютерной безопасностью, описали именно такую ситуацию. Сообщалось о существовании группы компьютерных устройств, по меньшей мере, часть из них это - умные девайсы, включая домашние роутеры, системы сигнализации, вебкамеры и рефрижераторы. Эти компьютерные аппараты использовались для рассылки спама и фишинговых имэйлов, содержавших вредоносное ПО, которое похищало такую важную информацию, как пароли.

Масштабы этой вирусной сети сравнительно невелики: порядка 100 тысяч устройств, разославших около 750 тысяч электронных писем. Но, тем не менее, это служит доказательством концепта и предвестником более серьезных проблем, поскольку компьютеры в умных девайсах - весьма заманчивая мишень для людей, пишущих вирусы. Меры безопасности таких устройств зачастую находятся не на должном уровне, порой о каких-либо мерах вовсе не приходится говорить.

По информации Proofpoint, ко многим компьютерам злоумышленникам удавалось получить доступ, используя фабричные пароли и имена пользователей, которые покупатели должны были менять. Большинство этим вопросом не озаботилось. В компьютерах, так называемых, умных устройств установлено дешевое аппаратное обеспечение и, как правило, стандартный софт. А это обстоятельство предполагает цепную реакцию, когда инфицированное устройство заражает другое. «Умным девайсам» недостает средств защиты, доступных настольным компьютерам, для которых разрабатывается регулярно обновляющиеся антивирусные программы.

Росс Андерсон, занимающийся исследованием в сфере компьютерной безопасности в Кембриджском Университете, уже давно заявляет о рисках, связанных с «умными девайсами». Спам приносит достаточно неудобств, однако очень может быть, что стоит ожидать худшего. Эти устройства - вполне полноценные компьютеры. И с ними можно сделать все, что хакеры делают со взломанными ПК  -  разместить с их помощью детскую порнографию, или же сделать заложником какой-нибудь определенный сайт, заполнив его бесполезной информацией. «Что произойдет, если кто-то напишет хакерскую программу, способную удаленно управлять работой кондиционера? - задается вопросом доктор Андерсон. – Таким образом, в случае необходимости, злоумышленники смогут отключить систему электроснабжения».

Это может звучать параноидально, но в компьютерной безопасности сегодняшняя паранойя – это завтрашняя реальность. Сейчас, говорит доктор Андерсон, экономика индустрии умных девайсов не предусматривает серьезного отношения к вопросу о безопасности. Надежные средства защиты стоят денег. И аналитик считает необходимым разработать законы, которые бы обязывали производителей гарантировать безопасность подключающихся к интернету устройств. И тогда ответственность за взломы полностью бы ложилась на плечи компаний-разработчиков. Сейчас таких законов нет, но представляется весьма маловероятным, что находка Proofpoint - это единичный случай.