Безопасность Интернета вещей. О чем нельзя забывать в погоне за прогрессом

Американская корпорация IBM и международная платежная система Visa продолжают развивать проект по превращению миллиардов подключенных устройств IoT в платежные терминалы. О безопасности Интернета вещей порталу PLUSworld.ru рассказал старший аудитор компании «Информзащита» Сергей Антипов

«В феврале компания IBM и международная платёжная система Visa заключили соглашение о предоставлении доступа к платёжным сервисам Visa всем пользователям платформы Watson IoT, разработанной IBM. Это означает, что теперь можно интегрировать функционал оплаты в автомобиль (Jaguar уже презентовал в Великобритании технологию оплаты топлива посредством ApplePay и PayPal), холодильник и даже кроссовки (пример от Visa, впрочем, без упоминания бренда).

По прогнозам PandaSecurity, к 2020 году в экосистеме Интернета вещей будет свыше 50 миллиардов устройств (в среднем семь устройств на одного жителя Земли), поэтому тема обеспечения безопасности – одна из наиболее актуальных, и разумно заниматься ей уже сейчас, на стадии становления и интеграции отрасли в нашу жизнь.

Интернет вещей – это, безусловно, светлое прогрессивное будущее, которое с каждым днем становится все ближе к настоящему. Однако, используя любую технологию, связанную с обычной жизнью человека, следует не забывать про риски и угрозы. Стать жертвой потенциально может любая сторона – и потребитель, и поставщик.

Риски для потребителя заключаются в хищении его денежных средств, нарушении тайны личной жизни и навязывании услуг. Безусловно, спортивным девушкам будет очень удобно продлевать подписку на сервис по созданию плана тренировок одним прикосновением телефона к подошве обуви, но ведь им нужны гарантии, что платёж не уйдёт в пользу злоумышленников и с карты не спишут лишнего. Аналогично, многие хотели бы иметь возможность мониторинга местонахождения своего ребёнка и его маршрута по пути из школы домой, однако никому не понравилось бы, чтобы эти данные получил кто-то ещё.

Поставщик в свою очередь может подвергнуться мошенничеству при оплате товара или услуги компрометированным платёжным средством, а недоверие потребителей к технологии в целом может помешать развитию бизнеса.

Отдельно нужно выделить риск нецелевого использования устройств. Например, умному чайнику подаётся команда непрерывной работы нагревательного элемента, что в итоге приведёт к пожару (аналогичные примеры можно привести для систем отопления и вентиляции, электрокардиостимуляторов и прочих устройств жизнеобеспечения). К тому же еще не забыта история с DDoS-атакой на сайт журналиста Брайана Кребса, которую генерировали камеры видеонаблюдения, видеорегистраторы и т.п.

Картина, на первый взгляд, складывается довольно пессимистичная. Однако, позитивных моментов в Интернете вещей предостаточно. Потребителей ожидает повышение удобства и экономия времени, повсеместность и большой выбор товаров и услуг, снижение расходов за счёт возможности выбора и конкуренции поставщиков. Поставщики получают глобализацию и сокращение издержек, непрерывность бизнеса и расширение охвата аудитории. Общество становится более социализированным и технически прогрессивным, сэкономленное время и силы люди будут тратить (почему не помечтать?) на научные достижения и разработку новых технологий.

Помочь технологиям служить на благо человечества позволят базовые меры обеспечения безопасности – техническая защита инфраструктуры и устройств, повышение осведомлённости потребителей и государственное регулирование. Все устройства и каналы связи должны быть обеспечены надёжным шифрованием и средствами проверки подлинности, хранение информации лучше доверить надёжно защищённым облакам, с потребителями следует проводить непрерывную работу по обучению использования устройств и технологий. А государству следует выделить регулятора, уполномоченного разрабатывать актуальное законодательство и контролировать его исполнение с помощью профилированных компаний-аудиторов и интеграторов мер и средств защиты».

Источник: ПЛАС-daily