Проблема безопасности смарт компонентов системы умного дома

Проблема безопасности смарт компонентов системы умного дома

По всему миру уже установлены миллиарды устройств, подключенных к интернету, от датчиков до детских игрушек. Умный дом становится не только дешевле - им стало проще управлять. Сегодня пользователю не нужно иметь дело с несколькими приложениями для каждого устройства: посредством «умных помощников» он может пользоваться всем и сразу. При этом ведущие специалисты считают, что когда дело касается интернет технологий, умеренный уровень паранойи вполне уместен.

Паранойя умного дома

Проблема в том, что устройства умного дома «заточены» на удобство и простоту использования, а также доступную для массового потребителя цену. Защита персональных данных для разработчиков стоит на одном из последних мест. Информационная безопасность IoT-устройств часто вообще не рассматривается в качестве необходимой опции. Так что владельцам придётся попросту смириться с угрозой потери конфиденциальности. Ситуация будет ухудшаться и далее, поскольку все больше и больше производителей подключают свои продукты к интернету. А поставщики не хотят прилагать усилий для обеспечения безопасности, поскольку правил, требующих этого на законодательном уровне, не существует.
Согласно опросам, потребители также не склонны уделять внимание вопросам информационной безопасности своего умного дома. Покупатели обращают внимание на цену умных колонок, холодильников или пылесосов, но никак не на защиту их ПО от хакерских атак. При этом 48% владельцев не интересуются вопросами конфиденциальности, связанными с умными колонками и другими устройствами для умного дома. Или полагают, что утечка личной информации - небольшая плата за все преимущества использования таких устройств. Только 17% заявляют, что отказываются от покупки гаджетов из-за угрозы доступа третьих лиц к своим персональным данным.
Некоторые из устройств для умного дома могут быть относительно безвредными. Например, солонка, которая отслеживает ежедневное потребление соли. Но другие, такие как смарт-часы для ребенка, в случае взлома позволят злоумышленникам шпионить за семьей, что может иметь более серьёзные последствия. Скорее всего, в ближайшие годы владельцы столкнутся с требованиями разнообразных «выкупов». Уже сегодня киберпреступники начинают заражать интеллектуальные устройства вирусами в целях последующего вымогательства, а умный дом расширит сеть потенциальных целей в несколько раз, превратив хакерские атаки на подключенные устройства в новый кошмар.
И хотя опасения о проведении разрушительных кибератак с помощью устройств IoT пока могут показаться преждевременными, настоящую катастрофу могут спровоцировать устаревающие гаджеты. Технологии стремительно развиваются, а приборы, которые поступят в эксплуатацию в ближайшие годы, все ещё будут работать через десять или двадцать лет без обновления систем безопасности. Если уж пользователи так небрежны по отношению к обновлениям своих ноутбуков и смартфонов, стоит ли от них ожидать усилий по обновлению каждого устройства IoT в доме - например, прибора для мониторинга труб?
Точно так же десять лет назад производители смартфонов и не думали, что их устройства будут использоваться для распространения вредоносного ПО или обкрадывания банковских счетов владельцев. Через пару лет smart устройства может постичь та же судьба, причем последствия окажутся более серьёзными: представьте зараженный вымогателями кардиостимулятор. Это касается многих уже установленных устройств, которые рассчитаны на десятилетия эксплуатации.

Больше всего беспокоит, что такие устройства не работают по одиночке - они все участники одной сети. Например, умный холодильник, имеет доступ к счету, чтобы заказывать продукты в супермаркете. Он работает в связке с другими устройствами, и, получив доступ к холодильнику, преступник получит доступ к деньгам хозяев. Среди самых мрачных вариантов - атака, заставляющая загореться все электрические приборы в домах, способная спровоцировать миллионы пожаров по всей стране, на тушение которых не хватит никаких ресурсов.
Но проблема не только в хакерских атаках. Например, робот-пылесос Rumba вполне себе «официально» продаст желающим схему вашей квартиры. Его производитель, компания iRobot, собирается в ближайшие годы начать продажу картографических данных о внутреннем устройстве помещений владельцев этих устройств таким компаниям, как Apple, Amazon или Google.
information-age.com