Интернет вещей хотят обезопасить от кибератак

В частности, Комиссия ЕС предлагает ввести сертификацию для всех устройств с возможностью подключения к Интернету и устанавливать на них специальные чипы безопасности. По словам заместителя европейского комиссара по цифровой экономике и обществу Тибо Клейнера, в защите нуждаются не только сами приборы, но и сети, к которым они подключены. Поэтому защитные меры нужно принимать именно на государственном уровне.

Термин "Интернет вещей" (Internet of Things, IoT) используется для описания соединения между разными устройствами. Это стало возможным благодаря чипам, через которые устройства передают друг другу данные по сетям и могут участвовать в принятии решений. Например, можно со смартфона дать команду чайнику вскипеть к вашему возвращению домой или чтобы "умный холодильник" передавал информацию на ваш смартфон о необходимости докупить продукты. В перспективе все приборы могут быть соединены между собой.

Пока основные принципы построения Интернета вещей только разрабатываются. Минкомсвязь России участвовала в разработке рекомендаций по развитию Интернета вещей на совещании комиссии Международного союза электросвязи весной этого года. Но единые стандарты и протоколы систем IoT пока так и не выработаны.

Внедрение Интернета вещей ограничивает старый интернет-протокол IPv4, в котором ограничено количество IP-адресов. А поскольку число устройств, подключенных к Сети, растет с каждым днем, адресов и скорости их выделения уже не хватает. Чтобы снять это ограничение, Интернет должен перейти на новый протокол - IPv6. Он сможет предоставить примерно 67 триллионов новых адресов на квадратный миллиметр планеты. "Переход на этот протокол сделает радиочастотные модули, которые внедряются в технику, значительно дешевле и позволит подключить к Сети каждую лампочку, - пояснили "РГ" в минкомсвязи. - И пока перехода на этот протокол не произойдет, Интернет вещей полноценно не заработает". По данным Google, в сентябре 2016 года переход на IPv6 во всем мире составил только 13,62 процента.

Когда Сеть заработает на новом протоколе, большая часть подключенных устройств будет уязвима для атак. Сами по себе устройства могут не представлять интереса для преступников. Однако хакеры взламывают их, чтобы использовать в качестве роботов для создания ботнетов. С их помощью можно атаковать более серьезные системы. Владельцы взломанных устройств могут даже не подозревать, для чего используется их техника.

"Уже сейчас есть случаи удаленного взлома "умных" устройств, - рассказал эксперт по информационной безопасности "Техносерв" Дмитрий Огородников. - К числу наиболее громких инцидентов можно отнести удаленный взлом и получение контроля над автомобилем Jeep Cherokee, подключение к системам авиалайнера через персональное устройство мультимедиа и взлом "умной" снайперской винтовки через встроенный модуль Wi-Fi".

По словам эксперта, к концу 2020 года расходы компаний на обеспечение безопасности Интернета вещей вырастут до 20 процентов от годового бюджета. Сейчас на эти цели тратится менее одного процента. "Современный бизнес в первую очередь стремится побыстрее вывести продукт на рынок, - заметил Огородников. - И производители задумываются о доработке систем безопасности только после взлома системы".

Российские эксперты считают, что комплекс мер по защите Интернета вещей должен быть единым для всех стран. "Сертификация на государственном уровне - это, с одной стороны, хорошо, но, с другой стороны, компании-производители будут в первую очередь стремиться получить такие сертификаты, при этом реальный уровень защищенности устройств будет беспокоить их меньше, - заметил генеральный директор Zecurion Алексей Раевский. - Безопасность - это комплексный процесс, и сертификация не избавит от всех проблем. Но в любом случае внимание со стороны регулирующих органов к Интернету вещей необходимо".