Елена Ларина – Цифровая революция. Преимущества и риски. Искусственный интеллект и интернет всего (страница 2)
Согласно прогнозам Business Insider, умные устройства готовы влиться в каждый сегмент рынка и сделают это к 2023 году:
– на потребительском рынке умные устройства продолжат заполнять дома. Лампочки, колонки и бытовые приборы, которые будут управляться с помощью беспроводного подключения, дополнятся одеждой и обувью, для организаций умные устройства продолжат играть роль автоматизации. В офисе и на производстве останутся все те же приборы, но они станут умнее и самостоятельнее, сокращая время на работу с ними;
– правительственные организации займутся стимулированием развития «умных городов». Умные камеры слежения, городские фонари и счетчики сделают борьбу с преступностью и управление коммунальными услугами эффективнее.
Термин «Интернет вещей» впервые применен в 1999 году. Его автор – исследователь Массачусетского технологического института Кевин Эштон. Он считал, что вскоре средства радиочастотной идентификации будут широко применяться для взаимодействия физических предметов с внешним окружением. Масштабное внедрение новой технологии началось в 2009 году.
Риски Интернета вещей
Резкое повышение связанности сетей не только обеспечивает их быстродействие и является важнейшей предпосылкой для сбора и обработки больших данных, но и резко повышает риски атак со стороны преступников, террористов и иных злоумышленников.
Не будет преувеличением сказать, что ситуационная среда для преступлений необратимо изменилась. В доцифровом мире мы могли четко различать уличную организованную преступность и высокотехнологичный криминал. В связанном цифровом мире даже незначительное преступление может неожиданно, в том числе и для преступников, привести к целому каскаду негативных последствий.
Под Интернетом вещей обычно понимаются устройства, за исключением компьютеров, ноутбуков и смартфонов, подключенные к Интернету и друг к другу. Устройства IoT взаимодействуют без человека и помимо человека. IoT – масштабируемая гиперсеть, состоящая из беспроводных сетей и подключенных к ним устройств различного уровня автономности с уникально идентифицируемыми точками, которые информационно взаимодействуют между собой в обоих направлениях по IP протоколам без человеческого вмешательства.
Компания Intel – общепризнанный мировой лидер в области IoT – определяет его как «связанные через беспроводные технологии интеллектуальные устройства различного масштаба – от крошечных микросхем до исполинских машин, – которые взаимодействуют друг с другом и позволяют извлечь для обработки машиночитаемые данные».
Согласно британской классификации, IoT состоит из нескольких принципиально разных, но взаимосвязанных слоев или компонентов, в том числе:
– имплантированных или подсоединенных к человеческому телу электронных устройств, передающих информацию вовне и получающих извне команды по беспроводным сетям;
– повседневных вещей с управляющими чипами, подсоединенными беспроводными сетями к внешним серверам, в том числе, предметов одежды, обуви, бытовой техники, компонентов управления домом, включая воду, электричество, охранные системы и т. п.;
– специализированных сенсорных систем видео- и иного наблюдения, подсоединенных к оптическим и беспроводным сетям. В их число входят, прежде всего, домашние, районные, коммерческие и городские системы видеонаблюдения, сенсоры аудио и термоконтроля и т. п.;
– частично или полностью автономных транспортных средств любого назначения, управляемых подключенными к двусторонним сетям программно-аппаратными устройствами;
– частично или полностью автономных производственных систем, включающих производственных роботов, частично автоматизированные линии и т. п.;
– все виды инфраструктур любого назначения, управляемых полностью или частично автоматизированными устройствами, подключенными к Интернету;
– критических инфраструктур, под которыми понимаются особо важные для национальной безопасности гиперсети и сети, обеспечивающие функционирование государственных, военных и городских объектов и сетей.
Несмотря на все достоинства IoT технологий, людей по-прежнему пугают их возможности. Согласно опросу Genalto, в Великобритании около 90 % пользователей не доверяют IoT устройствам или не знают, какие дополнительные плюсы они имеют по сравнению с традиционной бытовой техникой. При этом, согласно данным того же опроса, около 75 % британцев хотели бы приобрести бытовую технику с подключенными IoT технологиями. Это – общая тенденция. Население практически всех развитых стран мира уже давно отдает себе отчет в нарушении приватности и возрастании рисков, но при этом продолжает все более активно использовать различные гаджеты. Феномен современного мира – это знание об опасностях и рисках и при этом их полное игнорирование населением и отчасти бизнесом. Больше всего респондентов опасаются утечек данных (40 %), получения несанкционированного доступа сторонних организаций к личной жизни (19 %) и использования IoT криминалом (16 %).
Еще в 2016 г. Джеймс Клеппер – тогдашний Директор национальной разведки США – сообщил, что не может исключить «использования спецслужбами – ФБР и полицией – IoT для слежения, наблюдения, определения местоположения и сбора информации о пользователях, попавших под подозрение структур национальной безопасности».
Главные риски и опасности IoT заключены в его масштабах, тотальной связанности, темпах развёртывания и независимости от взаимодействия с людьми. IoT превращает цифровую реальность в сплошную связанную среду, где все устройства и сети взаимодействуют между собой.
Риски в значительной степени порождены тем, что IoT устройства предназначены для повседневного пользования. Они опираются на весьма простую технологию и соответственно предусматривают лишь элементарные меры безопасности. В то же время IoT устройства с каждым годом все шире используются в критически важной национальной инфраструктуре, системах жизнеобеспечении городов и сфере медицинского обслуживания. К концу 2030 года количество активных устройств Интернета вещей превысит 25 миллиардов. Соответственно любое нарушение целостности этих систем может быть предельно опасно для общества.
Департамент Внутренней безопасности США в 2017 году выявил, что еще в 2012 году злоумышленники сумели проникнуть в систему термостатов государственного завода в Нью-Джерси, производящего ядерные компоненты, и почти пять лет находились в системе. Согласно данным компании Verizon, в 2016-2017 годах IT серверы 15 университетов США подверглись атаке со стороны собственных торговых автоматов по продаже напитков и бутербродов, расположенных в кампусах. В Великобритании за этот же период было обнаружено более 1 000 уязвимостей в IoT устройствах, содержащихся в инсулиновых помпах, дефибрилляторах и кардиостимуляторах.
В интервью журналу Vice в конце 2016 года создатель поисковика по IoTShodan Джон Мэтерли рассказал, что в течение года ему, используя поисковик, удалось обнаружить уязвимости и подключиться к ускорителю элементарных частиц во Франции, многомегаваттной гидроэлектростанции в Китае, англо-американской единой сети суперкомпьютеров, объединяющей министерства энергетики двух стран, АНБ и британский Центр электронной разведки. Ему удалось выяснить, что эти уязвимости существовали на объектах в течение от 6 месяцев до 2,5 лет, и службы информационной безопасности не обнаружили за этот период уязвимости и утечки.
Согласно публикации газеты Times три поисковых системы по IoT, в т. ч. Shodan, Censys и Thingful, в 2017 году обнаружили в Великобритании более 500 тыс. устройств IoT, обладающих критическими уязвимостями, которые позволяют не только получать информацию с этих устройств, но и взять их под управление. Наиболее уязвимыми в Великобритании являются оснащенные IoT камеры видеонаблюдения в частном секторе, домашние системы отопления, бытовые холодильники и гаражные ворота.
ISASA (Ассоциация аудита и контроля информационных систем) несколько лет назад провела глобальный опрос о рисках IoT среди специалистов IT Англии и Уэльса. Выяснилось следующее. 44 % отметили, что в 2016-2017 годах в их организациях уже имели место случаи нарушения безопасности с использованием IoT устройств, 85 % уверены, что это случится в ближайшие год-полтора, а 84 % отметили, что наиболее опасными для частного бизнеса являются уязвимости, присущие только IoT устройствам.
Исследователи из Университета имени Бен-Гуриона (Израиль) нашли в 2018 году в IoT ошибки, которые можно использовать для того, чтобы управлять системой «умного полива» со стороны. Получив контроль над большим количеством дождевателей, злоумышленник может израсходовать запасы воды в целом городе. По оценкам авторов, 1355 захваченных разбрызгивателей хватит, чтобы опустошить стандартную водонапорную башню в течение часа, а резервуар объемом 400 тысяч кубических метров за ночь могут исчерпать 23866 устройств.
Наша зависимость от технологий растет намного быстрее, чем способность обеспечивать от них защиту при использовании криминалом и террористами. Соответственно, вне зависимости от стараний полиции и спецслужб количество и ущерб от киберпреступлений с использованием IoT будет в ближайшие годы неуклонно нарастать. Однако это – только часть проблемы. Вторая заключается в следующем. Известно, что чем больше устройств в сети, и чем более переплетены сети, тем выше риск случайных отказов, возникновения неисправностей, которые могут привести к веерным отключениям. Специалисты по информационной безопасности полагают, что на горизонте двадцатых годов размеры и темпы увеличения сети Интернета всего будут столь велики, что неизбежно приведут к крупномасштабным катастрофам даже без вмешательства преступников и террористов. Это, кстати, открывает для последних дополнительные лазейки. У них возникает непреодолимый соблазн осуществить злонамеренные действия в сети, маскируя их под технические неисправности.