ИБ-риски «Интернета вещей»: автомобили, самолеты и домашняя утварь
Чем дальше, тем больше ИБ-специалистов отмечают, что подключенные к Интернету автомобили, домашняя утварь, носимые устройства и промышленное оборудование могут стать жертвой хакеров с непредсказуемыми последствиями.
Так, хрестоматийным является случай с перехватом управления автомобилем во время движения; также впечатляет возможность проникновения злоумышленников в систему нефтегазовых компаний через Интернет или через корпоративную сеть. Так как во многих компаниях корпоративное ПО интегрировано с системами управления критически важными производственными процессами, то теоретически можно получить доступ к управлению насосами, вентилями, системе предотвращения выбросов, устройствам компрессии газа, сепараторам и системе вентиляции, а также к запорной и регулирующей арматуре. Примеры драм уже есть: в прошлом году в Германии кибератаке подверглось сталелитейное производство, в результате чего произошла аварийная остановка домны, которая в результате превратилась в кусок железа.
Более того, есть еще более впечатляющий пример. В мае 2015 года ИБ-специалист Крис Робертс (Chris Roberts) заявил, что проникал в системы управления самолетами порядка 20 раз в период между 2011 и 2014 годами, каждый раз используя для этого мультимедийные системы развлечений пассажиров (in-flight entertainment systems). Однажды ему даже удалось взять под контроль управление одним из двигателей самолета прямо во время полета: проникнув также через мультимедийную систему, он добрался до системы управления двигателями, и ввел команду CLB (climb), после чего самолет начал набирать высоту. Этот специалист отметил, что нашел уязвимости в трех типах самолетов Boeing и в одном Airbus.
Домашнее IoT-оборудование также может стать проблемой: известен случай, когда жертвой хакеров стал японский «умный унитаз», способный автоматически спускать воду, подогревать сиденье, проигрывать музыку, а также освежать и дезинфицировать воздух. В нем обнаружились уязвимости, позволяющие злоумышленнику взять устройство под контроль. «Легко представить себе, как какой-нибудь шутник дурачит своих соседей, заставляя их думать, что в унитаз вселился злой дух, из-за чего тот начинает хлопать крышкой или обдувать ничего не подозревающую жертву теплым воздухом в самый неподходящий момент», - указывает один из ИБ-экспертов.
В целом, как некоторое время назад заявил Евгениий Касперский, в ближайшем будущем в кибератаку пойдут часы, холодильники и кофеварки, а все, что подключено к Сети, рано или поздно будет заражено.
Аналитическая компания Business Intelligence в своем отчете “IoT Security” отметила, что в настоящее время можно наблюдать, как производители IoT-устройств «проваливают» задачу по внедрению средств кибербезопасности.
Тем не менее, проблемы четко осознается большинством экспертов, поэтому ожидается, что инвестиции в средства ИБ для «Интернета вещей» вырастут c $6,89 млрд в 2015 году до $28,9 млрд в 2020-м. Ежегодный рост рынка прогнозируется на уровне 33,2% в ближайшие пять лет.
Впрочем, есть и другие оценки: компания Technavio ожидает ежегодного роста на уровне 55% в период с 2015 по 2019 годы.
Смотреть все статьи по теме "Информационная безопасность"