Чем опасен интернет вещей, и стоит ли его вообще создавать?

в 8:53, , рубрики: безопасность, Блог компании ASUS Russia, Интернет вещей, информационная безопасность

Чем опасен интернет вещей, и стоит ли его вообще создавать? - 1

Каким нам сейчас видится интернет вещей? Мир, в котором устройства и приборы всех видов и мастей собирают информацию об окружающей среде и обмениваются данными друг с другом ради повышения собственной эффективности и производительности, превентивного информирования о проблемах, оптимизации всевозможных процессов и сохранения здоровья людей. Не мир, а идиллия.

Что же, цель поставлена замечательная и достойная уважения. В СМИ уже начали мелькать победные сообщения о наступлении эры интернета вещей как о свершившемся факте. Но у концепции информационной сети, пронизывающей весь мир есть не только горячие поклонники. От голосов многочисленных скептиков, высказывающих обоснованные сомнения, нельзя отмахнуться. Наиболее критически настроенные граждане даже уверены, что интернета вещей не просто ещё нет, но он никогда и не будет создан.

Чем же он им так неугоден?

C точки зрения скептиков, бо̒льшую часть продвигаемой концепции интернета вещей составляют старые добрые технологии автоматизации и межмашинной коммуникации (machine–to–machine, М2М), массово применяющиеся уже лет десять, если не больше. А остаток приходится на проприетарные технологии домашней автоматизации, решающие тривиальные задачи и обладающие кучей дыр в безопасности.

Нужно ли нам соединять всё и со всем?

Если в квартире или доме подавляющее большинство предметов будут включены в единую сеть, то каким образом решать практически неизбежные проблемы взаимовлияния? Ведь суть интернета вещей как раз в том, что каждый компонент выполняет свои функции в зависимости от данных, получаемых от других участников сети. Представьте, что ваш дверной замок ошибочно решил, что вас нет дома, и принудительно обесточил всё жилище, за исключением, например, холодильника. Или наоборот — активировал бы заданные программы для разных приборов решив, что вы дома, хотя это не так? Можно придумать любые сценарии, когда те или иные приборы и устройства будут работать не так, как задумано, или не будут вообще. Поиск первопричин превратится в невероятно сложную задачу, учитывая гигантское число зависимостей и взаимосвязей. И пол–беды, если какой–то сбой лишь доставит вам досадное неудобство, а если возникнет угроза здоровью или даже жизни? Скажем, свет в ванной выключился из–за глюка на домашнем сервере, и ваша бабушка поскользнулась в темноте?

А теперь вспомним о самом важном — об умышленном взломе. Ежедневно заражению всевозможными троянами, бэкдорами и прочей дрянью заражается огромное количество компьютеров по всему миру. Использование ботнетов давно превратилось в полноценный теневой бизнес с большим оборотом. И что, вы будете чувствовать себя спокойно, если даже дверная ручка в вашем жилище обзаведётся сетевым модулем и датчиками, а бытовая техника — процессорами и оперативной памятью? Да нас наверняка захлестнёт волна всевозможных заражений и сбоев, когда злоумышленники смогут получать доступ к нашим локальным домашним «вещевым» сетям. Одно дело, когда вы словили какой–нибудь шифровальщик на своём домашнем компьютере, на котором нет ничего особо важного, и совсем другое — когда кто–то сможет управлять массой приборов у вас дома — нагревателем, холодильником, плитой, чайником, дверным замком, электрической сетью и т.д., — влияя на вас физически. Ах да, ведь нам ещё через несколько лет обещают беспилотные автомобили.

Согласитесь, захватывающая вырисовывается перспектива.

Вы сейчас наверняка хотите сказать об алгоритмах шифрования и прочих файрволах. Но как вы думаете, многие ли обыватели будут — и смогут — этим заниматься? Да хотя бы поменяют мастер–пароль?

Чем опасен интернет вещей, и стоит ли его вообще создавать? - 2

Вчерашние технологии

На сегодняшний день то, что нам выдают за наступающий интернет вещей, представляет собой кучу разрозненных проприетарных систем, массово использующих дешёвые датчики, дешёвые вычислительные модули и ещё более дешёвые модули связи.

Подобная ситуация сложилась не на пустом месте. Просто подавляющее большинство предлагаемых сценариев использования интернета вещей не обещают ничего нового. Даже такие, казалось бы, современные и инновационные идеи, как управление системами отопления и вентиляции здания, диагностика авиадвигателей, выбор схемы вспахивания в зависимости от погоды и качества почвы, отслеживание состояния скоропортящихся продуктов при отгрузке, определение предаварийного состояния промышленного оборудования, управление производственными линиями на основе данных по поставкам сырья и комплектующих — всё это предлагалось ещё лет десять назад. Просто тогда это не называлось «задачами для интернета вещей».

Разница между «тогда» и «сегодня» заключается лишь в том, что все эти и многие другие идеи сейчас можно реализовать гораздо дешевле и адаптировать для более широкого круга сфер. Теперь у нас есть сотовая связь, локальные беспроводные сети, дешёвые облачные сервисы для обработки и хранения передаваемых данных. Также у каждого из нас в кармане лежит клиентское устройство, — смартфон или планшет, — которое можно использовать для управления «вещевыми» сетями.

И хотя для интернета вещей пока не созданы стандартные API и протоколы, но уже наблюдается возникновение своеобразных центров притяжения: Apple HomeKit, консорциумы AllSeen, Open Interconnect, и, возможно, Google Threads и Google Works с протоколом Nest.

Специализированные сети

Возможно, стоит не придумывать новые названия для старых технологий и идей, а продолжать делать то, что мы уже и так делаем — создавать большое количество отдельных специализированных сетей из специализированных компонентов? В них хотя бы можно оптимизировать различные процессы и стеки технологий, обеспечивать безопасность. Крайне маловероятно, что удастся создать универсальный стек технологий, ничего хорошего из этих попыток наверняка не выйдет.

Да, в жилищах имеет смысл объединить в сеть некоторые устройства: термостат, плиту, датчики пожара, дверные замки, камеры наблюдения, сигнализацию; или связать друг с другом телевизоры, игровые приставки, компьютеры. Из подобных кластеров можно извлечь пользу. Но зачем объединять в сеть разнородные кластеры? В крайнем случае можно применять для управления каждым из кластеров отдельные устройства — смартфон, планшет, компьютер.
Для коммерческих и промышленных задач независимость разнородных сетевых кластеров особенно важна. Иначе можно оказаться в ситуации, например, когда через Wi-Fi–роутер в самолёте станет возможным проникнуть в бортовую сеть и натворить бед. Такое возможно лишь в одном случае — если в единую сеть объединены разные кластеры: авионика самолёта и инфраструктура беспроводной связи для пассажиров. Подобное недальновидное решение, как выяснилось, применено в Boeing 737 MAX. По сути, здесь внедрён подход, свойственный как раз для интернета вещей.

Чем опасен интернет вещей, и стоит ли его вообще создавать? - 3

Уж слишком велика вероятность уязвимости обобщённых сетей. И лучшим вариантом было бы и дальше использовать подход с раздельными специализированными сетями, а не пытаться запрягать в одну повозку коня, трепетную лань, лебедя, рака, щуку и далее по списку зоопарка.

В ряде случаев достаточно ограничиться разделением на виртуальные локальные сети. В каких-то ситуациях целесообразно разделить сети физически, всё зависит от конкретной ситуации. Бывает, что лучше всего использовать даже разные сетевые технологии. Скажем, какие-то критически важные компоненты (например, датчики дыма) лучше соединять друг с другом через отдельный сетевой канал, а не через общий Wi-Fi. Иначе, если роутер не будет работать, то вы останетесь и без пожарной сигнализации. Такое глубокое разделение сетей, опять же, целесообразнее применять в промышленности или коммерческих организациях.

Кстати, помимо «железной» составляющей интернета вещей надо упомянуть и программную. Ведь обмен данными между разными устройствами должен обеспечивать с помощью соответствующих API, поддерживающих все возможные типы данных и тысячи видов устройств. К примеру, ваш музыкальный плеер должен будет иметь возможность обмениваться данными с микроволновкой. Ну вот что они могут друг другу «сказать» такого полезного? Зачем их объединять в сеть? И насколько сложной окажется разработка и поддержка этого универсального интерфейса, способного работать в любых приборах и устройствах?

Учитывая все вышеизложенные аргументы, скептическая точка зрения такова: вероятно, под «интернетом вещей» мы всё же получим не некую общую открытую сеть, а многочисленные проприетарные кластеры, продвигаемые и поддерживаемые разными производителями. Наверняка борьба за клиента выразится в том, что каждый производитель будет стараться «подсадить» пользователей именно на свою систему. Возможно, когда-нибудь и появятся убедительные причины и надёжные технологии для перехода на общую сеть, но пока что это не выглядит целесообразным.

А какое у вас мнение?

Автор: ASUS Russia

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js