Екатерина Цыбина
«Умная» кухня вполне может приготовить своим хозяевам неприятные сюрпризы.
Кадр из сериала «Черное зеркало». 2014
Кофеварка может быть тайным агентом хакерской группы. Может быть, она сейчас варит вам кофе и одновременно, как один из рядовых солдат армии взломанных бытовых устройств, участвует в DDoS-атаке. Возможно, через пару минут вы возьмете свою чашку кофе, сядете за ноутбук, чтобы почитать ленту в Facebook, и обнаружите, что Facebook не работает. Не работает, потому что ваша собственная кофеварка, объединенная со взломанными кофеварками и микроволновками других хозяев, на него «напала».
Такие варианты уже не фантастика. Достаточно вспомнить о нескольких мощнейших DDoS-атаках, произошедших в последнее время. Первая, 20 сентября, обрушилась на сайт британского эксперта по кибербезопасности, журналиста Брайана Креббса. На тот момент это была самая мощная атака за всю историю – объем трафика превысил 620 Гбит/сек. Впрочем, всего через несколько дней произошла еще более мощная атака (около 1 Тбит/сек) на сайт французского хостинг-провайдера OVH. В те же дни хакеры фактически на несколько часов отключили Интернет по всему Восточному побережью США.
Главными рядовыми участниками всех этих DDoS-атак были сотни тысяч устройств интернета вещей: тостеры, принтеры, роутеры, маршрутизаторы и видеокамеры внешнего наблюдения, подключенные к Интернету. Они посылали серверам миллионы запросов, с которыми те в конце концов не смогли справиться.
DDoS-атака похожа на внезапную активацию всех ваших каналов связи: представьте, что у вас одновременно разрываются все телефоны, вас вызывают в скайпе, кто-то трезвонит в дверной звонок, из соседней комнаты вас зовет ребенок, а из ванной – жена, отовсюду тренькают сигналы приходящих сообщений... Вы пытаетесь каждому ответить, но в конце концов вы просто падаете на диван и накрываете голову подушкой.
К счастью, сегодня физический апокалипсис в случае нарушения работы Сети нам пока не грозит. Но вспомните, например, о Twitter-революциях. Что если Twitter и другие социальные сети перестали бы работать не в какой-то случайный день, а в разгар революции или социального протеста, которые координировали с их помощью? Выходит, хакеры, которые вольны по своему желанию «положить» сайты социальных сетей, могут также по своему желанию «подправить» или даже отменить революцию.
DDoS-атаки уже используют с целью вымогательства денег у брокерских компаний, чей бизнес крайне зависит от веб-сервисов.
Но сводятся ли возможности взломанных устройств интернета вещей только к DDoS-атакам? Мы уже упоминали, что в бот-сети, атакующей сайт Креббса, участвовали веб-камеры. А ведь такие камеры за чем-то наблюдают, например контролируют участки города.
По словам технологического эксперта «Лаборатории Касперского», аспиранта Института интеллектуальных кибернетических систем Национального исследовательского ядерного университета «МИФИ» Дениса Макрушина, злоумышленник, получивший доступ к камере, может попросту выключить видеозапись в любое удобное ему время или подменить видеопоток, который поступает с видеокамеры на серверы ее владельца.
В своем недавнем исследовании, выполненном в рамках международной инициативы Securing Smart Cities, Денис Макрушин с коллегой выяснили, что, например, взломав камеры регистрации скорости на автодорогах, преступники могут отключить регистрацию транспортных средств по определенным или всем полосам своего маршрута движения, а также следить за машинами правоохранительных органов.
Кроме того, взломав такие камеры, злоумышленник получает доступ к базе числящихся в угоне автомобилей и может добавить или удалить из нее нужную ему машину.
Перед тем как скрываться от преследования, обычно грабят банк. И тут устройства из интернета вещей снова спешат на помощь. На этот раз это другой элемент дорожной инфраструктуры – роутеры, которые передают информацию между различными элементами «умного» города или в дата-центры. Например, если какой-то банк перевозит крупные суммы по секретному пути, то, получив доступ к роутерам, можно выяснить маршрут колонны.
«Можно использовать уязвимые вещи для выполнения задач, требующих продолжительного времени функционирования устройства или его вычислительной мощности, – рассказывает заместитель заведующего кафедрой криптологии и кибербезопасности Института интеллектуальных кибернетических систем НИЯУ «МИФИ» Константин Когос. – К примеру, можно использовать зараженное IoT-устройство (от англ. Internet of Things, IoT – «интернет вещей». – «НГН») для перебора паролей к другим сервисам в Интернет, осуществлять сканирование сетей на наличие каких-либо ресурсов, интересных злоумышленнику… Другими словами, IoT-устройство, с точки зрения киберпреступника, мало чем отличается от обычного хоста в сети Интернет».
Наконец, сеть из тостеров и кофеварок можно использовать для обмена данными. Конечно, это будут очень маленькие пакеты данных, но зато, в отличие от переписки по электронной почте или в Facebook, за ними никто не сможет следить и содержание этих бесед останется в строжайшей тайне. Кому это может понадобиться, нетрудно догадаться.
Возникает резонный вопрос: раз есть киберугрозы, то, наверное, существует и антивирус? По словам экспертов, «в настоящий момент каждый производитель IoT-устройств стремится «изобрести» свою собственную экосистему (программное обеспечение, сетевые протоколы и т.д.) для функционирования своих продуктов. Учитывая отсутствие каких-либо стандартов для функционирования IoT, этот факт осложняет разработку «единого антивируса», и каждый производитель вынужден самостоятельно решать проблемы безопасности».
Согласно исследованию «Российский рынок IoT и анализ технологических IoT-платформ для перспективных рынков», обнародованному аналитическим агентством J'son & Partners Consulting в 2016 году, Россия вообще отстает в области интернета вещей. Доля подключенных IoT-устройств в России составляет сейчас 0,3% общего количества таких устройств в мире. При этом доля России в общемировой экономике по разным оценкам составляет от 1,3 до 1,8%.
Но не спешите радоваться, что никто не сможет покуситься на наши кофеварки и тостеры. Интернет вещей – это не только домашние бытовые приборы, это еще и «умные» предприятия. Например, платформа управления фермой, объединяющая систему сельскохозяйственной техники, оросительную систему, систему метеоданных и систему подготовки семян. Такая система значительно повышает производительность. А рост производительности труда приводит к росту экономики. Поэтому, если мы не хотим быть среди отстающих, нам, хочешь не хочешь, придется жить в мире интернета вещей и научиться справляться с его опасностями.
Дарья Гармоненко 
