|
"Интернет на вещите" (Internet of Things, IoT) отдавна вече не е просто мъглива фраза от академична разработка, а реалност, която се случва навсякъде около нас - в индустрията, в офисите, в домовете, даже и в самите нас, посредством различни медицински приспособления, помагащи на хора, страдащи от различни заболявания. Хората от индустрията, занимаваща се с информационна защита и безопасност предупреждават не от вчера, че IoT ще се превърне в следващия вектор за атаки на престъпниците. Всеобщата свързаност на "умните" вещи предполага неограничени възможности за мрачни сценарии и спекулации, като хората от същата тази индустрия признават, че специалистите не са подготвени за това, което може би предстои.Вече има и специалисти, които предричат, че IoT ще спомогне за извършването на убийства. Един от тези специалисти е Джеф Уилиямс от Contrast Security, или като Рашми Ноулс от RSA, който в скорошна публикация дава предположение, че използването на технологията ще предостави на престъпниците една "съвсем нова икономика", като те ще се възползват от слабостите на своите жертви, разчитащи на необезопасените медицински импланти, за да ги изнудват. "Въпросът тук е един: кога ще е първото убийство?", пише Ноулс."Може да пренебрегнете тези притеснения, като преувеличения, сплашване, но много хора, занимаващи се с информационна безопасност предвидиха инцидентите, свързани с безопасността в онлайн пространството, далеч преди те да започнат да се случват", пише Патрик Тибодо от Computerworld. "С ръста на използването на уеб платформи от страна на бизнесите, експертите по защита предричаха появата на масивни пробиви и кражба на лични и финансови данни по всякакъв възможен начин. Няма съмнение, че те се оказаха прави", заключава Тибодо."Днес се наблюдава нова треска по свързването на вещите и устройствата едно с други, като често тези технологии биват изграждани с изключително лош инженерен дизайн по отношение на обезопасяването им, което води до това, че IoT устройствата се превръщат в лесни за атака цели - по същия начин, по който бяха и уеб приложенията преди 10 години", обобщава Уилямс.Освен това, един от потенциалните рискове тук е липсата на единни стандарти и изисквания по отношение на свързаните устройства, които "говорят" помежду си чрез различни протоколи, използват различни операционни системи, някои от които, имащи уязвимости, правещи ги негодни за използване от IoT устройства. Именно поради тези притеснения, водещи институции и компании започнаха да сформират групи, коитo да определят стандартите по отношение на безопасността, изграждайки общи рамки, по които да бъдат разработвани IoT устройствата. Такива групи сформираха Intel, Dell, Samsung и други в Open Interconnect Consortium (OIC) или групата IEEE P2413, инициирана от Инстита на инженерите по електроника и електроника на САЩ (IEEE). Подобно сдружение събра и Linux Foundation и Qualcom в края наминалата година, а през март тази година на бял свят се появи и Industrial Internet Consortium - усилие, обединяващо компании от ранга на IBM, HP, Microsoft и Toyota. |
|
