Оценка одного и того же события в ИТ человеком и обывателем посвящённым постоянно различается. Но на прошлых выходных возможно было замечать, как эта отличие дошла до собственной крайности. До тех пор пока популярные СМИ вовсю потешались над суперзабавным, согласно их точке зрения, происшествием, люди, талантливые посмотреть «за фасад», встречали его же в лучшем случае невесёлой ухмылкой: радоваться в таковой момент — всё равняется что шутить на поминках. А обращение вот о чём: в кибератаках финиша прошлого года увидены кое-какие бытовые устройства, и в частности один холодильник. Разрешите поздравить. Началось.
Опубликовала данный факт американская security-контора Proofpoint — в отчёте, говорящем о первой задокументированной спам-атаке с участием устройств, классифицируемых как умная бытовая электроника. Специалисты Proofpoint насчитали около миллиона писем, разосланных в общем итоге сотней тысяч таких железяк, как беспроводные точки доступа, развлекательные домашние совокупности, умные телевизоры, и — барабанная дробь! — фактически холодильник. Авторы кроме того придумали для них наименование: бытовое цифровое железо, взломанное с целью хаксплуатации, они назвали thingbots — “вещеботами”.
Это умный холодильник LG. Он тут легко для красоты. Proofpoint не информирует, холодильник какой компании употреблялся для рассылки спама.
С позиций взломщиков, атака на умные бытовые устройства должна быть схожа с атакой на персоналки: в том месте также операционные совокупности, также прикладной софт, также уязвимости, как и на персональных компьютерах. Разламывают их по большей части благодаря конфигурационным недосмотрам (наподобие покинутого умолчательным админского пароля), но уже эксплуатируют и дыры в ветхом софте. И говорят кроме того, что крякнуть умную бытовую железку легче, чем ПК: так как никто до тех пор пока ещё не озадачился вопросом защищённости таких устройств.
Говоря открыто, в отчёте Proofpoint большое количество нестыковок. И дело кроме того не в том, что компания выставляет себя этаким пионером, хоть громкие истории про взлом предметов из интернета вещей были и раньше (см. «Телевизор, что наблюдает вас»). Не ясно, как они собрали эти сенсационные эти. Не ясно, кто и как именно подчинил собственной воле столь большой ассортимент разнотипных бытовых устройств (в итоге, вряд ли, например, в системном софте умных холодильников и роутеров имеется однообразные уязвимости). Не ясно, для чего загадочным взломщикам было тратить столько упрочнений для рассылки всего-то миллиона писем (получается, по десять штук с железки?).
Proofpoint оказывает платные услуги, так что, возможно, они просто небрежно преувеличили имеющиеся у них эти, дабы «засветиться». Но, и всевышний с ними, серьёзнее второе. Кроме того в случае если вместо «ста тысяч» устройств в атаке участвовало всего одно — тот самый холодильник, — это уже отмашка, сигнал на старт, знамение: то, чего в далеком прошлом ожидали и опасались, наконец случилось.
Чем интернет вещей так уж резко отличается от интернета компьютерного — с персоналками, серверами, смартфонами-планшетками в роли узлов? Всего-то парой качеств. И во-первых, бесчисленностью собственных полчищ. В действительности, давайте прикинем, сколько на Земле действующих компьютеров. Такая оценка иногда выполняется и, в общем, сводится приблизительно к двум миллиардам штук, из которых один широко применяется, а второй ожидает отправки на свалку. Кроме того в случае если добавить к этому миллиард ежегодного реализовываемых мобильных устройств, цифра получается в лучшем случае того же порядка, что и население планеты. И в этом имеется суть, потому что на кой линия землянам намного больше, к примеру, телефонов, чем пар ушей?
И цифра эта меркнет на фоне возможно вероятного количества действующих устройств из интернета вещей. Тут так как не только уже отправившиеся в серию умные ТВ, холодильники либо развлекательные центры. Тут и камеры наблюдения, телеприставки, микроволновки, термостаты и детекторы возгорания (хелло, Nest!), духовки, пылесосы, подключенные к Сети разнообразные железяки и автомобили для бизнеса, наподобие каких-нибудь умных полок для складов, уже применяемых, к примеру, Amazon. К концу десятилетия IDC обещает 200 миллиардов подключенных устройств для того чтобы рода. А также если они говорят о мало вторых вещах (учитывают обделённые интеллектом сенсоры) либо ошибаются (а в таких прогнозах неточность в большинстве случаев громадна: мы не хорошо предвещаем редкие события, феномен же интернета вещей неповторим), обращение всё равняется идёт о количестве устройств на порядок либо два большем, чем в сети компьютерном.
Уровень качества номер два — это неизбежная техническая устарелость главной массы умных бытовых устройств. Не мне вам растолковывать, что устройства цифровые и просто электронные в эксплуатации различаются принципиально: второе (заберите хорошую стереосистему) способно трудиться десятилетиями, не требуя обслуживания, первое же устареет за пять лет, да и в течение этого срока должно неоднократно обновлять прошивку.
Устройства в сети вещей будут цифровыми, вот лишь обновлять их, конечно же, никто не станет. Так как средний срок работы смартфона – меньше двух лет, персоналки – ближе к пяти, но уже микроволновки — десятилетие, а среднестатистический холодильник трудится практически два десятка лет! И не требуется питать иллюзий: сейчас кроме того на двухлетней давности смартфон, в большинстве случаев, уже нереально поставить современную версию операционной системы: цифровые продукты обречены доживать собственный маленький век без заплаток и «исправлений», с теми слабостями, каковые в них обнаружились. Представьте, во что превратится тот же умный холодильник через десятилетие! Умные вещи станут сущим проклятием и рассадниками заразы для окружающих.
А сейчас совместите второе и первое. В ближайшие пять–десять лет — и скорее раньше, чем позднее — мы возьмём под своим боком слабоуправляемую неохватную массу цифрового железа, талантливого принимать участие во всех видах вредоносной интернет-активности, от DDoS-рассылки и атак спама до слежки и вирусных эпидемий за хозяевами. На антивирусы надежда не сильный: они и компьютеры-то обезопасисть не в состоянии, которых всего три разновидности, что уж сказать про бесчисленные типы умных бытовых устройств? Сохранять надежду на производителей по большому счету не приходится: никому из ни на фиг не требуется поддерживать в далеком прошлом снятый с производства продукт, реализованный, скажем, партией в сотню тысяч экземпляров.
Нам бы стоило подготавливаться к невиданному всплеску кибератак, да лишь как это сделать? А ведь захлебнёмся!
В статье использованы иллюстрации LG, ituPictures, Tourist_on_earth, Fred Mancosu.