То, что мы живём в фантастическом фильме, снятом где-то в прошлом догадаться не сложно - достаточно посмотреть на наши компьютеры, средства связи, транспорт. Но в каком году был снят этот фильм? Ну, проще говоря, когда было придумано будущее, в котором мы оказались? Ответ, мне кажется, найти несложно - находим кино, в котором рассказывается о наших нынешних проблемах и смотрим, когда оно было снято. По моим прикидкам, получается, что в 1985 - именно тогда была снята первая, по моим прикидкам, фантастическая лента, рассказывающая об умном доме. И уже тогда возникло подозрение, что умные технологии - не такие уж и умные.
Основные опасности промышленного интернета вещей
Несмотря на то, что промышленный интернет вещей - система, которая применяется широко и активно, по крайней мере за рубежом, данных о проблемах с безопасностью IoT на промышленных объектах не так уж много: корпорации умеют скрывать свои неудачи. И тем не менее просачивающиеся в Сеть данные позволяют представить себе общую картину того, какие опасности таит в себе применение одной из самых перспективных технологий.
Для начала - несколько конкретных примеров, которые всё-таки имеются в нашем доступе. В 2019 году удалось взломать систему удалённого администрирования гостиничных номеров, причём сделано это было не через интернет, а путём прямого подключения кабеля к "умному" реостату. Не впечатляет? Зря. Схема-то отличная - регистрируетесь в номере, ночью "врезаетесь" в доступное устройство, а дальше работаете удалённо, всё глубже внедряетесь в сеть предприятия, где в круговороте платежей вашу зловредную деятельность могут не вычислить очень долго, особенно, если не жадничать. Но приведу другой пример - в 2013 году удалось взломать систему управления целой плотиной. Тут надо объяснять опасность? В 2016 году специалисты из института Вейцмана доказали возможность взлома лампочек Phillips Hue. В том же году удалось взломать сотни тысяч роутеров и домашних камер, которые впоследствии были использованы для атак на сайты Netflix, GitHub, Reddit, Twitter, Airbnb, Amazon и т.д.
Впечатляет? А ведь это случаи, когда использованы стандартные возможности сетевых устройств. Интернет вещей предлагает взломщику нечто совершенно особенное.
Несанкционированный майнинг
Эта опасность касается всех локальных сетей, открытых в большой мир, но для промышленных объектов, она, пожалуй, представляет особую актуальность: не будем забывать, что интернет вещей - это множество датчиков, соединённых с сетевыми хранилищами данных, одним своим "концом" эти датчики смотрят в мир физический, вторым - сетевым интерфейсом, в вашу сеть. А там где много интерфейсов, там много возможностей для взлома. И этот взлом может быть чреват установкой на защищаемые сервера программ-майнеров, способных отнять у вас вычислительные мощности в пользу злоумышленников. Рост затрат на электроэнергию, снижение эффективности работы, ускоренный износ оборудования - это только самые очевидные последствия проникновения майнеров в вашу сеть.
Похищение и искажение данных
Кажется, что самым опасным является потеря данных. И отчасти это верно - потеря технологических и коммерческих секретов может быть очень неприятна. Особенно, если она касается технологических преимуществ вашей продукции и разработки новых изделий. Но гораздо опаснее не та информация, которую похитили а та, которую злоумышленники оставили: вредоносные программы, искажающие показания датчиков могут привести к росту затрат производства, нарушению технологических процессов, неправильной работе оборудования - даже к катастрофическим последствиям, если опасное оборудование выйдет из строя.
И что со всем этим делать?
Специалисты по информационной безопасности с лёгкостью ответят на этот вопрос и начнут рассказывать о файерволлах, антивирусах, политиках безопасности. Вот только есть один нюанс: они защищают от уже известных методов внедрения, т.е. от методов, которые применяются массово и рассчитаны, что среди множества пользователей найдётся достаточно дураков, не подумавших о безопасности. Когда речь идёт о такой заманчивой цели, как крупное промышленное предприятие, то злоумышленники (а скорее всего это будет группа, а не гений-одиночка), позаботятся о том, чтобы разработать уникальные методы взлома. Скорее всего они даже постараются попасть на ваше предприятие - чтобы на месте посканировать эфир и "пощупать" ваши беспроводные сети, посмотреть глазами инфраструктуру и то, как она охраняется, а вслед за этим разработать какой-то уникальный софт, способный внедриться в сеть и использовать множество устройств интернета вещей для глубокого проникновения.
Простого решения - увы! - в данном случае нет. Зато есть возможности для тех инженеров, которые ищут, чем бы заняться интересным и прибыльным! Системы, основанные на методах машинного обучения и выявляющие нестандартное "поведение" программ в сети, неожиданно ресурсоёмкие системы на серверах и т.д. позволят предотвратить внедрение в систему. Да, такие системы уже существуют, но интернет вещей - это особая среда: данных в ней передаётся гораздо больше, чем в обычной корпоративной сети, данные это специфические, да и к тому же возможны варианты, когда данные передаются со стандартной скоростью, но сами по себе данные изменены. Так что IoT требует особой настройки - начиная с общего дизайна системы, до выбора методов анализа. И тут-то и открываются новые перспективы.
И снова фантастика
Ну и уж если я в самом начале упомянул о том, что умные дома и вообще технология Интернета вещей засветилась в фантастическом кинематографе, то было бы разумно упомянуть - в каких произведениях эта тема присутствует.
Умный дом (1985)
Семейная комедия из середины 80-х про мальчика, его овдовевшего отца и умный дом, который пытается заменить потерянную жену и мать, но становится слишком заботливой, а если хотите - слишком властной. Смотреть можно только если вы очень сильно соскучились по фильмам этой эпохи, ну и если вас почему-то сильно занимает центральная тема. А так - это набор клише, уже довольно старых даже для своей эпохи.
Башня (1985 и 1998)
Два фильма с одним названием и более поздний - не ремейк раннего. Я решил не расписывать их отдельно, потому, что оба довольно посредственны.
Первый рассказывает про неуклюжего работника, который умудряется с помощью испорченного магнитного ключа привести сломать систему защиты офисного здания, снабжённого искусственным интеллектом, а второй - про то, как искин офисного здания (другого, а может и того же -- было бы забавно предположить, что это франшиза про дом убийцу, но нет) решает подпитать свою энергию за счёт людей, задержавшихся на работе, этакий провозвестник Матрицы. Оба фильма интересны только потому, что затрагивают нашу тему, а как кино - на слабую троечку, да и то с натяжкой.
Тау (2018)
Быть может единственный фильм, который не работает как снотворное - молодая воровка оказывается заперта в роскошном логове жестокого учёного, ставящего опыты над людьми. Безопасностью дома руководит система по имени Тау и с ней общается героиня, пытаясь убедить ИИ в том, что её надо выпустить наружу. Чаще в фантастике ставится вопрос - насколько искусственный интеллект сходен человеку, этот фильм предлагает нам поразмышлять - насколько человеком является сам человек. Тема занятная, но фильм малобюджетный, так что вашему воображению придётся потрудиться, чтобы стало интересно.
Не забудьте подписаться на наш канал, чтобы вместе с нами наблюдать за развитием современных технологий!