Индустрия озаботилась защитой «интернета вещей» от взлома
В конце октября Сеть всколыхнула волна атак, которые производились с «интернета вещей», — не компьютеров, а электроники, имеющей подключение к Интернету: вебкамер, цифровых видеомагнитофонов, холодильников. Индустрия долго рассуждать не стала и решила резко усилить защиту.
Например, отныне устройства, использующие технологию Z-Wave, будут использовать новый протокол защиты с лаконичным названием Security 2 или S2. Помимо обновленных протоколов защиты, S2 так же меняет процедуру сопряжения каждого устройства, добавляя к ним необходимость использования пин- или штрихкодов.
По мнению создателей этой технологии, подобный подход позволит отваживать большинство хакеров и при этом не будет тратить лишние вычислительные мощности устройства. Пока что Z-Wave Alliance только сертифицирует технологию S2, но уже с апреля 2017 года она станет обязательной для всех устройств, которые используют Z-Wave.
Свою защитную систему разрабатывает и стартап Particle, который смог собрать $10.4 млн на создание мощного и безопасного программного обеспечения для IoT-устройств. Впрочем, собирать средства он начал еще в 2013 году, и с тех пор, по словам главы компании, программой Particle Cloud воспользовалось более 90 тысяч разработчиков.
Проблемами защиты «Интернета вещей» озаботились не только зарубежные компании, но и отечественные — например, «Лаборатория Касперского», которая выпустила интернет-роутер с собственной ОС на борту, серьезно затрудняющей все попытки хакеров сделать что-либо с сетью. Создатели даже потрудились доходчиво объяснить, зачем им вообще понадобилось делать сверхзащищенную ОС:
Киберугрозы для критической инфраструктуры, телекома и прочих жизненно важных систем раньше казались научной фантастикой. Никто вокруг, кроме нас, параноиков (и хакеров) не думал о том, что информационная безопасность может напрямую влиять на физическую безопасность. И что буквально все цифровые системы вокруг можно взломать. А сейчас эту тему даже в Голливуде мусолят («Крепкий орешек 4», «Скайфолл»).
Евгений Касперский подытожил задачу таким образом:
Защищать и IoT, и, конечно, критическую инфраструктуру (промышленность, транспорт, телеком и т.д.) от IT-угроз надо. Но лучше их построить с самого начала таким образом, чтобы, как ни бейся, а взломать их было невозможно. Это и есть фундаментальная цель нашего большого проекта.
