Кофеварки и пылесосы-шпионы: как "интернет вещей" защитят от хакеров

Минпромторг хочет заставить российских производителей вычислительной техники использовать только отечественные процессоры. Иначе их техника не будет считаться российской. А значит в рамках нацпроекта "Цифровая экономика" их закупать на деньги бюджета нельзя. Ситуация тут действительно сложная - при закупках в рамках нацпроекта,  государственные органы и региональные администрации должны брать отечественное. Но в целях экономии они закупают технику, в которой российского - часто только корпус и несколько деталей - всего пять - по регламенту. А вся остальная начинка китайская. Причем, торги организуются так, что отечественные производители просто оттираются в сторону. Критики тут же начали говорить - мол, иностранная техника лучше. Наши процессоры всего в 16 ядер, а у иностранцев их аж 64.

Давайте убьем наше самолетостроение, потому что есть боинги и эйрбасы. Убили. Давайте теперь убьем электронику? Ведь понятно, почему Путин с самого начала требовал, чтобы цифровой нацпроект опирался исключительно на отечественные разработки. Именно чтобы влить денег в нашу, а не китайскую, американскую, корейскую и прочие промышленности. Просто потому, что это - принцип национальной цифровой безопасности. Мы даже не замечаем, насколько беззащитны перед хакерами, которые теперь могут взломать не только компьютер, но и телефон. И даже холодильник с телевизором. Не говоря уже про иностранные кибервойска, которые могут взломать целые системы жизнеобеспечения. Что делать, если ваш холодильник начал вести себя странно?

Детали из композитных материалов, футуристический внешний дизайн, управление по Bluetooth – на вид современный модный гаджет. Только функционал – из средневековья. Это пояс верности. Для мужчин. Открыть его может только дама сердца, используя вместо ключа собственный смартфон. Есть лишь одна проблема: хакеры научились его взламывать. 

"Это шокирующее открытие: последствия того, что чье-то достоинство будет заперто на замок без возможности его открыть – могут быть очень серьезными", - говорит Кен Монро.

А вот еще одно открытие:  программисты показательно взломали умную кофеварку,  заставили ее требовать выкуп и научили – внимание – майнить криптовалюту!

"Оказалось, что конкретно этот тип приборов очень легко или лучше сказать - пугающе легко - взломать. Это все равно, что прийти в банк, просто попросить денег и тут же их получить", - говорит специалист по цифровой безопасности, взломавший кофеварку Мартин Хрон.

Умных девайсов вокруг нас становится все больше. Каждую секунду к интернету подключается в среднем 127 устройств, и, если верить прогнозам, то к 2021 году число таких гаджетов  достигнет отметки в 46 млрд. Объем рынка интернета вещей составит более 1 триллиона долларов ($1,1 трлн). Только в России продажи, например, умных колонок в следующем году, по оценкам экспертов, вырастут в 4 раза. 

"Управлять кофеваркой с телефона – это казалось фантастикой и ненужным излишеством, сейчас любой пользователь может облегчить задачи, используя смарт-технику", - говорит гендиректор компании по производству интернет-вещей Юрий Сизов.

С внедрением сетей 5G количество подключаемых к интернету девайсов будет только расти. Бытовые приборы станут умнее, быстрее, удобнее. И опаснее. Каждый такой гаджет – это возможность получить контроль над нашей жизнью. Список смарт-устройств увеличивается с каждым днем. Пылесосы, кондиционеры, стиральные машины, микроволновки уже обладают искусственным интеллектом. Для примера: вот классический холодильник. Из дополнительных опций лишь регулировка температуры и лампочка. А вот – умный. Есть wi-fi и сенсорный экран, на который можно вывести, например, книгу рецептов. Он сам меняет температуру, регулирует расход электричества, а еще оснащен камерами – так что заглянуть внутрь  можно из любой точки мира. Самые передовые модели с помощью этих камер оценивают количество продуктов и срок годности, а затем заказывают необходимое в службах доставки. 

Но такие гаджеты – пока редкость. А вот смарт-безопасность – это уже массовый тренд. Первое, что обычно устанавливают в дома – это умное видеонаблюдение. Очень удобно: посмотреть, что происходит в гостиной, можно из любой точки мира – с телефона или планшета. Вот только если в эту систему проникнут извне – ваши домашние сцены быстро станут достоянием очень большого числа нежелательных зрителей. Удаленным доступом и - часто - искусственным интеллектом снабжают инженерные системы: вентиляцию, водоснабжение, отопление, электричество.  

"Сейчас в каждой третьей квартире, в каждом третьем доме уже присутствуют какие-то системы так или иначе. В том числе сейчас строят жилые комплексы с системой автоматизации, уже заложенной в него. То есть заезжая в новую квартиру, вы располагаете системой домашней автоматизации", - говорит руководитель отдела продаж систем домашней автоматизации Борис Полуэктов.

А значит и в нашей стране скоро обычным делом станут кибервторжения. Как за океаном. Жизнь американца Арджена в доме, напичканном умными системами, превратилась в кошмар.

"Это было очень страшно: я услышал мужской голос. Зашел в комнату, но здесь никого не было. А мой сын стоял здесь в коридоре, весь промокший, вспотевший, а этот терморегулятор показывал 32 градуса тепла. А здесь я понял, что какой-то парень хакнул мою камеру. Он говорил со мной через эту камеру. Мы стали спорить с ним – я выругался на него, он выругался на меня. В конце концов я просто вырубил ее", - говорит он.

Главный совет от экспертов по кибербезопасности: придумывать сложные пароли, чаще менять их или установить двухфакторную аутентификацию. Хотя и это не панацея. Ведь все домашние инженерные системы, как правило, управляются  через один смарт-хаб с помощью единого приложения. И самое страшное, что доступ лишь к одному из них передает под контроль хакеров всю технику. 

"Если у нас одно устройство подключено, мы можем получить доступ и к другим устройствам. В том числе и в таких бытовых вещах, как светильники, кофеварки, микроволновки и т. д. Все эти устройства хранят в себе информацию – открытый пароль. Получение открытого пароля – мы можем получить доступ ко всем устройствам, которые находятся в умном доме", - говорит хакер Сергей Вакулин.

Чем же мы рискуем: доступ к фитнес-трекеру, например, обеспечит злоумышленника конфиденциальной информацией о состоянии здоровья. Если залезть в умный телевизор – можно будет подсматривать и подслушивать. Взлом же телефона или компьютера открывает доступ к фотографиям, документам, переписке и разговорам. Но главное – большинство современных умных устройств хранит пароли от аккаунтов соцсетей и данные банковских карт. А значит, их тоже можно украсть.

Но интернет вещей – это не столько про умные домашние или личные гаджеты, сколько про автоматизацию вообще любых технических процессов. На промышленных объектах машины уже сейчас собирают и обрабатывают информацию, общаются между собой и принимают решения без участия человека.
 
Серьезная часть работы на больших инфраструктурных объектах, таких как нефтеперегоняющие станции, железные дороги, электроподстанции, выполняется в автоматическом режиме. Это тоже интернет вещей. Только промышленный.

Если сами объекты здесь игрушечные, то промышленные контроллеры, софт и системы защиты – настоящие. В лаборатории интернета вещей Высшей школы экономики умеют и взламывать такие системы, и защищать. Сейчас у нас произойдет перебор всех команд на контроллере, и  в какой-то момент у нас поезд остановится, и вся система выйдет из-под контроля. У нас и стрелка начинает переключаться, и шлагбаум у нас ведет себя неадекватным способом. То есть мы полностью сломали контроллер, и злоумышленник полностью взял его под свой контроль.

Пустить поезд под откос или парализовать движение в оснащенном умными светофорами городе, устроить аварию на АЭС или оставить без связи и света целый регион – вот что могут сделать хакеры из-за повсеместного внедрения интернета вещей. 

"Были атаки на нефтеперерабатывающие объекты и в нашей стране, и за рубежом, на электростанции, очень известная атака на иранские центрифуги на атомном объекте в Иране. В киберсфере считается, что это некоторая такая проверка будущих возможностей, проверка оружия для будущих кибервойн", - говорит советник директора МИЭМ НИУ ВШЭ Антон Сергеев.

Промышленный и кибертероризм работает по тем же принципам, как и взлом бытового устройства. Только масштабы другие. Хакеры могут заблокировать кофеварку и потребовать выкуп у одного человека, а могут парализовать транспортную или энергосистему целого города и выдвинуть свои условия властям. Ставки будут выше. 

От угроз извне можно защититься, только используя отечественное ПО и «железо». На этой неделе в Госдуму внесли законопроект, по которому все российские производители должны будут устанавливать российские же процессоры. 

"Вполне возможно, что какая-то дружественная страна из-за очередных санкций, которые у нас появляются, как новости, как гороскоп, может просто отключить нам светофоры, соответственно, обработку логистических компаний, данных, промышленные структуры и так далее", - говорит генеральный директор АНО «Цифровые платформы» Арсений Щельцин.

В 2016-м специалисты зафиксировали 700 тысяч кибератак на устройства интернета вещей. К 2019-му – уже 75 миллионов попыток взлома! Но несмотря на все риски, от этой технологии человечество не откажется. Ведь умные гаджеты – это так удобно!  На глазах формируется и новая потребительская модель: такое ощущение, что обычных устройств на прилавках скоро просто не будет. И таящие угрозу смарт-системы с каждым днем будут опутывать наши дома, города и  промышленные объекты все сильнее, все глубже - проникая в нашу жизнь.