Продолжаем серию материалов о взломе наших умных жилищ. Сегодня причины слабой защищенности систем анализирует член экспертного совета комитета ГД по информационной политике, информационным технологиям и связи, глава Агентства кибербезопасности Евгений Лифшиц.
Рынок интернета вещей растет колоссальными темпами (по прогнозам Juniper Research и Research Nester, его объем утроится к 2021 году и достигнет $724 млрд к 2023-му). Такая динамика роста означает и сигнал к атаке. Эксперты прогнозируют серьезную трансформацию хакерской активности с включением в нее в ближайшие месяцы сегмента Iot. Ситуация осложняется тем, что безопасность систем умного дома формируется реактивно, реагируя на ситуации, не предотвращая их.
По мнению Евгения Лифшица, умные устройства пока очень слабо защищены. И причина в том, считает эксперт, что умные дома разрабатывают небольшие компании, часто — стартапы.
Они не могут пока обеспечить необходимый уровень безопасности. Умные дома сейчас строят, в основном, умельцы на коленке, используя open source. И если подключиться к маршрутизатору, с высокой вероятностью можно просканировать порты и выключить свет. Или, например, установить температуру котла на 100 градусов, сделав жизнь в таком доме невыносимой. Будет жарко, как в тайской тюрьме. Это огромная поляна для диверсий .
Однако и мейджоры индустрии уже подвергаются атакам. 6 апреля были взломаны коммутаторы Cisco, крупнейшего производителя телеком-оборудования.
Хакеры нашли серьезную уязвимость в протоколе Smart Install, который занимается обновлениями, — продолжает эксперт. — Через Smart Install они получили доступ к оборудованию. А ведь это оборудование производится не один десяток лет. Что же говорить о тех умных устройствах, которые только выходят на рынок. Технология IoT еще достаточно новая, сейчас дыры обнаруживают методом проб и ошибок. Однако, каждая ошибка в этой области — это не виртуальный, а вполне реальный хаос в доме.
Член экспертного совета Госдумы надеется, что опыт предыдущих лет в кибербезопасности будет учтен при создании новых шлюзов и коммутаторов для умных домов, а также конечных приборов, вроде датчиков и выключателей. Пока что, по мнению Лифшица, это открытый сегмент, и кто его раньше закроет – вендоры или хакеры – ключевой вопрос.