Угрозы дня завтрашнего

Следует ли бояться умных пылесоса или холодильника? Ответ на этот вопрос прозвучал в центральном офисе «Лаборатории Касперского» (Москва, Ленинградское шоссе, 39А) во время пресс-тура 6 августа.

Как известно, умные вещи — это устройства, у которых есть операционная система, программное обеспечение и канал связи с чем-либо. По прогнозам, к 2020 году на 8 млрд. населения планеты придётся 50 млрд. подобных вещей. Об умных домах уже сейчас мечтают многие, но пока это не очень доступно для рядового человека, впрочем, энтузиасты частенько создают такие жилища самостоятельно. Пользоваться умными вещами нас фактически принуждают: телевизор с доступом в Интернет, смарт-часы, фитнес-браслеты и так далее. Программное обеспечение для всех этих устройств создаётся людьми, а значит, неизбежно будет содержать в себе уязвимости, которыми могут воспользоваться третьи лица. Старший антивирусный эксперт «Лаборатории Касперского» Сергей ЛОЖКИН привёл пример реальной атаки на жизнь и здоровье человека при помощи эксплуатации умных вещей:

— Представьте, вы легли спать, а завтра вам в командировку. Ночью хакер подключился к вашему кондиционеру и выставил на нём отрицательную температуру. Подключился к вашему холодильнику и отключил заморозку. Вы просыпаетесь с утра с простудой, завтракаете испортившимися продуктами, звоните своему врачу и передаёте ему информацию о вашем здоровье со своего браслета, который, увы, тоже был взломан. Доктор получил неверные данные и выписал вам рецепт не от вашей болезни. В результате вы, простуженный и отравленный, принимаете не своё лекарство, от которого вам становится ещё хуже, садитесь за свой автомобиль, и тут начинается самое страшное…

На конференции BlackHat-2014 исследователи Крис ВАЛАШЕК и Чарли МИЛЛЕР продемонстрировали удалённый взлом автомобиля. Для получения доступа им не пришлось проникать в салон, использовалась уязвимость в протоколе беспроводной передачи данных. С помощью подобных брешей хакеры могут контролировать автомобиль, отправляя ему нужные команды: заблокировать окна и двери, повернуть руль, нажать на педаль газа или тормоза. В общем, имея доступ к управлению автомобилем, очень легко сделать так, чтобы человек до пункта назначения, мягко говоря, не доехал.

Всё перечисленное — реальные векторы атак, которые плотно войдут в нашу жизнь, как только рынок интернет-вещей станет чуть доступнее. Не так давно прогремела история про американского эксперта в области кибербезопасности Криса РОБЕРТСА, который сообщил сотрудникам ФБР о неоднократно совершённых им перехватах системы управления самолётом путём взлома бортового компьютера. Вот что по этому поводу сообщил технологический эксперт «Лаборатории Касперского» Денис ЛЕГЕЗО:

— Агенты ФБР встретили его прямо у трапа, потому что товарищ непосредственно с борта воздушного судна постил в «Твиттер» сообщения о том, как он отдаёт самолёту команду на набор высоты. С его слов, он вскрывал коробку под пассажирским сидением, подключался к ней заранее обжатым кабелем и через развлекательную систему мог не только прослушивать трафик технологической сети, но и отправлять туда команды, которые были приняты бортовым компьютером. Не могу сказать насчёт стопроцентного доверия, но это было заявлено на допросе у ФБР, а это не лучшее место для лукавства и сочинения небылиц.

Спектр атак на умные вещи очень многообразен. В ближайшее время наибольший интерес у хакеров будут вызывать устройства, оснащённые датчиками здоровья, так как именно они будут собирать информацию о человеке, доступ к которой ранее был лишь у врачей, да и то только при личном присутствии пациента.

— Когда наши датчики здоровья будут более продвинутыми, больницы начнут экономить на своих тяжёлых устройствах и часть данных получать от самого пациента. К примеру, когда появится возможность брать анализ крови неинвазивно, то достаточно будет просто отправить данные врачу. Можно будет прослеживать динамику каких-либо показателей за большие периоды времени, и, разумеется, эти данные придётся защищать от третьих лиц, — уверен Денис Легезо.

Нет сомнений в том, что, получив доступ к умному кардиостимулятору, злоумышленник может в любой момент вызвать смерть владельца устройства.