Антивирус для микроволновки: как будет работать кибербезопасность в эпоху «интернета вещей»?

Пока у людей просто не сформировалось привычки защищать собственные данные не только на компьютерах, планшетах и телефонах, но и на других подключенных устройствах. Как формируется новый класс систем кибербезопасности и каковы для них главные вызовы?

«Интернет вещей» (IoT) на сегодня один из самых обсуждаемых технологических трендов. Еще более многообещающим он становится, когда на него «накладывается» другая прорывная технология — искусственный интеллект (ИИ).

Взаимодействие этих технологий уже активно происходит, и результаты выглядят очень интересно. Даже в случае с бытом людей перспективы огромны. Возьмем самые простые ситуации. Предположим, мы имеем подключенную «обучаемую» сеть в масштабах квартиры — электродевайсы, датчики света и прочее. Они работают по понятному алгоритму — скажем, свет включается, когда на улице темнеет. Но если летом это происходит поздно, то зимой — рано, и хозяина, возможно, еще нет дома. Или человек ложится на диван и читает книгу, а датчики запрограммированы на то, чтобы гасить свет, когда в квартире отсутствует движение. Это несложные бытовые задачки, решая которые, даже примитивный ИИ позволяет тем же устройствам адаптироваться к разнообразным внешним условиям.    

Развивается IoT и в социальных сферах. Так, скажем, специальный бот может передавать мне в чате в «Фейсбуке» видео о том, что происходит у меня на данный момент дома. Или данные о том, сколько свободных парковочных мест у офиса. Или как много людей в очереди в кафе, куда я планирую зайти. Мне лично очень нравится идея, когда есть виртуальный помощник-робот, который может планировать мои встречи и даже общается с таким же роботом, который встроен в интернет-магазин, где я хотел бы сделать покупку. 

Можно долго продолжать приводить примеры. Возможности действительно огромны.

Но, как это обычно бывает с новыми технологиями, вместе с перспективами приходят и риски. Сегодня мало кто затрагивает аспект кибербезопасности — а он обязательно всплывет по мере того, как будет развиваться технологии. Страшно представить, какие неприятные и даже ужасные последствия мог бы принести тот же троян WannaCry, порази он IoT-устройства в сетях в больницах или, скажем, электростанциях. Но возьмем для примера те же обычные бытовые ситуации.  

Итак, я с помощью того же робота «общаюсь» со своими подключенными устройствами: с датчиками воды, холодильником, стиральной машиной — да чем угодно, — получая контент, делая автоплатежи и т.д. На этом этапе злоумышленники могут перехватить данные — номера карт, какую-то личную информацию, фотографии, видео. Скоро это станет реальностью.

А в случае с общественными данными такие преступления возможны уже сейчас. Они уже происходят:  все, наверное, помнят, как хулиганы «перепрограммировали» в Москве рекламный билборд и он стал показывать порнографические ролики. К счастью, это были безобидные шутники, да и сложно серьезно навредить рекламными щитами. Но что если речь пойдет об управлении трафиком, светофорами или, например, расписанием поездов?     

Серьезные перспективы несут злоумышленникам боты — роботы, которые могут служить надстройкой над IoT. Самое простое, что можно придумать, — маскируясь под людей, они могут, играя на психологии — доверчивости (знакомым, близким, друзьям), жадности (скидки), — красть деньги, данные. Такие примеры уже есть. Давайте смоделируем кейс, который очень скоро может стать вполне реальным. Есть некие злоумышленники, которые хотят совершить атаку на хорошо защищенную организацию. Сделать это «в лоб» сложно, поэтому они при помощи бота изучают одну из «точек входа» — сисадмина компании: профили в соцсетях, публичные комментарии и т.д. Быстро выясняется, что он поклонник, скажем, авангардного кино. Тогда специально для него создается соответствующий фейковый сайт-торент, а ссылка подкидывается этому человеку. Скачивая любимую музыку, он получает и специальный вирус — дальше можно свободно шифровать документы или красть их. Более тривиальная история: в бухгалтерию некоторой компании приходит письмо с просьбой сверить счет. Контрагентов у компании может быть очень много и всех не запомнишь, текст письма довольно стандартный, поэтому бухгалтер, ничего не заподозрив, кликает на линк — и через 15 минут все финансовые документы зашифрованы. С помощью роботов такие атаки и мошенничество могут становиться еще хитрее и изощреннее (вот здесь еще множество примеров).    

Из всего этого следуют, казалось бы, самые банальные выводы — защищайте данные. Пароль, антивирус и бэкап сегодня используют все, это естественная «гигиена», зачем об этом вообще говорить? А теперь задумаемся: часто ли вы ставите пароль на микроволновку? Используете ли антивирус, программируя холодильник? Делаете ли бэкап домашнего телефона? Звучит анекдотически, однако мы на пороге того времени, когда  делать это будет не просто нормально, но и необходимо. Ведь ровно так же десятилетия назад дико звучали идеи сохранять личные данные на компьютерах, а сейчас мы все постоянно сталкиваемся с риском их потерять из-за коварных вирусов вроде Osiris или WannaCry. Я говорю о том, что пока у людей просто не сформировалось привычки защищать собственные данные не только на компьютерах, планшетах и телефонах, но и на других подключенных устройствах — сколь угодно разнообразных. Технологии во многом опережают наше собственное их восприятие. Думаю, нас всех еще ждут громкие случаи, когда преступники, найдя брешь в IoT-девайсах, украдут данные или будут шантажировать людей. И после них, со временем новая культура безопасности так же сформируется.

Но, кроме ИТ-гигиены, есть еще один важный аспект. Тот характер угроз, с которым мы столкнулись, для нас совершенно новый. Обычного антивируса уже недостаточно — сами вирусы изменились, стали другими. Вспомним ransomware, который поражает систему и шифрует данные еще до того, как антивирус успевает обновиться. Это совсем другие принципы. То же самое, кстати, было и с мобильными вирусами — злоумышленники атаковали, например, с помощью SMS, к чему антивирусы оказались не готовы. В итоге существующие решения бьют не по самой проблеме, а по ее «хвостам», чего, конечно, недостаточно. Анализируя угрозы и работая над своими продуктами, мы видим, что если раньше это была, условно, «борьба меча со щитом», то теперь «щита» (то есть антивируса или бэкапа по отдельности) больше недостаточно, — необходимо интегрированное решение, которое позволяет надежно защитить данные за счет совместной работы антивируса и бэкапа в реальном времени. Это поможет как своевременно детектировать угрозу, так и предотвратить уничтожение или повреждение данных.

На самом деле цель здесь — не запугать. Просто, как и любая молодая технология, IoT несет определенные риски, и к ним необходимо быть готовым. Когда-то за фразу «сохранить данные на телефоне» вас приняли бы за сумасшедшего, сегодня это звучит естественно. Точно так же через пару лет никто не будет удивляться словам «антивирус для микроволновки». Соответствующие привычки сформируются — это вопрос времени. Угрозы в большей степени обусловлены незнаниями и заблуждениями. Достаточно выполнять набор понятных действий — и можно не паниковать. Ведь все это мы уже проходили — сначала с персональными компьютерами, а потом — буквально недавно — и с мобильными устройствами.  

Автор: Сергей Уласень

Поступить в МТИ