Cообщи

Умный дом позволяет взломать даже холодильник и лампочки

Copy
Интернет вещей отличается от обычного интернета тем, что приборы обмениваются друг с другом информацией без вмешательства человека. Это создает и возможности для злодеев.
Интернет вещей отличается от обычного интернета тем, что приборы обмениваются друг с другом информацией без вмешательства человека. Это создает и возможности для злодеев. Фото: Artur Kuus

Из-за заражения вирусом электростанция не производит электричество, спровоцировавший автоаварию киберпреступник отключил тормоза в машине дальнобойщика, искусственный интеллект-психолог выбирает потенциальных жертв инвестиционных мошенников, сотня взломанных умных лампочек атакует и захватывает систему умного дома… Большую часть этих пугающих и сейчас преимущественно лишь теоретических ситуаций на практике можно будет увидеть лет через 10-20. Европейские аналитики считают, что жить по-старому больше нельзя и советуют и Эстонии уже прямо сейчас увеличить силу сопротивления киберпреступности, пишет Postimees.

Невероятное исследование

Технология развивается очень быстро, так же развивается и преступность в киберпространстве. Министерство внутренних дел заказало некоммерческой научной организации RAND Europe анализ, который показывает, как и какие технологии используются (или их возможно использовать) в киберпреступности, на что нужно обращать внимание для предотвращения возникновения опасности и к чему это может привести. Согласно составленному отчету, риски, связанные с дигитальными системами, а также информационно-коммуникационными технологиями (ИКТ) все возрастают.

Руководитель по инфобезопасности МВД Мартин Сепп подтвердил, что ИКТ касается всех сфер жизни, и каждый человек или предприятие легко могут стать добычей как вредоносных программ, так и мошеннических схем, распространяющихся через электронную почту: «В Эстонии 99 процентов услуг оказываются в электронной среде, и по сравнению со многими другими странами в Эстонии зависимость от ИКТ чрезвычайно велика. В интересах безопасности Эстонии э-государство должно шагать в ногу с ИКТ, а еще лучше - бежать немного впереди. Но это означает инвестиции».

Быстро плати или умрешь!

В случае автономно работающего прибора всегда имеется вопрос: можно ли и как обмануть его таким образом, чтобы он делал что-то другое, например, нужное преступнику?

Представьте себе, что вы едете на машине по шоссе Таллинн-Тарту. В какой-то момент на мониторе появляется сообщение о том, что тормоза не работают и если вы срочно не переведете деньги, то врежетесь во встречную фуру, которая сейчас находится от вас на расстоянии в три километра. Если вы переведете деньги, тормоза начнут работать, и вы сможете вернуть контроль над своим автомобилем. Переведете или нет?

Если отнять у человека контроль над технологией, то в следующий момент возникнут новые опасности. Насколько эта система автономна? Сможете ли вы механически остановить автомобиль, если едете по шоссе?

Яак Вило: все начинается с зарплат докторантов и преподавателей

Руководитель Института кибернаук Тартуского университета Яак Вило.
Руководитель Института кибернаук Тартуского университета Яак Вило. Фото: Margus Ansu

На рынке труда очень сильно не хватает разных людей с высшим образованием и разносторонними знаниями, поскольку они очень нужны всем предприятиям. Получение образования и опыта длится годами, и если они слишком рано займут должность, где нужно меньше навыков, эта проблема будет усугубляться.

За общим огромным количеством ИТ-студентов у нас не стоит достаточного большого количества ИТ-преподавателей, их тоже очень не хватает. Преподавателей взращивают только докторское обучение и наука. Именно увеличение докторского обучения имеет ключевое значение, чтобы у нас было, с одной стороны, достаточно преподавателей-ученых, а с другой стороны, тех, кто развивает технологии.

Во-вторых, и сам вуз должен быть привлекательным работодателем. Сейчас вилка между доходами докторантов и преподавателей-ученых и возможностью строить карьеру в частном секторе очень быстро увеличивалась. Таким образом, нужно сделать весь процесс жизнеспособным, чтобы было возможно обеспечить достаточный прирост людей, которые могут и хотят работать в университетах именно в требовательных технических областях, и только после этого - в государственных учреждениях и на частных предприятиях. Все начинается с зарплат докторантов и преподавателей, которые должны идти в ногу с развитием, а не являться постоянным тормозящим развитие фактором. Так мы сможем увеличить свою мощность, и персонально подготовить студентов к сложной карьере.

Искусственный интеллект-психолог

Инвестиционные мошенники могут одновременно звонить тысячам людей. Для этого не нужно тысяч звонящих, достаточно одного компьютера, который совершает эти звонки. Потенциальных жертв по всему миру имеется почти семь миллиардов человек. Но компьютер позволяет преступникам настолько сузить целевую группу жертв, что в нее попадают только самые уязвимые. Представьте себе, что вам звонят и с вами говорит искусственный интеллект, который звучит, как человек, и предлагает свободную от рисков инвестиционную возможность. А вы или безработный, или испытываете финансовые трудности, а может быть, вы когда-то потеряли крупную сумму на инвестировании и хотите вернуть свои деньги. Искусственный интеллект-психолог может уже по тону голоса понять, в каком состоянии вы находитесь, и перенаправить вас звонок к настоящему человеку, который в итоге выжмет из вас последние деньги.

Оскар Гросс.
Оскар Гросс. Фото: Erakogu

По словам руководителя бюро по борьбе с киберпреступлениями Центральной криминальной полиции Департамента полиции и погранохраны Оскара Гросса, это не означает, что преступность уже полностью автоматизирована: «Мы не считаем, что в течение ближайших десятилетий люди выпадут из преступной цепочки и их полностью заменят роботы. Тем не менее, компьютеры играют огромную роль, поскольку они упрощают совершение преступления. Чем дешевле обходится компьютерная мощность и чем лучше технологии обучения, тем больше вероятность того, что успешность атак будет увеличиваться».

Взлом лампочки

Уже сейчас продаются соединенные с WiFi бытовые приборы. Например, лампочки, которые соединяются с системой умного дома Google Home. Эти приборы не очень хорошо защищены и легкодоступны. А что же все-таки будет, если кто-то взломает вашу лампочку? Опасность заключается в том, что определенными способами их работу можно нарушить, поэтому возможны и удивительные нападения. Разморозившийся холодильник – это далеко не самая большая неприятность, которую может доставить вам злодей.

«Конечно, опасность зависит от характера прибора умного дома. Например, с телевизора или охранной камеры преступник можно незаметно снять картинку и собирать данные о том, что  говорят или делают дома», - говорит Гросс.

По словам руководителя отдела разбора киберинцидентов Департамента государственной инфосистемы Тыну Таммера, лишь год назад появились первые предназначенные для умной техники стандарты безопасности, в которых написано, что должен учитывать производитель умной лампочки уже на стадии ее создания.

«Но нигде еще не написано, что эти стандарты нужно применять. Потребуется время, пока за стандартами последует и правовая регуляция. 99,9 процента приборов, которые потребители хотят купить, еще не отвечают этим стандартам. Это означает, что никто сейчас полностью не обеспечивает безопасность. А снежный ком растет. Вопрос в том, как много вреда успеют нанести прежде, чем они вступят в силу», - рассуждает он.

Три ценных указания

Тыну Таммер
Тыну Таммер Фото: Konstantin Sednev

Европейские аналитики дали Эстонии несколько советов, чтобы приведенные выше примеры, которые являются лишь малой частью реальности ближайшего времени, не превратились в масштабную кибердеятельность.

1. Укрепление образования и жизнеспособности

Руководитель отдела Департамента государственной инфосистемы Тыну Таммер говорит, что, к сожалению, молодых людей не готовят к тому, как умно и безопасно пользоваться интернетом: «Мы не учим, как проверять факт на соответствие истине, является ли полученная в интернете информация верной. Это те вещи, которым нужно учить в школе».

Обучать нужно и взрослых. В случае очень большой части случаев мошенничества играют на том, чего люди не замечают. В действительности есть ряд технических аспектов, обращая внимание на которые можно очень быстро выявить мошенничество.

«Но для этого важно, чтобы люди знали, на что обращать внимание. Например, если к вам приходит мейл от имени друга, который утверждает, что ему нужна финансовая помощь, нужно проверить адрес и убедиться, что речь идет именно об этом человеке», - говорит руководитель бюро по борьбе с криберпреступлениями Центральной криминальной полиции Оскар Гросс.

2. Правовая гибкость

По оценке Департамента государственной инфосистемы, уже сейчас государство должно заниматься обузданием проблемы киберпреступности. «Наши законы созданы для физического мира. То есть мы до сих пор думаем о преступнике в том ключе, что он явится к нам во двор и угонит машину, а полиция - при помощи следов и других улик -  сможет определить, где в какой момент он находился, и на основании этого угонщика поймают», - объяснил Таммер.

«Но в кибермире все развивается со скоростью света. Мы не понимаем, где было совершено преступление, сложно - если вообще не невозможно - и выйти на след. А что, если преступник находится во Франции? Он использует находящийся в Греции сервер, чтобы напасть на эстонское предприятие, счет которого находится в шведском банке. Преступник незаконно переводит деньги в Америку. В какой стране было совершено преступление?» - спросил Таммер.

3. Инвестиции в технологии

Уже на стадии планирования нового развития нужно заботиться о том, чтобы оно было безопасным. Сейчас об этом думают лишь тогда, когда возникает потребность.

«И если не возникает, то и не думают. Люди, которые писали программу, тоже совершают ошибки. Важно проводить тестирование. Важно говорить об этом открыто и громко, чтобы общество училось», - считает Таммер. Руководитель инфобезопасности Министерства внутренних дел Мартин Сепп добавил, что теперь нужно оценить, что из этих пожеланий выполнимо, скалькулировать и прикрепить ценник. Но уже сейчас известно, что в киберобласти не хватает ни средств, ни специалистов.

У министерства есть план увеличения кибербезопасности, а полученная из отчета информация поможет его реализовать. Кибербезопасность – это один из приоритетов министерства. На будущий год планируется попросить у государства на это почти два миллиона евро.

Наверх