15 августа 2018 г.

Рынок Интернета вещей (IoT) манит масштабами и динамикой. Покупатели и корпоративные заказчики постепенно приобретают вкус к использованию умных вещей, что способствует уверенному росту спроса. В 2017 г. расходы на IoT в глобальном масштабе, по оценке IDC, достигли 674 млрд долл. США; в текущем году ожидается прирост ещё на 14,6% — до 772,5 млрд.

И всё же стабильность развития этого рынка основана на довольно хрупком базисе. А именно, на уверенности, что однажды приобретённая умная вещь всё время будет работать именно так, как надо. Не безотказно — техники, которая не ломается, попросту не существует, — но хотя бы не в ущерб делу, к которому приставлена. Увы, пока это не совсем так.

Эксперты IDC говорят о среднегодовом росте мировых расходов на IoT с темпом 14,4% на период до 2021 г., когда их сумма перевалит за 1,1 трлн долл. При этом более половины всех трат придётся на программное обеспечение и сервис. Активнее всего умные вещи будут внедряться (и уже внедряются) в таких отраслях, как промышленность, транспорт, коммунальные услуги.

Одна только установка в масштабах города умных счётчиков, которые автоматически, по сотовой сети, передают объективно измеряемые показатели расходования воды, электричества и газа, способна в среднесрочной перспективе сэкономить муниципальным бюджетам гигантские суммы. Индивидуальные потребители также будут оставаться в плюсе, приобретая умные системы климат-контроля, подогрева воды (в регионах без централизованного теплоснабжения), и т. п.

К сожалению, главный недостаток Интернета вещей — оборотная сторона его же основного достоинства: это Интернет. То есть глобальная сеть непрерывно взаимодействующих компьютеров. Пусть не слишком мощных и узкоспециализированных, — но, как и всякие компьютеры, не застрахованных от компрометации данных и взлома.

При этом уязвимыми оказываются все фрагменты сети IoT. И если центральные станции управления, муниципальные ЦОДы и серверы компаний ещё реально обезопасить за счёт непрерывного мониторинга живыми специалистами, то оконечные устройства Интернета вещей могут (пока?) полагаться лишь сами на себя.

Казалось бы, ничего страшного: подумаешь, взломанный хакерами (в плохом смысле слова) термостат не нагреет котёл с водой в загородном доме к возвращению хозяев. Однако последствия скоординированной атаки на оконечные элементы IoT могут оказаться разрушительными на уровне отнюдь не отдельно взятого домохозяйства.

На прошедшей недавно хакерской (в позитивном, исходном смысле этого слова) конференции Usenix Security был приведён пример того, насколько несложно произвести массированный взлом с перехватом управления целого ряда доступных прямо сейчас на рынке энергоёмких умных устройств: кондиционеров, водонагревателей, тепловых пушек. Проведённая на компьютерной модели электросети симуляция показала: скоординированная активация небольшой доли этих устройств в режиме максимальной мощности способна выводить из строя крупные энергоподстанции.

Модель была построена для масштабной сети с общим числом потребителей около 40 млн человек, — примерно столько проживает в штате Калифорния. Допустив, что злоумышленникам удалось взять под контроль всего 1% подключённых к энергосети мощных умных устройств, исследователи показали, как одновременный их выход на максимум стремительно приводит к блэкауту — срабатыванию аварийной системы отключения на подстанциях низового уровня.

Однако Калифорния — штат, в котором нагрузка на энергосети в любой момент и без того чрезвычайно высока. Отключение ряда подстанций спровоцирует рост нагрузки на оставшиеся; те, в свою очередь, тоже начнут переходить в режим аварийной остановки. И в результате нестрашный на первый взгляд взлом нескольких десятков тысяч электроводогрейных умных котлов может выродиться в обширный, в масштабах целого штата, блэкаут.

Безусловно, энергетики тоже не лыком шиты: их оборудование рассчитано на то, чтобы справляться с немалыми пиковыми нагрузками. В Великобритании, к примеру, Национальная энергосеть в 2013-м исправно выдерживала перегрузки по 800 МВт в те моменты, когда в телеэфире завершалась очередная серия популярного сериала — после чего все подданные Её Величества практически разом щёлкали тумблерами своих электрочайников.

Впрочем, злоумышленники вполне способны подгадать своё чёрное дело под заранее известный всплеск энергопотребления и тем самым исчерпать запас прочности сети. Одно, два, три подобных происшествия — и сама идея Интернета умных вещей может оказаться всерьёз скомпрометирована. Так что, оценивая перспективы рынка IoT, недурно было бы обращать пристальное внимание на то, как развиваются средства противодействия киберугрозам на нём. И, главное, внедряются ли такие средства в поступающие на рынок сегодня умные вещи.

Источник: Максим Белоус для crn.ru