За последнее десятилетие развитие технологий породило рост опасений по поводу безопасности и конфиденциальности, а встроить систему безопасности в каждое устройство практически невозможно. Интернет вещей уже столкнулся с рядом серьезных нарушений безопасности, которые продемонстрировали все его слабые места. Хакеры неоднократно взламывали подключенные к интернету радионяни и как минимум известен один случай, когда злоумышленник что-то говорил спящему ребенку. Они находят путь к холодильникам и телевизорам, отправляют спам и тайно управляют устройствами. В то же время исследователи взламывают автомобили и медицинские устройства, чтобы продемонстрировать их уязвимость. В первом случае возможна потеря управления автомобилем, а во втором — отказ дефибриллятора или инсулиновой помпы.
Недавнее исследование, проведенное американской компании Vormetric показало, что IoT-устройства использует 56% американцев в возрасте до 20 до 30 лет и 46% людей старше. Наиболее популярными гаджетами, которые подключаются к Интернету вещей, являются автомобили (24%) и фитнес-трекеры (18%). Заметно меньше люди пользуются камерами видеонаблюдения (9%), термостатами (8%), лампочками и умными часами — по 7%. 61% опрошенных больше всего боятся, что будут взломаны их автомобили и камеры наблюдения. При этом люди меньше переживают о возможности взлома других устройств. И это говорит о том, что они плохо понимают, насколько опасной может быть утечка информации, объясняют авторы исследования. «Умный термостат или лампочка, к примеру, может указать, когда люди находятся дома, тем самым выдавая ценную информацию ворам. Взломанное устройство по мониторингу за состоянием здоровья может угрожать жизни», — пишут они на сайте компании.
Эти опасения небезосновательны. ведь когда создавался интернет, никто не думал, что в первую очередь он должен быть безопасным. Сегодня после каждой новой угрозы и кражи данных специалисты прилагают все силы, чтобы заткнуть очередную брешь. Все это ведет к появлению разнообразных инструментов, подходов и методов, ни один из которых не способен решить задачу сам по себе. В течение следующих нескольких лет производители и специалисты по безопасности должны решить, что делать с потенциальной уязвимостью Интернета вещей. Необходимо провести переоценку инструментов безопасности и научиться применять их более умно. Это может потребовать применения брандмауэров, похожих на те, что сегодня используются для современных вычислительных устройств и компьютерных сетей, что ограничит круг лиц, имеющих доступ к устройствам и данным. Но в таком случае подключенные технологии не смогут использоваться в определенных системах.
Рост числа опасностей
Вычислительные мощности сегодня позволяют найти пресловутую иголку в стоге сена, и это уже не только метафора. Например, несколько лет назад розничный американский гигант Target по на первый взгляд хаотическим покупкам одной старшеклассницы определил, что девушка беременна. Магазин прислал школьнице спецпредложения одежды для будущих мам, что и выдало ее ничего не подозревающему отцу. Банки уже используют прогнозную аналитику, чтобы определить, что клиент собирается сменить финансовое учреждение. Развлекательные сервисы вроде Netflix используют специальные алгоритмы для того, чтобы предлагать фильмы, музыку и другие товары. Но эти возможности блекнут по сравнению с той подробной информацией, которая будет собираться и анализироваться с полноценным развитием Интернета вещей. Те же системы мониторинга здоровья, которые побуждают человека делать физические упражнения и есть больше здоровой пищи, могут использоваться страховой компанией для повышения процентных ставок и исключения пациентов высокого риска. А работодатель сможет использовать сведения о геноме и здоровье человека, например, предрасположенность к заболеваниям сердечно-сосудистой системы, раку или инсульту, чтобы не вступать с ним в трудовые отношения или не повышать в должности.
По мере того как маяки, датчики, камеры и умные очки повсеместно распространяются, а собранные ими данные отправляются в подключенный мир, становится возможным узнать, где находится человек и что он делает в данный момент. Модели поведения и потребления — от еды до развлечений — могут стать достоянием общественности. Более того, с усовершенствованием вычислительных устройств и алгоритмов системы лучше предсказывают поведение. Тот же случай в сети Target, определивший беременность молодой девушки, померкнет перед новыми аналитическими возможностями, с помощью которых можно будет определить, что человек собирается делать и когда он заболеет или умрет.
Компаниям, которые разрабатывают продукты и системы для Интернета вещей, необходимо четко понимать, когда использовать персональные данные можно, а когда персональные идентификаторы требуется снять. Хотя задача кажется совсем несложной, на самом деле это не так-то просто. Дело в том, что растущее количество цифровых данных все чаще позволяет установить, кем кто является, даже если отсутствуют данные первичной идентификации. Например, в устройстве может не использоваться статический IP-адрес, то есть персональные данные вроде бы в безопасности. Но если проанализировать информацию из журналов событий, данные о звонках и текстовых сообщениях, временные метки башен сотовой связи, пунктов приема платежей и компьютеров, а также данные операций по кредитным картам, то установить личность человека проще простого.
С поступлением потоков данных с дронов и камер наблюдения, мониторов геолокации и носимых устройств умных транспортных средств и бытовой техники, датчиков и приложений для мобильных телефонов и планшетов, социальных медиа и журналов событий устройств, появляется угроза того, что общество превращается в «технологичных лягушек, сидящих в котле на медленном огне, которые вскоре превратятся в суп из собственных данных», — пишет Ребекка Херольд, внештатный преподаватель Норвичского университета в городе Де-Мойн штата Айова. К сожалению, добавляет она, законодатели обычно начинают решать проблемы только после их возникновения — и только тогда, когда «случилось что-то скверное».
Сегодня уровень безопасности многих устройств чрезвычайно низок. Вопрос не в том, будет ли распространяться вредоносное ПО, а в том, какие меры примут производители для того, чтобы должным образом обезопасить системы. В подключенном мире риски возрастают многократно. И пока невозможно обеспечить стопроцентную защиту и предотвратить все преступления, ставки чрезвычайно высоки, причем угроза распространяется не только на подключенные стиральные машины и системы освещения. Например, 3D-принтеры могут обойти требования правового регулирования и изготавливать огнестрельное и другое оружие. Такие устройства из пластика — даже если из них можно сделать лишь один выстрел — невидимы для металлоискателей и прочих охранных систем в аэропортах, на стадионах и в других общественных местах. Некоторые организации открыто заявляют, что намерены игнорировать законы, касающиеся 3D-оружия. При всем при этом нелегальное стрелковое оружие — это только начало. 3D-принтеры смогут производить в домашних условиях гранаты и ракетные установки, из которых легко сбить самолет гражданской авиации. Благодаря этой технологии может получить развитие изготовление контрафактной продукции и массовое производство поддельных лекарственных средств.
Другая опасность заключается в серийном производстве недорогих дронов. Сегодня беспилотный летательный аппарат можно приобрести за несколько тысяч долларов. В течение следующих нескольких лет спрос на них может резко возрасти. По оценкам Федерального управления гражданской авиации США, к 2020 году по стране будут летать уже 10000 гражданских дронов. Легальные способы применения беспилотников включают сельское хозяйство, добычу полезных ископаемых, наблюдение за окружающей средой, промышленную безопасность, прогнозирование погоды, доставку товаров и рекламную фотографию. Но существует вероятность того, что их могут использовать для менее благородных целей — выслеживания знаменитостей и политических лидеров, кражи вещей, сбрасывания бомб и распространения бактерий вроде сибирской язвы, а также синтетических вирусов и иного биологического оружия. Точно так же тучи роботов-насекомых и почти невидимых наноботов смогут выполнять опасное строительство и работы по сносу сооружений, находить выживших после катастроф, принимать участие в картировании климата и погодных условий с высоким разрешением, опылять культурные растения и участвовать в военных действиях. Эти крошечные устройства будут оснащены самыми разнообразными датчиками, превосходящими органы чувств человека. Но, как и в случае с беспилотниками, такие технологии несложно использовать для совершения преступлений, убийств, шпионажа и террористических актов. Марк Гудман, бывший офицер полиции, ныне руководитель Института преступлений будущего (исследовательского и информационного центра, изучающего вопросы безопасности и риска в отношении новых технологий), говорит, что многие современные инструменты просто великолепны. Он верит, что они могут внести большие изменения в наш мир, но в руках террористов эти технологии делают наше будущее не таким радужным.
Мир в эпоху Интернета вещей
К 2020 году более половины новых крупных бизнес-процессов будут включать различные элементы Интернета вещей, прогнозирует Gartner. Влияние технологий на жизнь потребителей и бизнес постепенно усиливается. Это будет происходить по мере снижения затрат на оснащение материальных предметов датчиками и модулями для подключения к ним других предметов — устройств, систем и людей. Сроки проектов из профильного сегмента будут затягиваться, появится черный рынок устройств и контента для подмены, а расходы на информационную безопасность придется увеличить. Этот рост может составить до 20%. «Все чаще случается так, что Интернет вещей находит применение в сферах, в которых раньше это не было целесообразным, — отмечает вице-президент и заслуженный аналитик Gartner В. Рой Шульт (W. Roy Schulte). — Интернет вещей подходит практически для любой индустрии, но не для каждого приложения. Так что не будет никаких особых приложений для Интернета вещей. Будут приложения, которые будут использовать Интернет вещей ради получения преимуществ для выполнения крупных и мелких задач. Поэтому от бизнес-аналитиков и разработчиков информационных процессов потребуются умение и инструменты для внедрения аспектов Интернета вещей в их системы». На основании этих выводов аналитики Gartner и спрогнозировали 3 тренда, связанные с развитием Интернета вещей.
Первый тренд — срыв сроков
К концу 2018 года 75% всех проектов в сфере Интернета вещей займут до двух раз больше времени на реализацию, чем запланировано. По оценкам Gartner, три из четырех подобных проектов столкнутся с увеличением планируемого срока завершения максимум до двух раз, что приведет к превышению установленных бюджетов. Чем амбициознее и сложнее будут проекты, тем больше будет перерасход. Руководители некоторых проектов будут вынуждены пойти на компромиссы, чтобы не допустить срыва сроков. В результате будет нанесен ущерб производительности, безопасности или интеграции с существующими процессами. В среднесрочной или отдаленной перспективе такие проекты потребуют модернизации или даже закрытия и повторного внедрения. В принципе подобную ситуацию мы сегодня наблюдаем на рынке смартфонов, где производители в погоне за ранее объявленными сроками анонсов, выпускают на рынок устройства, не прошедшие полностью тесты на безопасность.
«Товарным предприятиям достанется больше всех, — говорит вице-президент Gartner по исследованиям Альфонсо Велоса (Alfonso Velosa). — Им потребуется выпускать более «умные» подключенные устройства, хотя часто это будут уже ответные меры на выпуск продуктов для Интернета вещей от конкурентов. Однако даже при выполнении внутренних проектов у компаний могут возникнуть кадровые проблемы. Большинство этих проблем будет обусловлено внедрением новой технологической модели. Одновременно новые бизнес-модели потребуют изменения в процессах и культуре, что также усложнит ситуацию. Попытки решить обе из них и приведут к удлинению сроков реализации проектов».
Второй тренд — сформируется черный рынок
К 2020 году сформируется черный рынок размером более 5 млрд. долларов, на котором будут продаваться поддельные датчики и видеозаписи, которые могут использоваться для совершения противоправных действий и для посягательства на частную жизнь. Природа решений для Интернета вещей (как они внедряются и какие типы данных они генерируют и потребляют) приведет к новым последствиям в области безопасности и охраны частной жизни, к которым организации должны готовиться. Эта проблема быстро набирает вес, заставляя руководителей компаний сталкиваться со сложностями, к которым они не готовы.
Единственная гарантия, которую сейчас обязаны дать производители решений, — это гарантия тщательного всестороннего тестирования выходящих на рынок технологий. Это важно не только для того, чтобы доказать их работоспособность, но, главное, чтобы создать и продемонстрировать механизмы защиты от технических ошибок и противоправного их использования. «Интернет вещей обладает колоссальным потенциалом по непрерывному сбору данных о нашей окружающей среде, — прокомментировал Тед Фрайдман (Ted Friedman), вице-президент и заслуженный аналитик Gartner. — Полнота этих данных будет играть важную роль в принятии персональных и бизнес-решений. Наличие черного рынка поддельных и сломанных датчиков и видеоданных будет означать, что важная информация может быть скомпрометирована, а также замещена неточными или умышленно модифицированными данными. Это приведет к появлению и росту количества продуктов и услуг для защиты частной жизни, активному обсуждению способов защиты частной жизни и роли технологий и государства в этом процессе».
Третий тренд — вырастут расходы на обеспечение безопасности
По мере увеличения количества используемых в сфере Интернета вещей устройств, расширится разнообразие уникальных требований к архитектуре, дизайну и внедрению Интернета вещей в различных сферах различных отраслей. В результате, ожидают в Gartner, к концу 2020 года доля расходов на IТ-безопасность вырастет до 20% от общего годового бюджета на безопасность по сравнению с ростом менее чем на 1% в 2015 году. «Крупные поставщики защитного ПО и провайдеры услуг уже обозначили перспективы безопасности интернета вещей в преддверии становления этого рынка, — заявил вице-президент Gartner по исследованиям Эрл Перкинс (Earl Perkins). — Небольшие стартапы предлагают нишевые решения для защиты Интернета вещей, обеспечивающие сегментацию сетей, аутентификацию между устройствами и шифрование данных, а также облачные услуги для обеспечения защиты. Крупные компании покупают эти стартапы, если их продукты согласуются с намеченными дорожными картами и позволяют заполнить пробелы в продуктовых портфелях».
Расходы на безопасность Интернета вещей — не единственная трудность, с которой могут столкнуться предприятия. Не менее серьезной задачей обещает стать и совместимость устройств, ведь на рынке уже много производителей, а в перспективе их станет еще больше. Расширение концепции умных городов, основанных на технологиях Интернета вещей, потребует синхронизации и взаимной адаптации всех устройств, упрощения решений и их эксплуатации, а также создания определенных норм и стандартов в области Интернета вещей.
