Интернет вещей – одно из наиболее обсуждаемых жаргонных словосочетаний, связанных с потребительской электроникой. Идея заключается в том, чтобы использовать компьютеры во всех видах товаров, которые традиционно не компьютеризированы: телевизоры, стиральные машины, термостаты, холодильники, а затем нейтральное оборудование купить и соединить эти устройства с интернетом.

Если вы занимаетесь торговлей, это отличная идея. Если вы имеете такой телевизор, с которого можно выходить в интернет, стиральную машину, которую можно включить из офиса, или хлебопекарное оборудование с электронной почтой, которая сообщит вам, что апельсиновый сок заканчивается, то вы легко сможете продать больше телевизоров, стиральных машин и холодильников. Если вы научный сотрудник по компьютерной безопасности, то это должно вас насторожить немного. Как владельцы настольных компьютеров, мы прекрасно понимаем, что интернет — это палка о двух концах. Как только устройство попадает в сеть, другие люди могут подключится к нему и заставить устройства выполнять их волю.

16-го января компания Proofpoint, занимающаяся компьютерной безопасностью, заявила, что понимает, что происходит. Сообщает о существовании группы взломанных устройств, включая маршрутизаторы, охранные системы, веб-камеры и холодильники. Устройства использовались для отправки спама от мошенников, который содержит вредоносное программное обеспечение, пытающееся украсть полезную информацию, такую как пароли.

Сеть не является особенно большой, так как эти продукты только начинают появляться. Она содержит примерно 100 тысяч устройств и отослало около 750 тысяч сообщений. Но этот факт является доказательством идеи и может даже быть предвестником худших времен – компьютеры в устройствах являются заманчивыми целями для тех, кто пишет вредоносные программы. А защиты либо нет, либо к ней относятся небрежно. Многие из опознанных Proofpoint компьютеров, кажется, были взломаны при помощи подбора логинов и паролей, которые покупатели, предположительно, изменяют (в большинстве случаев о них никогда не беспокоятся). Компьютеры в умных устройствах используют небольшой выбор дешевых аппаратных средств и, как правило, управляются стандартным программным обеспечением. В тоже время, это означает, что одно поврежденное устройство, вероятно, нанесет вред многим другим. А умные устройства лишены многих средств защиты, доступных настольным компьютерам, которые могут иметь антивирусные программы и регулярно получать обновления от поставщиков программного обеспечения.

Росс Андерсен – ученый, занимающийся компьютерной безопасностью в Кембриджском университете, годами беспокоился о рисках, которые связанны с интеллектуальными устройствами. Спам достаточно неприятен, но возможно и худшее. Умные устройства сами по себе являются полноценными компьютерами. Это означает, что их можно заставить делать все тоже, что делает взломанный настольный компьютер. Например, стать сервером с детской порнографией или нарушить работу сайтов, наводняя их бесполезным спамом. А можно пофантазировать о ещё более серьезных угрозах безопасности. “Что произойдет, если кто-то напишет вредоносные программы, которые возьмут под контроль кондиционеры, а затем будут включать и выключать их дистанционно? Вы могли бы сбить энергосистему, если захотели.” – говорит д-р Андерсен.

Это может выглядеть как паранойя, но в компьютерной безопасности сегодняшняя паранойя часто является завтрашней реальностью. Д-р Андерсен говорит, что сейчас бизнес, связанный с умными устройствами, предполагает, что продавцы должны много внимания уделить безопасности. Должная безопасность стоит денег и, в конце концов, делает проблематичным выпуск продуктов на рынок. Он хотел бы увидеть законопроект, принуждающий продавцов гарантировать безопасность каждого устройства, подключенного к интернету. Это накладывало бы ответственность за взломы прямо на плечи продавцов. В этот раз ему не повезло. Но, кажется, что находка Proofpoint вряд ли буден единичной.