DDoS и интернет-вещей

Мы все понимаем, что интернет вещей очень быстро станет нашей повседневной реальностью.  Интеграция наших повседневных приборов в сеть логична и отвечает потребительским запросам и предпочтениям. Одним из уже реализованных примеров могут служить телевизоры с системой Smart TV.

Там где есть микропрограмма с возможностью удаленного внедрения по сети, там возникает угроза DDoS атак. Недавно на телеканале РБК в одной из передач ведущий и приглашенные специалисты обсуждали, в том числе, использование подключенных к сети бытовых приборов в качестве «домов» для вредоносного кода, с помощью которого строятся нападения.

Основную проблему была сформулирована так. Защитные функции в ПО бытовых приборов сведены у практическому нулю. Почему? Все просто: в этом не заинтересованы производители и к этому равнодушны потребители. На потребителей на текущий момент не влияет наличие вредоносного кода в их приборах, т.к. работу самих приборов боты не нарушают, т.е. для потребителя они невидимы. А производители (впрочем, как и потребители) не заинтересованы в росте себестоимости продукции, который отражается на конечной цене.

Отсутствие стимулов негативно сказывается на общей безопасности интернета. Понятно, что с ростом подключенности будут расти киберриски.

Я не являюсь специалистом в области информационной безопасности, поэтому мои соображения лежат в другой плоскости. Там где не работает рынок и его стимулы, на помощь должно придти государственное регулирование. Массированные атаки наносят убытки не только объектам этих атак, но и экономике в целом, а если атаки осуществляются на социально значимые или финансово значимые объекты, то и населению.

Регулировать этот вопрос можно путем стандартизации, например. Существуют стандарты безопасности потребительской продукции в той или иной  области. От страны к стране они отличаются, но, в общем, устанавливают более или менее одинаковые требования к категориям и видам продукции.

Для прошивок бытовых приборов также может быть введен соответствующий стандарт кибернетической безопасности. Потребитель не имеет возможности изменять базовую программу прибора или устанавливать программные средства защиты. Поэтому, ответственность за безопасность приборов должна лежать на производителе. Прошивка должна включать защитные коды и регулярно обновляться с учетом выявления актуальных угроз.

Соглашусь, что новые стандарты для производителей могут отразиться на стоимости. Но, полагаю, во-первых, что это будет достаточно сдержанное увеличение. А во-вторых, подумайте о том, что будет для вас важнее, если ваш банк вдруг «зависнет» или прекратится, хоть и временно, доступ к сервисам, которыми вы постоянно пользуетесь.

Последние публикации в рубрике: О технике