• 91676
  • 4
  • 7
Нравится блог?
Подписывайтесь!

Интернет вещей: друг или враг?

Блог Джефа Эйбуда (Jeff Aboud), пропагандиста технологий Интернета вещей в компании Cisco

Для большинства из нас технология стала неотъемлемой частью современной жизни. В будущем ее роль и значение будут только расти, о чем свидетельствует новая технологическая революция под названием "Интернет вещей". В течение ближайших 3-5 лет количество подключенных устройств, уже сегодня превысившее количество людей, проживающих на нашей планете, будет расти в геометрической прогрессии[1].

Даже на раннем этапе своего развития Интернет вещей делает нашу жизнь более простой и удобной, позволяя в удаленном режиме следить за домом и бизнесом, включать свет и отопление до возвращения домой после долгого трудового дня и даже находить приличный ресторан в незнакомом городе. Эта технология уже автоматизировала так много повседневных задач, что скоро нам трудно будет представить, как мы могли без нее обходиться, точно так же, как сегодня нам трудно представить свою жизнь без смартфона.

История, однако, учит, что любая технология может обратиться против нас, если ее должным образом не защищать. Существует прямая зависимость между ценностью подключенного объекта и ущербом от того же объекта, если он пал жертвой хакера. Недавно хакеры и специалисты по информационной безопасности провели в Лас-Вегасе свои конференции (Black Hat – для хакеров и DEF CON – для борцов с киберпреступностью). Тогда же я узнал две удивительных новости. Первая из них, опубликованная газетой "Гардиан", состоит в том, что одному из британских специалистов в области компьютерной техники и криптографии запретили публиковать научную статью, написанную для журнала по информационной безопасности, потому что в ней описывался алгоритм, используемый в компьютерных устройствах, запускающих двигатели автомобилей класса "люкс". Разумеется, проблема здесь не только в отношениях между ученым и газетой. Проблема в том, что раскрыть алгоритм ему удалось с помощью информации, собранной на открытом сайте, где в течение четырех лет предлагалось для скачивания программное обеспечение, поддерживающее этот алгоритм.

Конечно, большинство из нас не имеет таких технических ресурсов и криптографических знаний, как этот ученый, но тем не менее он доказал, что в принципе задача раскрытия секретного алгоритма может быть решена, после чего алгоритм можно публиковать и широко распространять.

Вторая новость была опубликована в журнале "Forbes", где было описано приложение для домашней автоматизации, не имевшее должной защиты и позволявшее любому желающему из любой точки мира управлять освещением, телевизионными приемниками и любыми другими подключенными устройствами, установленными в вашем доме. Причем для этого не требовалось никаких особых знаний и навыков.

Эти новости наводят меня на две мысли. Во-первых, установленные у вас решения для Интернета вещей должны быть надежно защищены. А во-вторых, система информационной безопасности, предназначенная для защиты комплексных решений, не должна иметь так называемой "единой точки сбоя". В этих мыслях нет ничего нового. Обе они неоднократно использовались при разработке сетей самых разных типов с самых ранних этапов развития современных киберугроз. Но поскольку ценность Интернета вещей напрямую зависит от персонализированного подключения всех сторон нашей повседневной жизни, безопасность должна стать краеугольным камнем всей этой конструкции.  Многие аспекты Интернета вещей требуют анализа больших объемов данных, в том числе конфиденциальных, и быстрого принятия решений по результатам этого анализа (например, для мгновенного приведения состояния устройства в соответствие с текущей ситуацией). Поэтому многоуровневая система информационной безопасности должна действовать во многих точках ИТ-системы – в облаке, на уровне данных, в каждой критической точке системы и на устройствах. Лишь в этом случае любой недостаток, будь то отсутствие защиты в решении для домашней автоматизации или взлом алгоритма шифрования, будет компенсирован на других уровнях, что защитит пользователя от возможных атак.

В этом тоже нет ничего нового. Но ставки в Интернете вещей поднялись намного выше, чем в сетях предыдущих поколений, и поэтому есть вещи, о которых приходится напоминать снова и снова. Ясно одно: Интернет вещей пришел к нам всерьез и надолго. Эта технология как никогда близко подобралась к нашим домам и квартирам, поэтому лучше уж заняться ее защитой сегодня и воспользоваться всеми ее преимуществами, чем пасть жертвой киберпреступников.

В первой половине 2013 года количество подключенных устройств достигло 10-миллиардной отметки. По мнению специалистов, через два года их количество может вырасти до 50 миллиардов. Рождающийся на наших глазах Интернет вещей представляет собой широко распределенную систему подключенных объектов, устройств и датчиков, собирающих и передающих данные. Полученные данные можно анализировать и использовать для планирования и принятия обоснованных решений.

Интернет вещей может вызвать огромные перемены в повседневной жизни, предоставив обычным пользователям совершенно новый уровень "подключенности", но львиную долю преимуществ получит бизнес.  Интернет вещей предоставит ему множество интеллектуальных функций для планирования, управления, разработки правил и принятия решений, позволяющих максимально увеличить производительность труда и эффективность при одновременном сокращении расходов. Некоторые из приложений для бизнеса решают эти задачи уже сегодня. К примеру, подключив к сети свои видеокамеры, владельцы магазинов могут воспользоваться аналитическими решениями для повышения качества обслуживания покупателей, распознавания типовых маршрутов покупателей в магазине и принятия решений, повышающих эффективность использования материальных ресурсов.

Однако и у этой медали есть обратная сторона. Если видеокамеры не будут должным образом защищены с помощью надежного сетевого решения, вместо пользы они принесут вред, предоставив киберпреступникам лазейку для подрыва информационной безопасности. Представим на минуту преступника, который хочет изучить расположение кабинетов и коридоров корпоративной штаб-квартиры, украсть идентификационные данные сотрудника для доступа к конфиденциальной информации или узнать структуру нефтеперерабатывающего завода. Раньше для решения этих задач ему нужно было любым способом с большим риском для себя проникнуть на территорию предприятия. А сейчас благодаря Интернету вещей преступник может получить все интересующие данные, не выходя из дома, если ему удастся взломать систему безопасности видеокамер наблюдения.

Проекты по развертыванию Интернета вещей хорошо окупаются и повышают конкурентоспособность. Вместе с тем они создают огромное количество новых целей для хакерских атак и резко повышают значение информационной безопасности сетей. Наилучший метод установки любого подключенного устройства – это его установка с интегрированными средствами защиты. Если же пойти еще дальше и учесть все перечисленные выше вопросы, включая использование средств физической безопасности (например, подключенных видеокамер), то лучше всего разворачивать объединенное решение для физической и сетевой безопасности. В этом случае организация получает все преимущества подключенных видеокамер, экспоненциально растущие деловые преимущества Интернета вещей и плюс к этому – высокий уровень безопасности сетей. На начальном этапе этот вариант может показаться более дорогим и сложным, но в среднесрочной и долгосрочной перспективе мощное единое решение для физической и сетевой безопасности избавит организацию от множества болезненных проблем.

Эта мысль перекликается с тем, что заявил старший вице-президент Cisco, главный директор нашей компании по вопросам информационной безопасности Джон Стюарт (John Stewart) в отчете Cisco по вопросам безопасности за 2013 год:  "Киберпреступность перестала быть легким раздражающим фактором, слегка увеличивающим издержки бизнеса. Мы подходим к поворотному моменту, когда размер экономических потерь от киберпреступности начнет приближаться к размеру экономических преимуществ, создаваемых информационными технологиями, и поэтому нам необходимы новые мысли и подходы, способные сократить ущерб, наносимый киберпреступниками благосостоянию человечества".

Как я уже говорил, нам нужно действовать в двух направлениях: во-первых, устанавливать мощные технологии информационной безопасности на всех уровнях Интернета вещей, а во-вторых, создавать многоуровневую систему защиты без единой точки сбоя. Решение для безопасности должно быть комплексным, то есть состоящим из согласованных между собой систем физической и сетевой безопасности, работающих, как говорится, "в одной связке".

Поймите меня правильно. Мне очень нравится бурное распространение Интернета вещей в мире бизнеса и среди индивидуальных пользователей. Эта технология радикальным образом изменит мир к лучшему и поднимет эффективность корпоративного и личного труда до небывалого уровня. Но если мы не будем с самого начала заботиться о безопасности Интернета вещей, проблемы не заставят себя ждать. В этом смысле хорошая аналогия – огонь.  Если соблюдать меры предосторожности, он даст вам тепло и уют. В противном же случае последствия могут стать катастрофическими.

 

Метки: Cisco, облачные вычисления, Всеобъемлющий Интернет, Интернет вещей, сетевая безопасность, физическая безопасность, информационная безопасность, хакерские атаки.

 

[1] См. http://www.cisco.com/web/RU/news/releases/txt/2013/08/080213a.html.

Cisco
16 августа 2013, 13:44
183

Загрузка...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Я был удивлён, что в Азербайджане есть Казахский район

Я был удивлён, что в Азербайджане есть Казахский район

Мне как казаху по национальности очень хотелось туда попасть. Оказалось, что климат там намного суровей и люди, говорят, суровые и воинственные. Казах – город на западе Азербайджана...
alidimash
18 янв. 2017 / 21:50
  • 30184
  • 18
10 лучших районов Алматы. Широкие улочки, частные дома, летом – красота!

10 лучших районов Алматы. Широкие улочки, частные дома, летом – красота!

Названия улиц: Садовый бульвар, Солнечный проезд. Красиво звучит не так ли? Прям, как в Москве... Уютные улочки и радующие глаз одноэтажные домики, тихо и свободно, нет динамики, движух и ажиотажа.
gelberdeuet
16 янв. 2017 / 14:45
  • 8587
  • 98
Многочасовые очереди, смерти в ЦОНах: почему вопросы об этом ставят парламентариев в тупик?

Многочасовые очереди, смерти в ЦОНах: почему вопросы об этом ставят парламентариев в тупик?

Ожидали ли депутаты Мажилиса всего этого? Как планировали этот процесс регистрации, и обсуждали ли его, прежде чем одним нажатием кнопки принять нормы с такими абсурдными временными рамками?
openqazaqstan
17 янв. 2017 / 14:32
  • 5018
  • 22
Астана глазами алматинских девушек. Как при таких погодных условиях можно выжить?

Астана глазами алматинских девушек. Как при таких погодных условиях можно выжить?

В спальных районах, и в высотных домах сквозь стены слышно завывание ветра. В особенности ночью. Такие звуки, я слышала, пожалуй, только по телевизору, в фильмах про метель.
Naomi_K
20 янв. 2017 / 12:36
Сильное ДТП произошло в Алматы на Тимирязева-Байзакова

Сильное ДТП произошло в Алматы на Тимирязева-Байзакова

NoComment (c) Официальный слоган EuroNews. Катастрофа на алматинской утренней трассе началась с того, что водители «Ниссана» и микровена ожидали сигнала светофора на запад по Тимирязева...
ibestreporter
17 янв. 2017 / 22:52
  • 3841
  • 5
Вейпинг безопасен? Эндрю Холл из США тоже так считал, пока что-то не пошло не так

Вейпинг безопасен? Эндрю Холл из США тоже так считал, пока что-то не пошло не так

Эндрю Холл из США считал, что вейпинг безопасен и усиленно убеждал в этом близких. Но как-то раз что-то пошло не так. Это результат взрыва хипстерского устройства - выбило 7 зубов + ожоги и раны...
Maxambet
17 янв. 2017 / 16:28
  • 3866
  • 52
Это поколение просрет страну. 20-летняя молодежь представляет из себя сказочных эльфов

Это поколение просрет страну. 20-летняя молодежь представляет из себя сказочных эльфов

Смотря в очередные пустые глаза вчерашнего студента, приходящего устраиваться на первую работу страшно становится. Потому что сравниваю с теми же китайскими студентами, которые готовы выгрызать себе мечту.
mbaitykov
18 янв. 2017 / 11:34
Становится хуже, но как-то постепенно. Беднеем, но тоже как-то не разом

Становится хуже, но как-то постепенно. Беднеем, но тоже как-то не разом

Помню, когда я уезжал и Казахстана, тут было довольно прилично, даже не смотря на то, что жить было невыносимо. Но прилично так. Мусора было меньше. Дороги чистили, вони почти не было. Да и в остальном тоже норм.
shootnix
18 янв. 2017 / 12:49
  • 3558
  • 34
Любимый Тайланд. Правящий король называет Паттайю «черным пятном на репутации страны»

Любимый Тайланд. Правящий король называет Паттайю «черным пятном на репутации страны»

Тайланд мы впервые посетили в декабре 2012 года. Полученные эмоции настолько были яркими, что в конце 2015 года мы решили еще разок слетать в Тайланд. Вспоминая Тай, первое о чем я думаю - горячий...
zhainar_d
17 янв. 2017 / 11:11
  • 3418
  • 24