Любое устройство, подключенное к интернету или другому устройству в сети, – это уже интернет вещей. К 2030 году только промышленности он принесет 12 триллионов долларов. Но вот с приватностью и безопасностью все не очень хорошо, говорят эксперты Лаборатории цифровых свобод Human Constanta.
21 октября 2016 года для пользователей по всему миру были недоступны Twitter, Tumblr, Reddit, Netflix, Amazon и другие сервисы, обслуживающиеся американской компанией Dyn, которая занимается сетевой инфраструктурой ключевых мировых интернет-компаний.
Это была кибератака на компанию, которую хакеры организовали через множество устройств в интернете. Например, через IP-камеры и принтеры.
– В дешевых no-name камерах используются низкие стандарты безопасноcти. Доходит до того, что у всей партии может быть один и тот же пароль, – говорит эксперт лаборатории цифровых свобод Human Constanta Алексей Козлюк. – Нетрудно подключиться к Сети и собирать всю информацию, которую эти камеры передают, или использовать тысячи и десятки тысяч таких устройств для распределенных атак.
К 2030 ГОДУ ИНТЕРНЕТ ВЕЩЕЙ ПРИНЕСЕТ 12 ТРИЛЛИОНОВ ДОЛЛАРОВ
IP-камеры, как и практически любое другое устройство, подключенное к Сети, входит в систему интернета вещей. Это понятие появилось в 1999 году и рассматривалось как концепция, которая перестроит экономические и общественные процессы в мире. Она же предполагала исключение человека из некоторых действий.
– По оценкам специалистов, к 2020 году в системе интернета вещей будет работать 20 миллиардов устройств. К 2030 году только в сфере промышленности интернет вещей будет дополнительно приносить около 12 триллионов долларов, – продолжает Алексей, сидя в офисе Human Constanta на третьем этаже офисного здания на Октябрьской.
На ТИБО-2017 мобильный оператор velcom показал свою сеть интернета вещей, которая работает в узкополосной сети NB-IoT. Это если и не первая попытка интернета вещей в Беларуси, то, по крайней мере, самая масштабная.
В Беларуси такие работы согласовываются с Государственной комиссией по радиочастотам: только получив разрешение, оператор может использовать определенный радиочастотный спектр, но «с учетом государственных приоритетов». Velcom получил такое разрешение в октябре 2017 года.
Если кибератаки наподобие той, от которой пострадала компания Dyn, не превратят интернет вещей в Дикий Запад, то система положительно повлияет на мировую экономику. Мы будем больше знать о том, что происходит вокруг нас, лучше планировать логистику, производство и потребление. Ведь подключенные чайники и холодильники – это только то, что на виду, самое интересное будет происходить в секторе промышленного IoT и госуправлении.
– Для производителей это огромное количество информации о том, что нужно делать и как это делать. То есть снижение издержек и ненужных затрат, – продолжает Алексей. – Подключенные устройства могут внести свой вклад в экологию городов, транспортную и энергетические системы. Умные дома и умные города – это все тоже про Интернет вещей.
МЫ СТАНОВИМСЯ И ЖЕРТВАМИ КИБЕРПРЕСТУПЛЕНИЯ И ЕГО СОУЧАСТНИКАМИ
Тем не менее в некоторых индустриях массовое проникновение интернета вещей будет оружием двойного назначения. Никто не обещает, что дорожный датчик, который по идее отслеживает состояние движения, не собирает о нас дополнительную информацию.
– Один из главных вопросов, который возникает у всех, кто занимается интернетом вещей, – вопрос безопасности. В мире огромное количество устройств не отвечают современным стандартам безопасности, поэтому их легко взломать и использовать для кибератак.
При этом, покупая и подключая незащищенное устройство к интернету, мы становимся и жертвами преступления, и его соучастниками. С одной стороны, киберпреступники собирают данные о нас, а с другой – используют наше устройство как инструмент атаки.
Кибербезопасность – головная боль во всем мире, и интернет вещей только подливает масла в огонь. К примеру, американская Федеральная торговая комиссия подготовила руководство по интернету вещей. Это не нормативные акты, а, скорее, рекомендации для индустрии и для развития законодательств.
– Они описали три простых принципа: безопасность данных, согласие на сбор данных и минимизация данных, – рассказывает Алексей.
Принцип «безопасность данных» требует, чтобы данные из всех устройств интернета вещей шифровались по определенным стандартам безопасности. Так мы избежим атаки на себя и сами не станем инструментом атаки на других. Поэтому многие интернет-активисты называют шифрование данных новым правом человека.
Принцип «согласие на сбор данных» регулирует количество информации о нас, которое собирают устройства, и ее передачу.
– Как правило, у нас спрашивают, хотим ли мы передавать свою личную информацию. Но выглядит это как огромный и сложный документ пользовательского соглашения, в котором где-то обязательно есть этот пункт. При этом в соглашении ничего конкретного не будет о том, какую информацию собирает устройство и куда потом ее передает, – говорит Алексей.
В идеале должна быть система, при которой любой пользователь четко понимал, какую информацию о нем собирает устройство, зачем и куда оно ее передает.
– Кстати, активисты и ученые говорят, что в ближайшее время подход к приватности в обществе пересмотрят. Может, приватности как таковой больше и не будет, – говорит Алексей.
Третий принцип – «минимизация данных». Он о том, что устройствами должен собираться только необходимый минимум информации.
– Условный дорожный датчик не должен собирать информацию о нашем росте и цвете глаз. Это не поможет ему регулировать движение, хоть и пригодится рекламным компаниям.
И ОБЕЗОПАСИТЬ СЕБЯ НЕЛЬЗЯ
Сценария спрятать себя от интернета вещей пока нет. Мы можем избавиться от собственных устройств, но ничего не сделаем с устройствами на улице или в общественных местах.
– Уходить в леса тоже не выход. Там уже есть камеры, через которые отслеживают браконьеров и лесные пожары, – улыбается Алексей. – Нужно формировать стандарты и принципы, по которым должен работать интернет вещей. Это задача для юристов, инженеров, государства и НГО.
При этом по отдельности проблему никто не решит. Мы не сбежим в лес, производители не могут одномоментно ввести стандарты безопасности, государство не может регулировать всё. К тому же, по словам Алексея, в глобальном мире государство не разрабатывает сетевые стандарты, а подстраивается под них.
– С государственным регулированием дела обстоят так: если стандарт принимается в США и Евросоюзе, то производители, скорее всего, будут его придерживаться. Если в условной Беларуси начнут изобретать велосипед, то крупные производители, скорее, просто откажутся от работы в стране.
Каждый игрок интернета вещей имеет ограниченные возможности влияния на ситуацию, поэтому изменить ее в целом можно только вместе.
И ЧТО ДЕЛАТЬ?
– Тем не менее каждый из нас все-таки может повлиять на ход истории. Как минимум мы голосуем рублем, то есть можем пользоваться теми устройствами, которые хорошо защищены и не собирают о нас лишней информации.
Точно так же, как корпорации и государство контролируют с помощью информации нас, мы можем контролировать их. Тенденция последних лет – все государственные данные в открытом доступе – позволяет смотреть, какие решения принимает государство, основываясь на общедоступной информации.
– Если данные о нас собирают, но мы можем контролировать их использование, – подытоживает мысль Алексей. – И это оптимистичный вариант.
ПРАВДА, ЛЮДИ НЕ ХОТЯТ ИХ КОНТРОЛИРОВАТЬ
– Сегодня люди не склонны рассматривать глобальную слежку и сбор информации как проблему, – говорит Алексей. – Большинство не против давать информацию в обмен на удобства, которые предлагает новый технологический уклад.
С одной стороны, это наивная позиция, а с другой – мы не жили в обществе, в котором начнут использовать большие данные, чтобы регулировать поведение людей.
Перепечатка материалов CityDog.by возможна только с письменного разрешения редакции. Подробности здесь.
Фото: pixabay.