четверг, 3 сентября 2015 г.

Злой Интернет Злых Вещей

И вот когда все обсудили и решили, что с ИБ Интернета Вещей всё плохо или очень плохо и перестало быть страшно подоспела новая страшилка - Интернет Злых Вещей. О взломе кофеварок говорят уже 20 лет как и ярким тому подтверждением - взломы автомобилей. В чём специфика и ужос-ужос новой концепции? Вероятно в злонамеренном (в отличие от случайного и обусловленного полезными сценариями ИВ) сращивании мира ИТ и физического мира.


Коммодизация - т.е. доступность и дешевизна компонентов: пару лет назад «коробочки» для превращения проводной сети в беспроводную стоили что-то около $10. Сейчас, да если брать оптом - будет дешевле чем лет десять назад  было флэшки разбросать. С точки зрения использования для совершения атак и преступлений - вещь безусловно более опасная чем очередной самый заряженный вирус.

Не менее интересной целью атак неизбежная автоматизация - как в сборе данных, что требует их накопления, так и в принятии и выполнении решений, выходящих за границы ИТ. Что там с автоматизированной доставкой сим-карт дронами с одной стороны и возможностью перехвата дронов(кстати тоже автоматизированной) -  да хотя бы на запчасти? с другой.

Не стоит недооценивать факт локального присутствия и возможности его нецелевого использования. Атаки через Bluetooth так и не стали значимой историей, но впереди - повсеместная NFCфикация и возможность оплаты - а это тот ещё "допинг" для гибких мозгом. Уже дошли до полиции дела с киберфлэшерами

Помножить все эти сценарии на доступность локальных сетей и доступа в Интернет как цели так и средства атаки. И простота получения легитимного доступа для использования сети как транспорта. 

В отличие от ИВ «злой близнец» пока не сформировался, но тенденция последних лет свидетельствует об увеличении темпов реализации любых идей. Интересно когда подоспеет первый "боевой" сценарий использования ИЗВ и что это будет - атака на приватность, кибервойна или, что наиболее вероятно - изъятие денег у населения?