Проблемы в сфере информационной безопасности: будущий "Интернет вещей"

В последнее время много говорится о таком феномене, как «Интернет вещей» (Internet of things). Что же это такое, и какие проблемы в сфере информационной безопасности ожидаются в связи с появлением «интернета вещей»?

«Интернет вещей» – это новое количественное и качественное состояние интернета, вызванное подключением к Всемирной сети десятков миллиардов физических устройств, каждое из которых имеет свой уникальный идентификатор. По данным компании Cisco, уже в 2010 году количество подключенных к интернету устройств достигло 12,5 млрд., то есть 1,8 на душу населения и более 6 на одного интернет-пользователя в мире. Эксперты прогнозируют, что к 2015 году к интернету будут подключены 25 миллиардов, а к 2020 году - 50 миллиардов устройств, включая всевозможные датчики, сенсоры и электронную технику.

Для предприятий приход «интернета вещей» означает революционные изменения в области аналитики и управления бизнес-процессами. Товары, материалы и оборудование, повсеместно снабженные микросхемами, идентифицируемые и имеющие возможность коммуникации, начнут сообщать подробную информацию о своем местонахождении и состоянии. Накопленные данные позволят получать цельную, полномасштабную и в то же время подробную картину происходящего, упреждать многие проблемы и улучшать качество логистики, товаров и услуг.

«Интернет вещей» - совсем не за горами и уже сейчас можно заметить и некоторые проблемы информационной безопасности, вызываемые его появлением.

Самая первая проблема – это угроза нарушения приватности. Мы пользуемся и владеем все большим количеством «вещей», передающих третьей стороне данные о своем состоянии и местонахождении. Эти данные очень много могут сказать и о нас самих. Еще несколько лет назад произошла первая попытка массового использования долгоживущих радиочастотных меток для отслеживания передвижения проданных товаров. Попытка закончилась неудачей - владельцы купленной одежды известной торговой марки дружно возмутились и производитель тут же отказался от дальнейшего использования подобных меток. Тем не менее, в других случаях такой подход уместен, - например, чтобы быстро найти пропавшую дорогую вещь.

Также важным фактором ИБ, связанным с появлением «интернета вещей», являются затруднения в проведении авторизации. Надежная авторизация предусматривает обмен сообщениями между сторонами и использование криптографических ключей. Это труднореализуемо в интернете маломощных и ограниченных в энергопотреблении «вещей». К тому же часто эти «вещи» имеют возможность только односторонней коммуникации. По этой же причине в «интернете вещей» затруднительно использовать обычные средства обеспечения целостности информации.

«Интернет вещей» постепенно меняет мир, в котором мы живем, наши привычки и средства общения. Специалистам по информационной безопасности ещё предстоит огромная работа, чтобы найти эффективные способы защиты этого нового мира.

Поделиться: