Маркетологам, звичайно ж, це цікаво: інтернет-серфінг, не відходячи від телевізора, керування роботою пральної машини з робочого офісу, холодильник, розсилають електронні повідомлення про те, що закінчився апельсиновий сік — все це підвищує комерційну привабливість. Однак у фахівців у сфері комп’ютерної безпеки таке явище викликає певну тривогу. Адже, як це добре відомо власникам настільних комп’ютерів, інтернет — вулиця з двостороннім рухом. Як тільки комп’ютер підключається до мережі, інші люди можуть встановити над ним контроль, і надалі пристрій буде слухняно виконувати їхні вказівки.
На початку минулого місяця співробітники компанії Proofpoint, що займається дослідженнями питань, пов’язаних з комп’ютерною безпекою, описали саме таку ситуацію. Повідомлялося про існування групи комп’ютерних пристроїв, щонайменше, частина з них це — розумні девайси, включаючи домашні роутери, системи сигналізації, вебкамери і рефрижератори. Ці комп’ютерні апарати використовувалися для розсилки спаму і фішингових імейл, що містили шкідливе ПЗ, яке викрадала таку важливу інформацію, як паролі.
Масштаби цієї вірусної мережі порівняно невеликі: близько 100 тисяч пристроїв, розіслали близько 750 тисяч електронних листів. Але, тим не менш, це є доказом концепту і передвісником серйозніших проблем, оскільки комп’ютери в розумних девайсах — вельми приваблива мішень для людей, які пишуть віруси. Заходи безпеки таких пристроїв найчастіше знаходяться не на належному рівні, часом про будь-які заходи зовсім не доводиться говорити.
За інформацією Proofpoint, до багатьох комп’ютерів зловмисникам вдавалося отримати доступ, використовуючи фабричні паролі і імена користувачів, які покупці повинні були міняти. Більшість цим питанням не потурбувалося. У комп’ютерах, так званих, розумних пристроїв встановлено дешеве апаратне забезпечення і, як правило, стандартний софт. А ця обставина передбачає ланцюгову реакцію, коли інфікована пристрій заражає інше. «Розумним девайсам» бракує засобів захисту, доступних настільним комп’ютерам, для яких розробляється регулярно оновлюються антивірусні програми.
Росс Андерсон, що займається дослідженням у сфері комп’ютерної безпеки в Кембриджському Університеті, вже давно заявляє про ризики, пов’язані з «розумними девайсами». Спам приносить досить незручностей, проте дуже може бути, що варто очікувати найгіршого. Ці пристрої — цілком повноцінні комп’ютери. І з ними можна зробити все, що хакери роблять зі зламаними ПК — розмістити з їх допомогою дитячу порнографію, або ж зробити заручником якої-небудь певний сайт, заповнивши його марною інформацією. «Що станеться, якщо хтось напише хакерську програму, здатну дистанційно керувати роботою кондиціонера? — Задається питанням доктор Андерсон. — Таким чином, у разі необхідності, зловмисники зможуть відключити систему електропостачання».
Це може звучати параноїдально, але в комп’ютерній безпеці сьогоднішня параноя — це завтрашня реальність, тому досить скоро охранные услуги будуть значною мірою орієнтуватися на цей напрямок. Зараз, каже доктор Андерсон, економіка індустрії розумних девайсів не передбачає серйозного ставлення до питання про безпеку. Надійні засоби захисту коштують грошей. І аналітик вважає за необхідне розробити закони, які б зобов’язували виробників гарантувати безпеку підключаються до інтернету пристроїв. І тоді відповідальність за зломи повністю б лягала на плечі компаній-розробників. Зараз таких законів немає, але видається дуже малоймовірним, що знахідка Proofpoint — це одиничний випадок.