- Главный евангелист Google, считает, что одна из самых больших проблем, стоящих перед интернетом, исходит от умных подключенных устройств.
- Такие устройства часто имеют программное обеспечение, которое глючит или имеет уязвимости.
- Часто эти недостатки остаются неисправленными, а потом используются хакерами.
Винтон Серф обеспокоен растущим числом бытовых устройств, которые подключаются к Интернету. Многие из этих гаджетов, от камер видеонаблюдения до автомобилей с автоматическим управлением до подключенных термостатов и тостеров, уже демонстрируют серьезные программные ошибки или недостатки в безопасности.
"На нас сходит эта лавина устройств ... и они будут потенциально опасны", - сказал Винтон Серф в недавнем интервью Business Insider. "Программные ошибки могут привести к неисправности устройств", - продолжил он. "Это может привести к небольшим проблемам - свет не включается или что-то подобное. Но последствия могут быть и гораздо более серьезными".
Кроме того, Серф описывает проблему адресации, когда каждое подключаемое напрямую к интернету устройству должно обладать уникальным числовым адресом. Когда интернет только запускался, он поддерживал 32-битную систему адресов, то есть к нему могло подключиться до 4,3 миллиарда устройств.
Когда в 1990-х и начале нулевых интернет начал резко набирать популярность, стало ясно, что 4,3 миллиарда адресов абсолютно недостаточно. Инженерный совет Интернета начал разработку шестой версии интернет-протокола или IPv6, поддерживающего 128-битную систему адресов. Однако стандарт запустился только в 2012 году. "Сейчас мы видим потребность в 128-битных адресах. Если бы я осознал ее раньше, то нам бы не пришлось так заморачиваться с принятием IPv6", — говорит Серф.
Другая важная проблема - безопасность устройств. Сейчас некоторые данные передаются в незашифрованном виде и этой уязвимостью активно пользуются хакеры. Подтверждение личности пользователей остается серьезной проблемой, а злоумышленники постоянно крадут пароли для входа на различные ресурсы, получая доступ к конфиденциальной информации.
Один из самых популярных методов кибербезопасности был создан, когда Серф разрабатывал протоколы сети. Первые записи о криптографическом протоколе шифрования (протоколе Диффи — Хеллмана) были опубликованы в 1976 году. Через год была разработана первая криптографическая система с открытым ключом — алгоритм RSA.
По словам Серфа, безопасность — это свойство, которое вполне реально добавить интернету даже спустя несколько лет. Сейчас активно используется протокол шифрования HTTPS и его внедрение прошло относительно легко. Другие защитные меры, например, двухфакторная аутентификация, тоже были добавлены позже.
Среди потенциальных опасностей, о которых Серф беспокоится, могут быть и те, что угрожают жизни - к примеру, самоуправляемый автомобиль, подключенный к Интернету вещей, может попасть в аварию из-за программной ошибки или взлома.
В отличие от ПК или смартфонов, на рынке интеллектуальных гаджетов нет доминирующей операционной системы. В то время как подавляющее большинство используют Linux, многие версии операционных систем находятся в процессе разработки. Таким образом, Microsoft, Google или Apple не могут просто выпустить обновление операционной системы и защитить подавляющее большинство устройств одновременно.
Более того, производители часто не обновляют программное обеспечение, лежащее в основе интернет-устройств, особенно для старых моделей. Так что дыры в безопасности и другие недостатки часто остаются без внимания.
Эти дыры уже использовались в прошлом. В 2016 году хакеры нашли уязвимость в софте для камер безопасности и использовали подключенные устройства для создания ботнета, насчитывающего 1,5 миллиона девайсов, которые злоумышленники использовали для запуска нескольких крупных.
Есть два способа решить проблему с ошибками и небезопасным подключением, считает Серф. Одним из них является разработка инструментов, которые могут идентифицировать устройства, на которых работает программное обеспечение с ошибками, и исправлять их. Другой способ - помочь программистам, создающим софт для Интернета вещей, находить баги перед выпуском гаджетов на рынок.
