Вот сцена, как будто специально придуманная для голливудского блокбастера: в мае этого года на конференции, посвященной кибербезопасности, в Нидерландах выступал 11-летний Рубен Пол из Остина (США). Прямо во время выступления Рубен дистанционно взломал одно из электронных устройств в зале, а затем, уже с его помощью, заставил своего плюшевого медведя по имени Боб светиться, да еще и записывать разговоры!
Причуда юного гения? Отнюдь нет: буквально на днях ФБР выпустило специальное предупреждение, обращенное к американским потребителям. Оказалось, что всесильное расследовательское бюро обеспокоено... умными игрушками. Тут надо оговориться: речь не просто об умных игрушках, напичканных электроникой, но именно о тех, которые оснащены Wi-Fi или, допустим, Bluetooth, и способны подключаться к интернету. Как отмечают американские эксперты, эти игрушки обычно содержат сенсоры, микрофоны, камеры, компоненты для хранения данных и другие мультимедийные возможности, в том числе функции распознавания речи и GPS — то есть все то, из-за чего личность и безопасность ребенка могут оказаться под угрозой. Ну, например, игрушки с микрофонами способны записывать и сохранять разговоры, из которых легко узнать имя пользователя, название его школы, предпочтения. И это не говоря уже о паролях, домашних адресах... Более того, многие умные куклы зачастую отправляют эту информацию в облачное хранилище данных. Стоит ли говорить, что при любом взломе она тут же "утечет" в Сеть?
Может показаться, что речь лишь о теоретической угрозе, но это не так — в мире уже случилось несколько крупных скандалов: например, в 2015-м были скомпрометированы данные более 6 млн маленьких пользователей электронных игрушек VTech, в том числе адреса их электронной почты, IP-адреса, ответы на секретные вопросы... А вскоре в Лондоне даже арестовали подозреваемого — 21-летнего хакера. Помогло? Нисколько! Уже в нынешнем году — очередной громкий скандал. На этот раз под ударом оказались игрушки CloudPets, позволяющие родителям и детям обмениваться голосовыми сообщениями: специалисты обнаружили, что данные 800 тысяч пользователей оказались доступны злоумышленникам, и те якобы даже пытались получить за них выкуп. А в Германии пошли еще дальше: запретили куклы My Friend Cayla, со встроенным микрофоном и подключением к интернету, "шпионившие" за своими хозяевами... Одним словом, самые невероятные фантазии голливудских сценаристов, похоже, на глазах становятся реальностью, и речь, конечно, не только о детях.
Мы сами не заметили, как проснулись в новой реальности, и у этой реальности, как водится, есть обратная сторона
Эксперты, опрошенные "Огоньком", единодушны: истории с детскими игрушками — это, скорее, маркеры, привлекающие внимание к более глобальной проблеме. Фактически мы сами не заметили, как проснулись в новой реальности: к 2020 году к интернету будет подключено 20 млрд всевозможных устройств — и это лишь консервативные прогнозы. Так вот у этой реальности, как водится, есть обратная сторона. 11-летний "хакер" Рубен Пол так объяснил ее журналистам: сегодня любые предметы, относящиеся к интернету вещей, от машин до холодильников, могут быть использованы, чтобы шпионить за нами или причинить нам вред. Лучше не сформулируешь!
— Дело действительно не только и не столько в детях,— говорит Карен Казарян, ведущий аналитик Российской ассоциации электронных коммуникаций.— Просто в мире выпускается все больше и больше устройств, подключенных к интернету, при этом они, как правило, обладают очень низкой защитой от взлома. У многих производителей нет даже желания думать над этим, к тому же налицо объективные трудности: часть устройств обладают такой малой памятью и процессорной мощностью, что защиту на них просто не установишь. Конечно, законодатели могут ударить по столу и приказать делать это в обязательном порядке, но при отсутствии эффективных технологий и компетенций все равно ничего не выйдет.
По словам эксперта, сегодня риски не только в том, что некий хакер взломает ваш умный холодильник,— это пока лишь единичные случаи. Угроза пришла откуда не ждали: взломанные устройства теперь объединяются в так называемый ботнет (или сеть, зараженную вредоносной программой) и используются в мощнейших атаках на различные сервисы.
— Только за последний год произошло сразу несколько крупнейших DDoS-атак, объемом в сотни гигабит в секунду, в которых участвовали устройства из интернета вещей,— уточняет Казарян.— То есть, как только вы покупаете китайскую веб-камеру и подсоединяете ее к Сети, она минут через десять уже оказывается взломанной, и мой прогноз пока пессимистичен. Количество подключенных устройств станет гораздо больше, а значит, и угрозы будут лишь нарастать.
На традиционный русский вопрос "Что делать?" эксперты отвечают просто: наша безопасность — в наших руках.
— Сами посудите: мы же предупреждаем детей о том, чтобы соблюдать правила безопасности в быту, советуем не разговаривать с незнакомцами на улице, да и сами запираем дверь квартиры, проверяем, выключен ли газ,— говорит директор по развитию региональной общественной организации "Центр интернет-технологий" (РОЦИТ) Татьяна Голубовская.— Так почему же мы не соблюдаем элементарные правила безопасности в Сети и не учим детей тому же?
В целом, по словам эксперта, многие проблемы просто исчезнут со временем: будут так или иначе решены крупными корпорациями, которые не заинтересованы в скандалах с утечками и взломами. Да и плюсы интернета вещей тоже никто не отменял — интерактивность, новые возможности, постоянная связь детей и родителей...
— Конечно, полностью безопасным он не будет никогда, но тут все дело в нашей ответственности. Или, наоборот, безответственности,— говорит Татьяна Голубовская.— В интернете она та же, что и в реальном мире.
Между тем ФБР своим предупреждением расслабиться не дает: шпионы-то, выходит, — в каждом доме...