Интернет вещей: больше не значит лучше

Что произойдет, если 10 000 компаний добавят возможность программирования и подключаемости в свою продукцию, тем самым увеличивая поверхность атаки в интернете в миллион или более раз?

Поскольку продолжается и ускоряется развитие технологий, все больше людей переходят из категории «я знаю, как все устроено» в категорию «ничего себе, это просто чудо», пишет Darkreading. Это неизбежно, а может, даже отчасти полезно, но и создает некоторые проблемы. Например, если наш интернет-шлюз регулярно перестает работать, мы могли бы приказать NetReset Automater Power Cycler отключать ненадежное устройство на несколько минут каждые 24 часа. Этот пример был бы абсурдом, если бы не был правдой, потому что мы усложняем ситуацию, которую и без того не понимаем. В конечном счете это осложнит ситуацию еще больше. То, что устройство NetReset стоит дороже большинства интернет-шлюзов, еще больше подтверждает абсурдность; где была «невидимая рука» рынка, когда мы нуждались в ней?

Простая математика говорит нам, что, если увеличить количество инновационных продуктов и услуг, которые используют соединение с интернетом, не имея возможности увеличить опыт среднестатистического программиста, создающего ПО для этих продуктов и услуг, мы увидим, как вновь созданная технология страдает от неправильного функционирования и уязвимостей, которые уже давно должны были быть искоренены.

Точно так же, если увеличить количество компаний, функционирование продукции которых в значительной степени зависит от ПО, не увеличивая доступность разработки и количество инженеров службы техконтроля, мы получим больше так называемых уязвимостей «нулевого дня», больше ПО, которое более не поддерживаются разработчиками, и больше опасности и путаницы во всем интернете, где эти безыскусные или заброшенные устройства будут жить вечно.

До тех пор, пока преступники, правительственные агентства безопасности, корпорации и другие группы хотят отслеживать, предсказывать и контролировать население и экономику, они останутся частью каждой имеющейся утечки информации, каждого программного дефекта и каждой уязвимости устройства, направленных против неприкосновенности частной жизни и независимости. Проще говоря, любая фактическая неприкосновенность или независимость любого лица находится вне интересов одного или нескольких сообществ. Это просто человеческая природа в масштабе.

Технологическая перспектива 2016 года включает «непроходимые дебри» продуктов и услуг, понятных немногим их создателям, если таковые найдутся, и еще более немногим клиентам. Мы уже становимся поклонниками «культа карго», зависим от цепи поставок компонентов, которые не сможем сами заново изобрести, если возникнет такая необходимость. Лучшее изобретение в мировой истории — интернет, который строился взаимозависимо поколениями участников, которые, чаще всего, никогда не встречались и не знали друг друга. Новые вредоносные и преступные варианты использования данного изобретения обнаруживаются каждый час, а сложность и способность интернета к самовосстановлению уже сделали невозможным в любом практическом смысле. Если вы сомневаетесь в этом, пожалуйста — пойдите и попытайтесь остановить атаку DDoS.

До интернета большинство угроз были физическими. Интернет безграничен, угрозы больше не физические, и наши риски бесконечны для понимания или управления. Каждая компания и семья, устройство и программа, которые подключаются к интернету, должны быть всегда полностью готовы к защите от злоумышленников, изучивших наше программное и аппаратное оборудование лучше нас самих, и почти всегда больше нас знающих о нашей уязвимости.

Так что когда интернет вещей подталкивает 10 000 компаний к тому, чтобы добавить возможность программирования и подключаемость в их продукцию, а мы увеличиваем поверхность атаки в интернете в миллион раз и делаем это руками новеньких программистов, которые используют такие небезопасные инструменты, как языки программирования С или С++, нам следует ожидать существенной перемены — не только количества, но и качества — в отношении жизненного опыта каждого человека. Возможно, что чудовищно неприятный исход, наконец, приведет рынок к тестированию и сертификации технологии Internet Safe. А прямо сейчас мы, потребители, чаще хотим блеска и мишуры, а на безопасность внимания не обращаем.

Поделиться с друзьями
ASTERA