Ссылки для упрощенного доступа

Плохие вещи в интернете вещей. Будет ли ФСБ следить через утюг?


Правоохранительные органы озаботились контролем над интернетом вещей. Согласно концепции развития сетей интернета вещей (Internet of Things – IoT), которая разрабатывается Минкомсвязи и Минтрансом, в сети IoT должны быть внедрены системы средств оперативно-разыскных мероприятий (СОРМ). Эксперт предполагает, что правоохранителей скорее волнует возможность использования IoT для террористических атак и доступа к заблокированному контенту, чем новые способы следить за гражданами. Последнее теоретически возможно, но на практике почти не осуществимо. Да и развертывание интернета вещей в России, похоже, откладывается.

Интернет вещей не для людей

В популярном представлении интернет вещей ассоциируется с возможность дистанционно, через интернет, иметь доступ к бытовым приборам: от холодильников и “умных колонок” до, например, автоматических дачных ворот. В действительности концепция сетей IoT главным образом касается взаимодействия приборов между собой, а не с человеком. Типичным элементом интернета вещей ближайшего будущего будет не холодильник и не чайник, а микроскопический детектор, включенный в масштабную, из тысяч и даже миллионов аналогичных устройств, отдельную сеть. Такие сети лягут в основу автоматических систем управления заводами, энергосистемами, сельскохозяйственными предприятиями, на индустриальный сектор придется, по прогнозам экспертов, более половины подключенных к IoT миллиардов устройств. Интернет вещей будет не расширением привычного “интернета людей” за счет новых, искусственных участников, а параллельной сетью сетей, в которой обычному пользователю делать нечего. “По большому счету, большинство устройств “интернета вещей”, которые мы сегодня видим, на самом деле работают в интернете людей. Но есть хороший шанс увидеть в обозримом будущем интернет вещей в виде отдельных технологических решений”, – считает интернет-эксперт Алексей Семеняка.

Алексей Семеняка
Алексей Семеняка

Развитие интернета вещей – незаметно происходящая на наших глазах технологическая революция, которая стала возможной благодаря стечению сразу же нескольких обстоятельств. Одно из них – прогресс в электронике, где реальностью стало создание недорогих микроскопических устройств с низким энергопотреблением. Другое – новый интернет-протокол IPv6, который сделает интернет достаточно “просторным” для миллиардов новых акторов. Еще один, пожалуй, ключевой шаг прогресса – новое поколение мобильной связи 5G.

“Эта технология создавалась, в отличие от предыдущих 4G, 3G, сразу с прицелом на новые сценарии использования. Базовых особенностей там три, одна из них – наращивание скорости мобильного интернета, что важнее, скорее, для интернета людей, а еще две имеют прямые выходы на IоT, – объясняет Семеняка. – Это возможность обслуживать одновременно огромное количество устройств, каждое из которых порождает не очень большой трафик, но вместе они производят очень много событий. И это взаимодействие "машина – машина", сверхбыстрое, с низкой задержкой, которое, возможно, будет идти не через центр, а через ближайшую базовую станцию”.

Атака через датчик, телеграм через чайник

Согласно концепции развития российского интернета вещей, с которой смогли ознакомиться журналисты "Коммерсанта", правоохранительные органы хотят получить доступ к данным, хранящимся в сетях IoT. Кроме того, планируется сформировать в России замкнутую сеть IoT, каждое устройство которой будет идентифицировано в едином реестре (другими словами, нельзя будет включить в IoT устройство, не зарегистрировав его официально”. Эти предложения авторы документа мотивируют тем, что сети IoT, с одной стороны, уязвимы, а с другой – из устройства собирают данные и управляют процессами в экономике. Кстати, угрозу в IoT видят не только российские чиновники, авторитетные мировые IT-эксперты давно называют интернет вещей "интернетом угроз" и "кошмаром кибербезопасности".

Алексей Семеняка считает, что в этой озабоченности российских правоохранителей есть две составляющих. “Первое, если в интернете вещей окажутся нехорошие вещи, условно говоря, бомба, которая каким-то образом управляется удаленно, для того чтобы отследить цепочку запуска срабатывания, например, при проведении каких-то расследований, нужно смотреть в интернет вещей тоже. Надо понять, почему произошло то, что произошло, и откуда что-то пришло. Если это какой-то опасный объект, который подключен к интернету вещей, нам надо идти от него и для этого, конечно, здорово было бы иметь полный контроль, в том числе и над технологической частью, чтобы оттуда распутывать клубок и отслеживать, что послужило толчком, откуда пришла команда”.

Впрочем, эксперт подчеркивает, что, учитывая размер и сложность будущих сетей IoT, такое “распутывание клубка” в любом случае будет очень трудоемкой задачей. Например, для террористической атаки использован датчик температуры, но их будут десятки в каждой квартире. “Количество событий, которые создаются этими датчиками в доме, в квартале, в городе, огромное, невероятно сложно из всего объема информации, который посылали датчики, вычленить все взаимодействия на каждом из промежуточных узлов. На каждом шаге сложность задачи увеличивается экспоненциально”, – объясняет Семеняка, который считает, что внедрение систем СОРМ в интернет вещей будет дорогим и малоэффективным решением.

Роскомнадзор тем временем тестирует системы, которые эффективно заблокируют Telegram через систему DPI
Роскомнадзор тем временем тестирует системы, которые эффективно заблокируют Telegram через систему DPI

Еще одной тревогой российских правоохранителей, по мнению Семеняки, может быть потенциальная возможность использовать интернет вещей – структуру, в сущности, параллельную обычному, “человеческому” интернету, – для доступа к заблокированному в основной сети контенту. Грубо говоря, через интернет людей не сможете открыть попавший в список Роскомнадзора сайта, а вот через интернет вещей, к которому подключен ваш холодильник, сможете. Контроль трафика в IoT эксперт называет хотя и сложной задачей, но более решаемой, чем расследование произведенных через IoT атак.

След человека в интернете вещей

Участниками интернета вещей будут все-таки не только многочисленные датчики, но и большинство бытовых приборов. Если российские спецслужбы получат доступ к сетям IoT, то они смогут и следить буквально за каждым шагом жителей России – через “умные колонки”, камеры смартфонов и компьютеров и стиральные машины? Семеняка подчеркивает, что большинство приборов, которые уже сейчас подключены к интернету людей, как смартфоны и те же самые “умные колонки”, уже сейчас потенциально уязвимы с этой точки зрения, и их уязвимость с развитием отдельного интернета вещей вряд ли станет выше. “Те устройства, которые уже сейчас являются устройствами IT, они подключены совершенно классическим образом и уже слушаются, как и все остальное”, – говорит Семеняка.

Умная колонка тоже участник интернета вещей, но не самый типичный
Умная колонка тоже участник интернета вещей, но не самый типичный

И даже если правоохранительные органы надеются использовать интернет вещей для слежки, их ожидания эксперт считает завышенными: “Трафик, количество событий, которые создаются устройствами интернета вещей, особенно если говорим о том, как это будет в будущем, так велико, что реальный КПД попыток что-то из него вычленить становится достаточно низким, потому что найти в этом огромнейшем объеме событий какие-то события, которые нам важны, становится все сложнее и сложнее. А для обработки и хранения этого объема информации нужно все больше и больше мощностей и систем, которые это контролируют. Поэтому проблема будет решаться достаточно условно, скажем так”, – уверен Семеняка.

Теоретически развитие интернета вещей, и это касается не только России, экспоненциально увеличит цифровой след каждого человека – данные геолокации, поисковых запросов, финансовых транзакций дополнятся событиями многочисленных датчиков, которые будут оцифровывать и отправлять в режиме реального времени в сеть все больше физических характеристик окружающего нас мира. Весь этот гигантский объем информации можно будет анализировать с помощью технологий больших данных и автоматически находить аномалии, указывающие на потенциальную угрозу безопасности. Такие системы уже применяются – например, это продукты компании Palantir Питера Тиля, по некоторым данным, эта система использовалась для расследования теракта во время Бостонского марафона в 2013 году.

Тотальная цифровизация реальности постепенно если и не лишит нас возможности частной жизни, то сделает ее предметом роскоши. Этот процесс идет не благодаря и не вопреки желаниям российских спецслужб. Более того, до россиян новая цифровая реальность, в том числе интернет вещей, может добраться с заметным опозданием. Накануне Министерство обороны РФ отказалось передавать телекоммуникационным операторам радиочастоты, необходимые для развертывания сети 5G, без которой и IoT построить не удастся.

Партнеры: the True Story

XS
SM
MD
LG