Плохие вещи в интернете вещей. Будет ли ФСБ следить через утюг?

Правоохранительные органы озаботились контролем над интернетом вещей. Согласно концепции развития сетей интернета вещей (Internet of Things – IoT), которая разрабатывается Минкомсвязи и Минтрансом, в сети IoT должны быть внедрены системы средств оперативно-разыскных мероприятий (СОРМ). Эксперт предполагает, что правоохранителей скорее волнует возможность использования IoT для террористических атак и доступа к заблокированному контенту, чем новые способы следить за гражданами. Последнее теоретически возможно, но на практике почти не осуществимо. Да и развертывание интернета вещей в России, похоже, откладывается.

Интернет вещей не для людей

В популярном представлении интернет вещей ассоциируется с возможность дистанционно, через интернет, иметь доступ к бытовым приборам: от холодильников и “умных колонок” до, например, автоматических дачных ворот. В действительности концепция сетей IoT главным образом касается взаимодействия приборов между собой, а не с человеком. Типичным элементом интернета вещей ближайшего будущего будет не холодильник и не чайник, а микроскопический детектор, включенный в масштабную, из тысяч и даже миллионов аналогичных устройств, отдельную сеть. Такие сети лягут в основу автоматических систем управления заводами, энергосистемами, сельскохозяйственными предприятиями, на индустриальный сектор придется, по прогнозам экспертов, более половины подключенных к IoT миллиардов устройств. Интернет вещей будет не расширением привычного “интернета людей” за счет новых, искусственных участников, а параллельной сетью сетей, в которой обычному пользователю делать нечего. “По большому счету, большинство устройств “интернета вещей”, которые мы сегодня видим, на самом деле работают в интернете людей. Но есть хороший шанс увидеть в обозримом будущем интернет вещей в виде отдельных технологических решений”, – считает интернет-эксперт Алексей Семеняка.

Алексей Семеняка

Развитие интернета вещей – незаметно происходящая на наших глазах технологическая революция, которая стала возможной благодаря стечению сразу же нескольких обстоятельств. Одно из них – прогресс в электронике, где реальностью стало создание недорогих микроскопических устройств с низким энергопотреблением. Другое – новый интернет-протокол IPv6, который сделает интернет достаточно “просторным” для миллиардов новых акторов. Еще один, пожалуй, ключевой шаг прогресса – новое поколение мобильной связи 5G.

“Эта технология создавалась, в отличие от предыдущих 4G, 3G, сразу с прицелом на новые сценарии использования. Базовых особенностей там три, одна из них – наращивание скорости мобильного интернета, что важнее, скорее, для интернета людей, а еще две имеют прямые выходы на IоT, – объясняет Семеняка. – Это возможность обслуживать одновременно огромное количество устройств, каждое из которых порождает не очень большой трафик, но вместе они производят очень много событий. И это взаимодействие "машина – машина", сверхбыстрое, с низкой задержкой, которое, возможно, будет идти не через центр, а через ближайшую базовую станцию”.

Атака через датчик, телеграм через чайник

Согласно концепции развития российского интернета вещей, с которой смогли ознакомиться журналисты "Коммерсанта", правоохранительные органы хотят получить доступ к данным, хранящимся в сетях IoT. Кроме того, планируется сформировать в России замкнутую сеть IoT, каждое устройство которой будет идентифицировано в едином реестре (другими словами, нельзя будет включить в IoT устройство, не зарегистрировав его официально”. Эти предложения авторы документа мотивируют тем, что сети IoT, с одной стороны, уязвимы, а с другой – из устройства собирают данные и управляют процессами в экономике. Кстати, угрозу в IoT видят не только российские чиновники, авторитетные мировые IT-эксперты давно называют интернет вещей "интернетом угроз" и "кошмаром кибербезопасности".

Алексей Семеняка считает, что в этой озабоченности российских правоохранителей есть две составляющих. “Первое, если в интернете вещей окажутся нехорошие вещи, условно говоря, бомба, которая каким-то образом управляется удаленно, для того чтобы отследить цепочку запуска срабатывания, например, при проведении каких-то расследований, нужно смотреть в интернет вещей тоже. Надо понять, почему произошло то, что произошло, и откуда что-то пришло. Если это какой-то опасный объект, который подключен к интернету вещей, нам надо идти от него и для этого, конечно, здорово было бы иметь полный контроль, в том числе и над технологической частью, чтобы оттуда распутывать клубок и отслеживать, что послужило толчком, откуда пришла команда”.

Впрочем, эксперт подчеркивает, что, учитывая размер и сложность будущих сетей IoT, такое “распутывание клубка” в любом случае будет очень трудоемкой задачей. Например, для террористической атаки использован датчик температуры, но их будут десятки в каждой квартире. “Количество событий, которые создаются этими датчиками в доме, в квартале, в городе, огромное, невероятно сложно из всего объема информации, который посылали датчики, вычленить все взаимодействия на каждом из промежуточных узлов. На каждом шаге сложность задачи увеличивается экспоненциально”, – объясняет Семеняка, который считает, что внедрение систем СОРМ в интернет вещей будет дорогим и малоэффективным решением.

Роскомнадзор тем временем тестирует системы, которые эффективно заблокируют Telegram через систему DPI

Еще одной тревогой российских правоохранителей, по мнению Семеняки, может быть потенциальная возможность использовать интернет вещей – структуру, в сущности, параллельную обычному, “человеческому” интернету, – для доступа к заблокированному в основной сети контенту. Грубо говоря, через интернет людей не сможете открыть попавший в список Роскомнадзора сайта, а вот через интернет вещей, к которому подключен ваш холодильник, сможете. Контроль трафика в IoT эксперт называет хотя и сложной задачей, но более решаемой, чем расследование произведенных через IoT атак.

След человека в интернете вещей

Участниками интернета вещей будут все-таки не только многочисленные датчики, но и большинство бытовых приборов. Если российские спецслужбы получат доступ к сетям IoT, то они смогут и следить буквально за каждым шагом жителей России – через “умные колонки”, камеры смартфонов и компьютеров и стиральные машины? Семеняка подчеркивает, что большинство приборов, которые уже сейчас подключены к интернету людей, как смартфоны и те же самые “умные колонки”, уже сейчас потенциально уязвимы с этой точки зрения, и их уязвимость с развитием отдельного интернета вещей вряд ли станет выше. “Те устройства, которые уже сейчас являются устройствами IT, они подключены совершенно классическим образом и уже слушаются, как и все остальное”, – говорит Семеняка.

Умная колонка тоже участник интернета вещей, но не самый типичный

И даже если правоохранительные органы надеются использовать интернет вещей для слежки, их ожидания эксперт считает завышенными: “Трафик, количество событий, которые создаются устройствами интернета вещей, особенно если говорим о том, как это будет в будущем, так велико, что реальный КПД попыток что-то из него вычленить становится достаточно низким, потому что найти в этом огромнейшем объеме событий какие-то события, которые нам важны, становится все сложнее и сложнее. А для обработки и хранения этого объема информации нужно все больше и больше мощностей и систем, которые это контролируют. Поэтому проблема будет решаться достаточно условно, скажем так”, – уверен Семеняка.

Теоретически развитие интернета вещей, и это касается не только России, экспоненциально увеличит цифровой след каждого человека – данные геолокации, поисковых запросов, финансовых транзакций дополнятся событиями многочисленных датчиков, которые будут оцифровывать и отправлять в режиме реального времени в сеть все больше физических характеристик окружающего нас мира. Весь этот гигантский объем информации можно будет анализировать с помощью технологий больших данных и автоматически находить аномалии, указывающие на потенциальную угрозу безопасности. Такие системы уже применяются – например, это продукты компании Palantir Питера Тиля, по некоторым данным, эта система использовалась для расследования теракта во время Бостонского марафона в 2013 году.

Тотальная цифровизация реальности постепенно если и не лишит нас возможности частной жизни, то сделает ее предметом роскоши. Этот процесс идет не благодаря и не вопреки желаниям российских спецслужб. Более того, до россиян новая цифровая реальность, в том числе интернет вещей, может добраться с заметным опозданием. Накануне Министерство обороны РФ отказалось передавать телекоммуникационным операторам радиочастоты, необходимые для развертывания сети 5G, без которой и IoT построить не удастся.