Санджай Сарма, один из изобретателей RFID-меток, которые сегодня часто используются для идентификации товаров в магазинах, теперь намерен сфокусироваться на безопасности в сфере интернета вещей. По его словам, быстрое развитие IoT без четко сформированных правил неминуемо ведет к катастрофе.
В целом, развитие интернета вещей, по мнению Сармы, хорошо сказывается на экологии нашей планеты. Например, с подключенными к интернету системами отопления можно сохранить огромное количество энергии только за счет того, что дома не будут отапливаться впустую в то время, когда в них никого нет, пишет издание MIT News.
Тем не менее, в сфере интернета вещей пока недостаточно норм, которые бы обеспечивали стабильность и безопасность его развития. Сарма проводит параллель с правилами дорожного движения: мы не боимся переходить дорогу на пешеходном переходе, потому что у нас есть установленные правила, которые регламентируют, что машины должны остановиться и пропустить нас. В сфере IoT таких правил нет, но люди продолжают очень быстро внедрять подключенные к интернету устройства в свою жизнь, а это неминуемо приведет к катастрофе.
«Когда разные люди реализуют и используют IoT-устройства по-своему, бывает очень сложно вовремя обнаружить возможные проблемы и уязвимости. В отличие от дорожных систем, в которых есть полицейские машины и камеры, у нас нет никаких единых средств контроля, — говорит Сарма. — Интернет вещей в этом смысле — Дикий Запад. Мои собственные исследования в этой области направлены на установление таких норм и правил, которые, по крайней мере, обеспечат некую упорядоченность, так что любые отклонения от них будут выделяться и смогут быть вовремя обнаружены».
12 научных открытий 2017 года
Идеи
После крупнейшей в истории DDoS-атаки, которую киберпреступники осуществили в сентябре прошлого года, взломав более 1,5 млн плохо защищенных IoT-устройств, крупнейшие в мире ИТ-компании, включая Google, Intel, Microsoft и Verizon, выпустили собственные рекомендации по безопасности в сфере интернета вещей. Среди основных — своевременное и автоматическое обновление ПО, а также смена заводского пароля на более безопасный.