«Работу офиса остановили роботы-пылесосы»

Какие инновации станут массовыми и что с их безопасностью
28.01.2021

Технологии, которые еще недавно считались прорывными и удивительными, скоро войдут в каждый дом и офис. В первую очередь - технологии интернета вещей, IoT. Но не за горами цифровая эмиссия денег и роботы-автомобили на дорогах. С какими вызовами столкнутся потребители цифровых продуктов и как заблаговременно подготовиться к этому рассказал Антон Куранда, технический директор финтех-компании RBK.money.


Иллюстрация: Андрей Онуфриенко

Безопасность интернета вещей

Интернет вещей - это очень удобно. Сидишь, работаешь и, не отрываясь от компьютера, отдаешь команду офисной или домашней «умной» станции: «Включи пылесос, отсканируй документ». Выезжает робот и начинает пылесосить, а сканер сам копирует нужную бумагу. Пользователи таких умных устройств быстро отвыкают от стандартных пультов. Или те же голосовые помощники - их и сегодня много, но скоро они будут везде. Буквально все окружающие нас в жизни устройства будут включены в единую сеть. Так что IoT - очень перспективная технология. Но пока не слишком развитая: нет сетей 5G, которые позволят экономить энергию, подключая огромное количество всякой мелочи к интернету. И есть проблема с обеспечением безопасности таких устройств.

Часто их прошивка совсем не защищена от проникновения извне, то есть из интернета. Выходит, что у некоего хакера теоретически под рукой есть заранее сконцентрированный огромный объем трафика, который можно «натравить» на кого угодно и с легкостью обрушить работу любого сайта или организации. Со стороны выглядит, конечно, смешно: мол, сайт был «убит» миллионом лампочек или «работу офиса остановили роботы-пылесосы». Но это реальность буквально завтрашнего дня.

У крупных и известных брендов, которые могут себе позволить вкладываться в безопасность, с ней должно быть все в порядке. Но у остальных могут возникнуть проблемы. Потому что очень легко найти уязвимость в системе безопасности умных устройств и блокировать работу организации или, например, записать разговор сотрудников через встроенный микрофон смартфона или умных часов: современные модели могут быть очень чувствительными. В этом случае речь идет не о вездесущих хакерах, хотя угрозу работе даже домашних систем могут представлять и они. Слушать и записывать пользователей в состоянии, скорее, крупные игроки интернет-рынка.

Сохранность электронных денег

«Цифровой рубль», «цифровой юань» уже звучат привычно. Люди и бизнес оценили преимущества системы быстрых платежей. Все идет к тому, что наличные деньги постепенно выйдут из моды и станут не нужны. Конечно, пока об этом речь не идет, но в перспективе десяти-пятнадцати лет, полагаю, этот вопрос возникнет. В это трудно поверить, но на деле пузырь биткоина смог побороть многолетние привычки, и сейчас даже домохозяйки инвестируют в криптовалюту.

Банк России активно продвигает цифровизацию денег. Государству легче: денежный оборот становится дешевле, исчезает масса ненужных посредников, финансы начинают контролироваться напрямую из ЦБ - все операции пойдут через него. То есть, с одной стороны, в парадигме цифровой валюты коррупционные цепочки становятся практически невозможными. С другой - сужается поле деятельности для мошенников. Если раньше им приходилось звонить, условно говоря, «из службы безопасности вашего банка», то потом придется звонить исключительно «из Центробанка».

Пожилым людям будет трудно свыкнуться с цифровыми деньгами, но правоохранительным органам отследить мошеннические схемы станет проще: все операции, как я уже сказал, пойдут через систему Центробанка. Регулятору эта технология удобна: она позволяет контролировать всю денежную цепочку - от эмиссии до последнего пользователя. Так что покупать любую «запрещенку» и оставаться незамеченным станет сложнее. Конечно, теневой сектор останется. Он сконцентрируется вокруг неких криптовалют, которые будут, в конце концов, маргинализированы. Противовесом им всем будет реальная цифровая валюта. Отдельной темой становятся трансграничные платежи, но это в будущем.

По факту для людей ничего не поменяется. Платежки как были, так и останутся. Но возникнет новая проблема, как и в случае с IoT, - обеспечение инфобезопасности. Теоретически международные платежные системы и сегодня способны собирать информацию о браузерах, из которых происходят платежи. Но проблема возникнет, когда они сделают сервисы, способные обрабатывать огромные массивы данных, полученных ранее от клиентов, и предоставлять возможность всем заинтересованным лицам зайти и бесплатно посмотреть сведения о любой транзакции.

Четыре колеса цифровизации

Еще более массовой для потребителей станет цифровизация на дорогах. В обозримом будущем регуляторы и производители смогут по общему протоколу данных обмениваться информацией со всеми участниками дорожного движения. То есть получать и отправлять данные о том, где каждый из них находится, что вокруг происходит, как скоро переключится светофор. Таким образом, можно будет уменьшить количество пробок, аварий, потому что машина сама будет понимать, что происходит на дороге.

Полностью автономный автомобиль, на мой взгляд, появится на дорогах не раньше, чем через 10 лет. Но уже сейчас есть автомобили, например, способные к апгрейду по принципу мобильных приложений. Сейчас многие производители приходят к софтверной модели, выпуская один и тот же автомобиль в двух версиях, условно говоря, за $50 тысяч и за $70 тысяч. В той, что дешевле, недоступны некоторые опции, скажем, заблокирован подогрев лобового стекла. Но позже вы можете докупить для своего автомобиля полную версию просто на уровне софта, не меняя саму машину. Оплата прошла, ПО встало на бортовой компьютер, подогрев стекла включился. Такую бизнес-модель сейчас продвигает Tesla.

И здесь вновь возникает проблема безопасности. Ведь как здорово: нажимаете кнопку в телефоне и идете по делам, а ваш автомобиль самостоятельно ищет место на парковке и паркуется. А когда возвращаетесь, сам к вам подъезжает. Но такие умные продукты управляются софтом, взломав который, можно сделать автомобиль неподвластным водителю. И направить куда угодно.

Так что современные технологии, на которых выстраивается идеология цифровизации, не избавляют человека от ответственности. Ни одна умная машина, устройство или антивирус не могут защитить систему от хакера, у которого по поводу вашего устройства могут быть свои планы. Но, к сожалению, в 50% случаев люди сами открывают «двери» преступникам, и проблемы возникают не из-за уязвимости в софте, а из-за использования методов социальной инженерии. Люди сами делают все, чтобы их взломали.

Остановить злоумышленников в состоянии только специально обученные профессионалы. Раньше говорили, что стране нужны три миллиона охранников. А уже буквально завтра понадобятся два миллиона специалистов по кибербезопасности.

Источник: Деловой мир

Читайте другие наши материалы