Помните знаменитый вирус «Чернобыль» (Virus.Win9x.CIH)? В 1999 году от него пострадало около полумиллиона компьютеров по всему миру. По мнению Евгения Касперского, только после сопоставимого инцидента с носимой электроникой и другими смарт-гаджетами придет осознание, что эти угрозы ничуть не меньше компьютерных, а порой и даже больше. Пока же не все пользователи это понимают, чем и пользуются злоумышленники.
Особые опасения экспертов вызывают электронные платежи. Когда вы можете со своего смартфона или часов оплатить товар или услугу минимумом телодвижений. Часто достаточно просто поднести устройство к датчику, избавив себя от массы манипуляций. Безусловно, это удобно, но безопасно ли? В «Лаборатории Касперского» справедливо считают, что полностью безопасных систем не существует, потому что это в любом случае код, а его пишут люди. Евгений на пресс-конференции в рамках MWC 2016 напомнил, что бум подобных угроз начался с ноября 2011 года, когда их число выросло многократно (с 300-400 до тысяч и даже десятков тысяч). Сейчас это целая индустрия, которая приносит злоумышленникам хорошие деньги. И к сожалению, Россия стабильно находится в первой пятерке стран по проценту атакованных пользователей.
Еще немного интересной статистики. «Лаборатории Касперского» уже фиксировали случаи, когда рекламные троянцы использовались для распространения вредоносных мобильных программ. Есть все основания предполагать, что злоумышленники будут все активнее использовать рекламных троянцев для заражения мобильных устройств пользователей вредоносными программами. Таким образом, даже безобидная на первый взгляд реклама может быть опаснее, чем кажется.
А самое главное — вирусы расширяют свою географию. С появлением новых категорий техники и ростом их популярности зловреды появляются в самых нетривиальных устройствах. Например, известен случай, когда в Японии злоумышленники взломали смарт-кофемашину с возможностью отправки SMS. А 3D-принтеры — это вообще большая опасность для криминалистики, финансового сектора и т.д. Представьте, что будет, если получится печатать макеты руки с высоким качеством воспроизведения. Но основную волну новых угроз в «Лаборатории Касперского» ждут немного в другой области. Какой именно? Об этом мы поговорили с экспертом компании Сергеем Ложкиным.
Сергей, смарт-часы сейчас набирают популярность, как вы оцениваете потенциал угроз для этой категории гаджетов? Ведь с одной стороны они чаще всего полностью зависимы от смартфона, с другой — это отдельное устройство со своей аппаратной частью, операционной системой и возможностью установки приложений.
Серьезных угроз, которые направлены именно на смарт-часы, сегодня нет. По одной простой причине — как вы правильно заметили, почти всегда подобные гаджеты связаны со смартфоном, т.е. 100% действий по загрузке и установке приложений, по управлению приватными данными происходит со смартфона. Таким образом, чтобы получить доступ к умным часам, нужно получить доступ к смартфону. А если злоумышленник уже получил доступ к смартфону и хранимым на нем данным, то ему нет никакого смысла дальше пытаться проникнуть в часы.
Но в будущем ситуация может поменяться. Как я всегда говорю, если у устройства есть три компонента (операционная система, установленные приложения, канал связи), то такое устройство потенциально небезопасно, потому что код пишется людьми и в нем могут быть уязвимости. Чем сложнее устройство, тем больше вероятность, что им воспользуются злоумышленники. Из самого простого: уже сейчас в большинство моделей имеют встроенные датчики по трекингу, т.е. можно узнать, как и где человек перемещается. Или вот пример посложнее: часы постоянно висят на руке, они не находятся в кармане. Соответственно, можно активировать микрофон или камеру (при их наличии) и записывать, что происходит. Если вы на совещании, а злоумышленник установил зловред, который активирует микрофон на часах, то уже можно собрать очень много данных.
И не забывайте, что в отличие от смартфона, часы имеют постоянное соприкосновение с телом. Поэтому наверняка скоро появятся сложные датчики для более серьезного анализа, например, состояния человеческого организма, и всю эту информацию тоже потенциально можно будет перехватить. Как вам такая перспектива? Таким образом, отвечая на ваш вопрос — нет, на данном этапе это не развито, но в будущем я не исключаю, и даже прогнозирую, что специально написанные модули для часов появятся. И нам надо быть к этому готовыми.
А как обстоят дела с телевизорами? В последнее время неоднократно возникали истории о перехвате незашифрованных личных данных пользователей Smart TV популярных марок.
Здесь, на мой взгляд, есть целый ряд угроз. Во-первых, это персональные данные. Например, там есть доступ в сеть и веб-браузер, а также возможность ввода кредитных карт со всеми вытекающими. Во-вторых, в современных смарт-телевизорах есть микрофон и камера. Соответственно, если к ним подключиться, можно полностью следить за жизнью человека, особенно если телевизор в квартире не один, а в каждой комнате. И третье, на что надо обратить внимание, это канал связи, потому что устройство постоянно связано со своим разработчиком, постоянно обменивается с ним данными, оно позволяет обновить удаленно прошивку, которую можно перехватить, модифицировать и сделать вредоносную прошивку.
Умный дом и медицина — еще две новые сферы для злоумышленников, которые сейчас активно развиваются. Правда ли, что здесь возможностей гораздо больше, а цена ошибки гораздо выше?
Распространение умных домов не такое большое, счет на тысячи. Их могут себе позволить достаточно обеспеченные люди, плюс внедрение только начинается. Тем не менее, умный дом можно сравнить с индустриальной системой, с той же электростанцией, только со скидкой на масштаб. Там все основано на взаимодействии железной части и программной — есть контроллеры, которые управляют включением света, системами кондиционирования, кухней и т.д. Соответственно, чтобы управлять контроллерами нужна операционная система и написанный софт. Поэтому тут такой же порядок: есть канал связи, человек подключается к умному дому, нужно пройти процедуру авторизации, и если она является слабозащищенной, можно проникнуть и перехватить управление умным домом. А это подключение ко всем системам, включая охрану и наблюдение. Соответственно, можно записывать все, что происходит в доме, это ценная информация, за которую злоумышленники могут просить выкуп, продавать ее на форумах. Нет 100% защищенных систем, их просто не существует физически, потому что код написан людьми.
Что касается медицины, то современные томографы, устройства удаленного проведения операций весьма сложны — например, системы для осуществления хирургических операций. Все это тоже управляется через интернет, хранится огромное количество персональных данных (например, об истории болезни). Представляете, если к этому получить доступ? И это уже реальность сейчас. Госпитали, особенно в США, атакуются регулярно.
Продолжая тему угроз для жизни, не могу обойти стороной тему автомобилей. Насколько повышается угроза внедрения злоумышленников при появлении смарт-систем? Возможно ли таким образом перехватить управление?
Да, это вполне возможно и даже уже было доказано исследователями, которые перехватили управление автомобилем через интернет, находясь далеко от машины физически. Это был прорыв в информационной безопасности, производителю даже пришлось отозвать автомобили. Яркий пример того, что современный автомобиль — очень сложный компьютерный механизм и там есть головное устройство, которое управляет развлекательной системой, там есть архитектура CANBUS, через которую осуществляется управление модулями машины. Исследователи смогли по каналу связи заменить прошивку и получить доступ. Соответственно, если смогли они, могут и другие. И чем сложнее становятся автомобили, тем выше риски. Естественно, мы этим озабочены, и мы работаем с компаниями — как с производителями автомобилей, так и с производителями электроники. И основной наш вектор длительности таков — мы являемся экспертами в области безопасности, вы являетесь экспертами в области авто, почему бы нам не объединить усилия в рамках технологического сотрудничества? Соединить команды инженеров, которые вместе будут думать о том, как решать подобную проблему. Соответственно, мы в этом отношении работаем и подобные партнерства у нас уже есть. Пока это еще не объявлено, поэтому не хотелось называть с какими конкретно компаниями, но это очень крупные поставщики деталей и узлов для автомобилей.
Пожалуй, мы обсудили все основные виды угроз в новых категориях. Интересно ваше мнение как эксперта, где выпуск решений по безопасности наиболее оправдан и перспективен?
Самым интересным направлением я считаю автомобили. Причем, мы ориентируемся на производителей всего комплекса, а не только электронного модуля. И должен отметить, что в России в этом плане не все так плохо. Да, по многим причинам, исходящим от законодательства, сейчас даже в автомобилях премиум-класса, на которых по умолчанию стоит связка с облачными хранилищами, это не работает в полной мере, потому что не соблюдаются стандарты, плюс шифрование и ряд особенностей в части госрегулирования. Но тем не менее от этого никуда не деться и в ближайшие пять лет плюс-минус все те технологии, которые используются в современных автомобилях вплоть до беспилотных автомобилей в будущем, конечно, придут в Россию. Потому что несмотря на кризис наш рынок огромен и подобные технологии заинтересуют людей.
Мы пробовали общаться с российскими производителями, они хотят развивать эти технологии, в том числе и у нас здесь. Не брать какие-то сторонние разработки, а придумывать свои, именно умные автомобили — датчики, камеры и т.д. Российские производители дико отстают, на десятки лет. Тем не менее они стараются работать в этом направлении и о безопасности они тоже думают, поэтому они приходят к нам и этот диалог постоянно идет.
Здорово, что у нас что-то есть свое, что-то двигается и что вы тоже участвуете в этом движении. Спасибо за интересную беседу, Сергей.
Вам спасибо, всегда думайте о безопасности.