Изобретения в сфере интернета вещей способны сделать нашу жизнь не только комфортной, но и безопасной: технологии помогают с защитой данных, но также проникают и в систему здравоохранения. Т&Р поговорили со специалистом по in-bound маркетингу Анастасией Шкуро о том, как работают умные города, как защитить свои данные от кибератак и какие разработки помогли властям контролировать пандемию.

Анастасия Шкуро

Специалист по in-bound маркетингу в Techwarn, занимается популяризацией идей кибербезопасности, искусственного интеллекта, безопасной работы в интернете

Какие тенденции наблюдаются в интернете вещей

Интернет вещей невероятно упрощает жизнь любому его обладателю. Умные холодильники и микроволновки, кондиционеры и фитнес-браслеты, система удаленного контроля за домом обеспечивают комфорт и безопасность. Однако более изощренными становятся не только новейшие технологии в сфере IoT, но и хакерские атаки. Ведь теперь, чтобы получить доступ, например, к банковским счетам человека, не нужно вторгаться в его аккаунт в онлайн-банкинге: достаточно взломать самый уязвимый предмет быта, подключенный к интернету, и хакер получает контроль над всей системой IoT, а значит, и над ее составляющими. Например, не так давно в России был случай, когда кибермошенник взломал смарт-холодильник, после чего завладел средствами обладателя IoT.

В 2020 году тренды в области интернета вещей перемещаются от бытовых гаджетов (умные девайсы) в сторону технологий, способных защитить IoT

В частности, появляется такой тренд, как граничные вычисления. Если обычно в системе интернета вещей вся информация находится в центральной точке сбора и именно оттуда сигналы о дальнейших действиях отправляются в конкретные девайсы, то в случае с edge computing (граничными вычислениями) данные обрабатываются недалеко от самого гаджета (или даже непосредственно в нем), что помогает минимизировать кибератаки, например, на предприятиях.

По данным исследовательской компании Strategy Analytics, ожидается, что глобальная связь соединит 38,6 млрд домов по всему миру к 2023 году. В то же время в прошлом году этот показатель уже составил 22 млрд соединений IoT. Телекоммуникационные предприятия, в основе работы которых лежит интернет вещей, в настоящее время занимают более половины рынка, а мобильная связь и компьютерное соединение — лишь 25%.

Еще одним трендом, связанным с компьютерными системами, является программное обеспечение. Чтобы обеспечить его безопасность, сейчас большинство корпораций обращается к облачным серверам, благодаря чему в случае поломки компьютера вся информация остается нетронутой. Есть три основных типа информации — IaaS (инфраструктура как услуга), PaaS (платформа как услуга) и SaaS (программное обеспечение как услуга). Последнее ПО набирает популярность среди представителей самых разных профессий, так как мгновенно обрабатывает и анализирует большое количество информации. Простейший пример SaaS — Google Docs, который позволяет сразу нескольким людям работать над одним документом. Пример хранилища информации — Dropbox. Помимо этого, существует множество программ категории SaaS, разработанных специально для HR-менеджеров, бухгалтеров, бизнес-аналитиков. Эти программы выполняют так называемую бумажную работу, которая обычно отнимает много времени.

В настоящее время кибератака происходит каждые 39 секунд. Суммарно киберпреступления совершаются более 2400 раз в день

Есть две основные схемы, по которым работают преступники:

  • происходит взлом системы (на компьютер запускается вирус, или проводятся DDoS-атаки — доведение системы до отказа);

  • хакер вступает в общение с пользователем, отправляет ему письмо с вредоносной ссылкой (такой вид преступлений называется «фишинг») либо пишет в соцсетях, чтобы узнать некоторые персональные данные (например, дату рождения или другие детали), по которым дальше будет легко подобрать пароль.

Большинство киберпреступлений происходят из-за халатного отношения пользователей ПК к безопасной работе в интернете. Например, известны случаи фишинга в деловой социальной сети LinkedIn, когда хакер создавал фейковый профиль, представлялся топ-менеджером знаковой компании и предлагал потенциальной жертве прибыльное место в несуществующей корпорации. В ходе разговора хакер выяснял некоторые сведения, касающиеся той компании, в которой работал его собеседник, например ФИО и дату рождения кого-то из начальников. Для людей, незнакомых с социальной инженерией, такие вопросы покажутся незначительными, но для хакеров полученной информации оказывается достаточно, чтобы подобрать пароль к онлайн-счетам компаний.

Источник: Chainarong Prasertthai / istockphoto.com

Источник: Chainarong Prasertthai / istockphoto.com

Таким образом, говоря о средствах защиты, мы можем выделить технологический и человеческий фактор. Для защиты от взлома необходимо:

  • регулярно обновлять пароли, при этом не стоит пользоваться теми паролями, которые служили вам ранее;

  • обновлять приложения;

  • устанавливать только лицензионное ПО;

  • не вводить данные банковской карты, когда вы подключаетесь к общественному Wi-Fi;

  • не передавать персональные данные по запросу приложения, которые технически не требуются (например, Uber просит доступ к геолокации, и это вполне объяснимо, но не стоит открывать право доступа к контактам, аудио, видео и фотографиям).

Говоря о человеческом факторе, необходимо интересоваться тем, что происходит в области социальной инженерии, и постоянно мониторить, какого рода киберпреступления совершаются в данный момент. Кроме того, лучше держать закрытыми профили в социальных сетях, потому что мошенники часто добывают из них информацию о том, чем вы занимаетесь в настоящее время, и формируют персонализированные письма, которые невозможно отличить от настоящих.

Смоделируем следующую ситуацию. Вы работаете над важным проектом и уже сообщили некоторые детали на своей страничке на Facebook. Кибермошенник читает ваши последние посты и узнает, когда планируется дедлайн и как зовут вашего подчиненного. Дальше на вашу почту приходит сообщение якобы от сотрудника компании с прикрепленным файлом в расширении .exe, и вам предлагается взглянуть на новые находки, касающиеся вашего проекта. Если герой этой истории не свяжется тут же с автором письма, он рискует потерять всю информацию, хранящуюся на компьютере, в результате вирусной атаки, которая последует после открытия файла.

Чем больше гаджетов IoT связаны между собой, тем больше информации собирается и тем сложнее становятся взаимоотношения между девайсами. Интернет вещей требует технологической базы больших данных, а в производстве появляется термин «индустриальный интернет». Объектами управления являются не только люди, но и машины, роботы, девайсы и сенсоры, а также программное обеспечение в облаке. Система индустриального интернета поддерживает производство продуктов, пользуясь технологиями мгновенного анализа огромных массивов информации. В основе лежит идея о том, что глобальная индустриальная экосистема состоит из сложных компьютерных систем и мануфактурного производства, оснащенного аналитическими системами и сенсорными технологиями. Система контроля за производством базируется на идеях машинного обучения: машины не заставляют решать конкретные задачи, а обучают целой деятельности на предприятии. Поэтому мониторинг становится более гибким и ориентируется на потребности сотрудников.

Какие тренды в интернете вещей способны улучшить систему здравоохранения

Во время вспышки COVID-19 всех жителей Австралии обязали установить приложение CovidSafe, которое мониторило состояние человека. Если смартфон фиксировал какое-то недомогание, приложение отправляло IP-адрес собственника телефона в полицию и госпиталь и ему надлежало явиться на осмотр, чтобы проверить, заболел ли он коронавирусом. Более того, мобильное приложение также фиксировало IP-адреса всех, кто контактировал с заболевшим в течение последних пятнадцати минут, и эта информация становилась известна государству.

Несмотря на возражения австралийцев по поводу вмешательства в их личное пространство, государственные представители заявили, что это вынужденная мера в связи со вспышкой эпидемии

Это не единственный пример использования технологий во время COVID-19. Так, в Японии роботы-дроны летали над городом, отслеживая, кто из жителей вышел в город без маски. Их IP-адреса также сообщались правительству, и провинившиеся получали предупреждение. На Тайване разработали специальное приложение, которое показывало, где в непосредственной близости от человека можно купить маски (в разгар COVID проблема нехватки масок была особенно актуальна). В Индонезии роботы дезинфицировали общественный транспорт. В целом в азиатских странах роботы проверяли пассажиров перед посадкой в самолет и в случае, если обнаруживали коронавирус, связывались с докторами. Это помогало сохранять силы, энергию и здоровье врачей, которые во время пандемии работали и днем, и ночью.

Источник: scyther5 / istockphoto.com

Источник: scyther5 / istockphoto.com

Если абстрагироваться от темы COVID-19, сейчас существует множество мобильных приложений, фитнес-браслетов и других медицинских девайсов, которые позволяют мониторить состояние человека. Конечно, это не означает, что можно доверить свое лечение мобильному телефону и забыть о врачах. Но в случае с хроническими заболеваниями как нельзя кстати будут медицинские гаджеты, способные зафиксировать пульс, температуру, давление, уровень сахара в крови.

На какие неочевидные сферы жизни влияют изобретения интернета вещей

Одно из величайших изобретений в сфере интернета вещей — нейронные сети, функционирующие на базе машинного интеллекта, способного обучаться решать проблемы. Сейчас нейронные сети применяют не только на предприятии, когда нужно практически мгновенно обработать огромный массив информации, но и в работе многих компаний.

Например, некоторые западные фирмы устанавливают в магазинах нейронные сети, которые отслеживают поведение потребителя на основании того, какие товары привлекают его внимание, анализируют его в рамках всей аудитории магазина и выдают концепцию дальнейшего развития и формирования предложения.

Кроме того, нейронные сети способны выполнять ту работу, которая обычно отнимает у людей много времени. Например, в компании, которая занимается логистикой и грузоперевозками, программист обучает нейронные сети определять, какая коробка разбилась, а какая является целой, и роботы, в основе которых находятся нейронные сети, могут самостоятельно отфильтровывать бракованный товар.

Умный дом является пространством, в котором сосредотачиваются смарт-девайсы, каждый из которых подключен к интернету. Благодаря этому можно управлять домом, даже находясь на расстоянии. Например, умная камера наблюдения позволит в режиме реального времени отслеживать, как занимается с вашим ребенком новая няня. А умный кондиционер заметит, какую температуру воздуха вы предпочитаете, и даже охладит комнаты до приемлемого состояния к вашему возвращению из отпуска. Умный холодильник сообщает через специальное приложение, какие продукты необходимо закупить, при этом приложение способно сделать заказ и оплатить его банковской картой. Умные лампы будут менять цвет в зависимости от вашего настроения, а смарт-пылесос самостоятельно проведет уборку, когда в доме станет достаточно пыльно. Идея смарт-хауз заключается в том, чтобы сделать пребывание человека наиболее комфортным, однако изобретатели на этом не останавливаются и усиленно разрабатывают новую концепцию — идею умного города.

В конце прошлого года в Торонто сообщили о планах построить умный город. Предполагалось, что вся информация о жителях смарт-сити будет занесена в облако. Въезжая в город, каждый обязуется носить с собой смартфон, который собирает всю информацию о времяпрепровождении человека и отсылает ее в общее хранилище данных. Безусловно, это удобно для правоохранительных органов, ведь им станет легче отслеживать преступников и раскрывать преступления. Однако жители Торонто взбунтовались, говоря, что этот проект нарушает их право на конфиденциальность информации, и вскоре проект был отклонен.