Проблема безопасности межмашинных (machine-to-machine, M2M) коммуникаций тесно связана с тем, что называют Интернетом вещей, — многочисленными устройствами, подключающимися к Сети с помощью модулей мобильной связи. Пример — торговый автомат, связывающийся с ИТ-системой коммерческой организации, когда запасы товара подходят к концу, или система автоматического взимания дорожных сборов.

«Пока атакующие не взялись вплотную за Интернет вещей, но потенциально это объект массовых атак, — полагает Лоренс Уолш, глава исследовательско-консалтинговой компании 2112 Group. — По прогнозам, в ближайшие 15-20 лет количество встроенных модулей мобильной связи достигнет 50 млрд».

До сих пор эта сфера не была объектом пристального внимания хакеров. M2M-устройства трудно поддаются взлому из-за примитивности заложенных в них коммуникационных функций, считает Энтони Кокс, аналитик Juniper Research.

Но теперь ситуация начинает меняться. «По мере того как у встроенных систем расширяется набор функций связи с их управляющими платформами, шансы на успех взлома растут», — добавил он.

M2M-системы с богатыми коммуникационными возможностями уже существуют — например, приемопередающие устройства для автоматической уплаты дорожных сборов. «M2M-устройство в пункте оплаты считывает информацию с передатчика и пересылает ее на другое M2M-устройство, накапливающее данные и отправляющее их на сервер, — пояснил Уолш. — Существует ли опасность взлома этой системы, в результате чего проезд станет бесплатным или, скажем, вдвое дороже? Несомненно».

Технологии M2M применяются в энергетике, транспортировках, коммунальных службах, а также в системах безопасности, подчеркнул он: «Злоумышленник способен нарушить работу инфраструктуры, подорвать экономическую деятельность и украсть деньги. Взлом M2M-устройств не менее опасен, чем взлом промышленных автоматизированных систем управления. Они когда-то считались неуязвимыми для атак, поскольку большинство АСУ ТП просто не были подключены к Интернету и работали под управлением специализированных операционных систем. Но теперь это не так — АСУ интегрированы с Windows- и Linux-системами, соединенными с Интернетом, и это делает их уязвимыми».

К тому же M2M-устройства, в отличие от смартфонов, планшетов и компьютеров, имеют ограниченные ресурсы процессора и памяти, поэтому их труднее защитить от хакеров. «Снабдить M2M-устройства активными средствами безопасности будет непросто», — полагает Уолш.

А Том Келлерман, вице-президент Trend Micro, видит проблему в чрезмерном использовании шифрования для защиты M2M-систем. Он указывает на опасность компрометации верительных данных, в результате которой злоумышленники смогут перехватывать зашифрованный трафик в M2M-сетях.

«Необходимы более совершенные системы защиты частных ключей, — полагает Келлерманн. — В любом случае использование только шифрования для решения проблемы защиты Интернета вещей — неверный выбор. Взломщики располагают средствами обхода шифрования и сами пользуются им для скрытия следов своей деятельности».

Поделитесь материалом с коллегами и друзьями