+11 голос |
В этом году разработчики начали внедрение Web Bluetooth API, базового компонента Web of Things — прикладного слоя Интернета Вещей (IoT). С Web Bluetooth, любое локальное устройство, поддерживающее стандарт Bluetooth Low Energy, — умная лампочка, кардиомонитор, дверной замок и пр. — сможет подключаться к Интернету через браузер. Кроме того, из браузера можно будет управлять всеми этими устройствами без дополнительных приложений.
Известный консультант в области приватности Лукаш Олейник (Lukasz Olejnik) из Лондонского Университетского Колледжа, выражает серьезную обеспокоенность побочными эффектами использования Web Bluetooth, особенно, в свете недавних DDoS-атак с участием ботнетов IoT-устройств, контролируемых хакерами.
Разумеется, в Web Bluetooth предусмотрены меры безопасности. Подключение к веб-сайтам допускается только через зашифрованный канал HTTPS и только с явного разрешения пользователя. Однако, как утверждает Олейник, такие предосторожности сводит на нет человеческий фактор.
Атаки Mirai стали возможны потому, что пользователи, подключая к сети своё IoT-оборудование не подумали сменить заводской пароль доступа — одинаковый для всех устройств.
Проблема здесь кроется в недосмотре производителя, но также в нежелании среднестатистического обывателя разбираться в вопросах кибербезопасности и в способности хакеров извлекать выгоду из этого невежества. Появление Web Bluetooth поднимет остроту этой проблемы на ранее невиданный уровень.
Используя Web Bluetooth API, веб-сайты смогут отслеживать перемещения человека в реальном времени. Более того, анализируя данные, поступающие из многих источников вокруг одного индивидуума, они могут составить достаточно полное представление о его личной жизни: как часто он делает чай в умном чайнике, много ли занимается с фитнес-трекером, запирает ли двери на замок, входя в дом, и даже насколько он богат (исходя из стоимости гаджетов).
Web Bluetooth API, предупреждают эксперты, понизит барьер, отделяющий нас от людей с враждебными намерениями, и вскоре любой пользователь браузера сможет атаковать устройства IoT.
Помешать этому могут разработчики, ограничив возможности IoT-устройств по сбору информации, и производители — ответственно подойдя к обеспечению безопасности своих продуктов, но по-настоящему решить проблему нельзя без полной ревизии неадекватных стандартов приватности и защиты Интернета Вещей.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |