Будущее IoE, на первый взгляд, кажется безоблачным. Но по мере увеличения числа устройств, подключенных к Интернету, и, следовательно, сбора большего количества данных, для их конфиденциальности возникают новые риски и угрозы. В то время, как эти устройства и сети становятся более интеллектуальными, необходимо, чтобы они также стали достаточно осведомленными для обнаружения и предотвращения любых рисков и угроз. В каких же областях Интернет всего может создать наибольшие риски?
Персональные данные пользователей. Учитывая, что в умном городе все подключено ко всему через сеть, скрыть свои данные от посторонних глаз становится крайне сложно. Возьмите, например, системы видеонаблюдения на улицах некоторых городов – они позволяют выявлять и наказывать злоумышленников. Но при этом в объективы камер попадают обычные люди, не желающие становиться объектом внимания.
Безопасность. Она связана с предыдущим моментом – информационная или физическая безопасность становится крайне важной в контексте IoE. Чем больше данных размещено в интернете, тем выше к ним интерес мошенников.
Киберугрозы. Дело в том, что вендоры (поставщики товаров) IoE-систем чаще всего собирают свои устройства из комплектующих различных производителей. Ранее разработчики ориентировались в основном на функционал устройства, часто не уделяя надлежащего внимания аспекту безопасности. Компоненты IoE-устройств и сами системы часто не тестируются производителями, поэтому на их взлом уходят буквально минуты. После серии громких инцидентов взлома подключенных к Интернету устройств уровень безопасности новых моделей возрос. В целом, важно помнить, что чем больше подключенных устройств в мире становится, тем активнее киберпреступники, пытающиеся получить доступ к социальному обеспечению, банковским счетам и личной переписке пользователя.
Интернет всего представляет собой особую сферу изучения для правоохранительных органов и спецслужб из-за количества и разнообразия аппаратных средств, программного обеспечения и протоколов связи, которые правоохранительные органы и спецслужбы должны иметь возможность исследовать, а также с точки зрения идентификации устройств и извлечения данных, имеющих отношение к конкретной ситуации. Чаще всего для этого требуется криминалистическая экспертиза данных в реальном времени, поскольку некоторые или все соответствующие данные могут находиться в облаке, что часто требует международного сотрудничества и юридической помощи.
Кроме того, извлечение, идентификация и объединение соответствующих доказательств обычно становятся проблемой больших данных, требующей от правоохранительных органов и спецслужб наличия необходимых навыков. Увеличение количества и разнообразия устройств, вероятно, приведет к значительному увеличению спроса на ресурсы для криминалистической экспертизы и расследования. Можно ожидать, что IoE еще больше усложнит атрибуцию преступлений, учитывая увеличившуюся поверхность атаки и большое количество векторов атак.
Ключевыми аспектами IoE являются идентификация, безопасность, конфиденциальность и доверие. Например, функции распознавания лица и речи в интеллектуальных устройствах станут более распространенными и будут представлять больший риск с точки зрения конфиденциальности и безопасности, как и носимые технологии, которые могут собирать данные. Как известно, чем больше данных будет собираться, агрегироваться и использовать перекрестные ссылки, тем труднее будет защитить конфиденциальность этих данных.
По мере того, как все больше объектов подключается к Интернету и создаются новые типы критически важной инфраструктуры, нужно ожидать больше целевых атак на существующие и появляющиеся инфраструктуры, включая новые формы шантажа и схем вымогательства (например, программы-вымогатели для умных автомобилей или умных домов), кражи данных, телесные повреждения и возможная смерть, а также новые типы ботнетов (скрытно установленных программ на устройствах потенциальных жертв кибер-злоумышленников).
Поскольку все больше (личных) данных хранится в облаке, можно ожидать увеличения числа атак на облачные сервисы с целью нарушить работу сервисов по экономическим или политическим мотивам, украсть/получить доступ к данным, например, при помощи программ-вымогателей, или использовать инфраструктуру для злонамеренных целей. Многогранный характер IoE требует столь же разнообразной реакции со стороны правоохранительных органов, спецслужб и структур безопасности бизнес-компаний. Помимо навыков, знаний и опыта, которые необходимы правоохранительным органам для расследования преступлений, связанных с Интернетом всего, сотрудничество и координация вместе с государственно-частным партнерствами будут играть все более важную роль. Это может включать, например, создание репозиториев (хранилищ) для сбора, сопоставления и анализа данных, полученных или восстановленных с различных устройств, в соответствии с действующими правилами конфиденциальности и защиты данных.