Технологии ИТ-защиты компьютеров, информационно-вычислительных систем и сетей развивались параллельно с ИТ-отраслью в ответ на появление различных вредоносных программ и схем кибервзломов.
Разработка инструментов противодействия ИТ-преступлениям в Интернете - бесконечный процесс, который вряд ли придет к завершению даже при переходе компьютерной техники на квантовые принципы работы. Хотя эти принципы, как сегодня считают, помогут создать 100%-но защиту от всяческих внешних посягательств. Борьба с хакерскими атаками с помощью антивирусов идет постоянно, плохо ли, хорошо ли, но идет. Совсем другая ситуация в Интернете вещей, где подавляющее большинство производителей IoT-устройств попросту отмахиваются от решения задач обеспечения ИТ-безопасности, стремясь удержаться на гребне волны продаж своих продуктов для Интернета вещей.
Их бизнес-логику можно понять: «Важнее всего опередить конкурентов по объемам выпуска популярных IoT-устройств, а об их защите пусть заботятся пользователи и фирмы, разрабатывающие антихакерские решения». Однако пользователи никогда не отличались предусмотрительностью в области ИТ-безопасности даже на своих личных компьютерах, а уж в Интернете вещей - и подавно. А производители ПО киберзащиты, похоже, выжидают удобного момента, когда пользователям «припечет» и они «дозреют» до готовности приобретать «защитные программы» за предлагаемые их производителями цены.
А тем временем IoT-устройства все более широко внедряются в промышленности и энергетике, транспорте и торговле, образовании и медицине, умных домах, индустрии развлечений и спорте. И во всех этих сферах сегодня возможны малые или большие террористические акты, организованные и проведенные через Интернет, которые могут нанести ущерб материальный, финансовый, репутационный и даже напрямую воздействовать на здоровье человека (например, в случаях использования людьми носимых и имплантированных медицинских диагностических и лечебных приборов).
И вот, похоже, «забрезжил свет в конце туннеля»: начали появляться технологии ИТ-защиты, ориентированные на IoT-устройства с их небольшими процессорными возможностями (иногда даже практически «нулевыми») и минимальными объемами оперативной и долговременной памяти. Одна из таких технологий под названием «антиэксплойт» предлагается молодой калифорнийской фирмой Embedi, основанной в 2017 году(!). Суть ее состоит в том, что код в памяти прошивки при ее загрузке в IoT-устройство подвергается случайному «перемешиванию», благодаря чему любой самый изощренный эксплойт, используемый хакером, не сможет «связать концы с концами» и внедриться в прошивку, даже обладающую уязвимостями (а идеального ПО, по умолчанию не бывает).
«Простая до гениальности» технология не только решает задачу ИТ-безопасности в Интернете вещей, но и не предъявляет каких-либо требований по информационной безопасности при разработке специализированного ПО для IoT-устройств, что означает существенной снижение финансирования таких разработок.
Комментарии
Отправить комментарий