Будущее может быть ближе, чем нам кажется. Через десять дней наступит новый год, и многие компании опубликовали свои прогнозы по наиболее вероятным угрозам на ближайшее время, но никто из них не заглянул немножко дальше — в 2014 год. Компания IID (Internet Identity), которая специализируется на корпоративных услугах интернет-безопасности, сделала это — и опубликовала прогноз по киберугрозам на два года вперёд. По мнению технического директора этой фирмы Рода Расмуссена (Rod Rasmussen), нам придётся столкнуться с опасными угрозами, поскольку всё больше разнообразных устройств подключаются к Сети. Некоторые из них представляют потенциальную угрозу не для файлов на компьютере, а для жизни человека.
Род Расмуссен говорит, что в наши дни практически каждое устройство, от медицинских приборов до транспортных узлов, имеет беспроводной интерфейс доступа. В некоторых случаях возможен доступ к системе через интернет. Компания IID прогнозирует, что злоумышленники скоро начнут это использовать. В качестве примера можно привести кардиостимуляторы, несанкционированный доступ к которым был показан на недавних хакерских конференциях. Во время демонстрации автор эксплойта показал, как можно управлять этими приборами на расстоянии до 9 метров, в том числе вызвать смертельный электрический разряд 830 вольт.
Другая потенциальная угроза — компьютерные системы управления автомобилями, доступ к которым тоже теоретически возможен через интернет.
«При таком большом количестве подключённых к интернету устройств убийство человека в дистанционном режиме становится относительно простым делом, по крайней мере, в техническом смысле», — говорит Род Расмуссен.
Ещё одной актуальной угрозой на ближайшие два года компания IID считает устройства Near Field Communications (NFC), с помощью которых будут осуществляться финансовые мошенничества. По прогнозу Juniper Research, к 2014 году в мире будет почти 300 миллионов смартфонов с поддержкой NFC, то есть каждый пятый смартфон.
Компания IID также предсказывает:
- увеличение количества кибероружия, создаваемого по заказу государственных служб (как Stuxnet, Flame и другие) для шпионажа и проведения диверсий;
- по меньшей мере одно проникновение в критическую инфраструктуру вроде энергосетей с нанесением ущерба в миллиарды долларов;
- взлом военных систем, таких как беспилотные летательные аппараты, что приведёт к реальным инцидентам.