Александр Бумагин
Бёрд Киви
ЗНАКИ ВРЕМЕНИ
Информационные технологии затрагивают практически все стороны жизни современного человека, что порой приводит к непредсказуемым последствиям. Для демонстрации этого обратимся к подборке новостей за первый месяц лета. В небольшом американском городке в штате Джорджия бригада рабочих, оснащенная тяжелой техникой, по заказу подрядившей их компании за несколько часов снесла пустовавший дом. Когда здание уже сровняли с землей, из другого города примчался разъяренный владелец. Тут же выяснилось, что произошло недоразумение. Никаких соглашений о сносе частного дома, хранившего семейные реликвии, не было и в помине, так что по оплошности бригада снесла совсем не то строение.
Интересна причина ошибки: в сопроводительной документации откомпании-заказчика «разрушители» получили не официальный почтовый адрес подлежащего сносу дома, как это бывало раньше, а в полном соответствии с духом времени — его GPS-координаты. Но то ли они оказались не совсем точными, то ли бригадир у рабочих был не в ладах с электроникой. Ясно одно — старый дом с дорогими для семьи воспоминаниями теперь уже не вернуть.
Иной аспект примерно той же темы — пересечения жилищного хозяйства и цифровых технологий — рассмотрен в новом исследовании Майка Дэвиса (Mike Davis), консультанта фирмы lOActive, специализирующейся на компьютерной безопасности. В своей работе Дэвис изучил уровень защищенности так называемых умных электросчетчиков, которые активно внедряются в жилых домах и офисах (особенно усердно в США и странах Западной Европы).
Умные счетчики, поддерживающие двухстороннюю связь с центром, считаются основой энергосетей ближайшего будущего, сулящих эффективное управление энергетическими ресурсами и, соответственно, их более экономное расходование. В частности, они позволят не только обеспечить постоянный дистанционный контроль за объемами потребляемой индивидуальными пользователями энергии, но и, например, легко отключать от сети злостных неплательщиков.
Однако, как выяснил эксперт, помимо радужных перспектив, есть и обратная сторона медали: при создании большинства моделей умных счетчиков проблемам защиты информации не уделено должного внимания. В частности, при коммуникациях не используется шифрование и аутентификация. Как следствие, сети таких устройств с предусмотренной возможностью удаленного обновления ПО оказываются чрезвычайно уязвимы к злоупотреблениям, Для демонстрации этих угроз Дэвис написал несколько программ, реализующих типовые сетевые атаки против умных счетчиков. Фактически ему удалось показать, как с помощью достаточно' простого и быстро распространяющегося вредоносного кода злоумышленник может создать ботнет и взять энергосеть под свой контроль, произвольно отключая десятки тысяч потребителей.
