Будущее IoT и Ubuntu.

Брюс Шнайер (Bruce Schneir), криптограф с мировым именем, пытается привлечь внимание общественности, что с ростом популярности концепции "Интернет вещей" (Internet of Things, IoT) растёт опасность, исходящая от неё.

На примере специалиста по кибербезопасности Брайана Кребса (Brian Krebs), чьи регулярные статьи про тактики хакеров, делают его мишенью №1, Брюс Шнайер показывает опасную тенденцию, которую ещё не все поняли на уровне ДНК. Кратко история такова. Брайн в очередной раз раскрыл механизм атаки на один из онлайн сервисов, что привело в дальнейшем аресту двух преступников. За это сайт Брайна в очередной раз подвергся DDoS атаке. А DDoS атаки это история про мощности. Если атакующие обладают суммарным количеством-размером-объёмом, то они победят. Если защищающие сделают канал толще-жирнее, то победа за ними. И вот тут начинается самое интересное! Расследование данной атаки выявило, что злоумышленники в свой ботнет набрали не обычные ПК пользователей, а использовали камеры видеонаблюдения, домашние маршрутизаторы и другие штуки, которые мы и называем IoT.

То есть проблема в том, что серверные, десктопные операционные системы есть кому чинить и исправлять. Наши смартфоны обладают мобильными ОСями, которые так же получают порции заплаток.

А с штуками в мире IoT всё очень печально. Вы свой роутер давно обновляли? Представьте будущее. Ваш холодильник, купленный много лет назад, связался через Интернет с магазином и дозаказал продуктов. Кто будет обновлять холодильник? Сам владелец или поставщик? Продавцов данный вопрос похоже что не волнует. У пользователя пока всё работает, особого желания делать телодвижения тоже нет.

Возникает парадоксальная ситуация. В будущем нас будет окружать рой устройств и помогать нам в нашей жизни, а возможность их захвата злоумышленниками мало кого волнует.

На конференции Oscon в Лондоне Марк Шаттлворт указал, что к огромному количеству будущих устройств IoT Ubuntu готова! 70% образов в Amazon Web Services. 80% в Azure в разделе GNU/Linux. 70% образов Докер и 65% OpenStack развёртываний.

Марк в своём выступлении упор сделал на безопасность, в том числе и для мира IoT. Новая технология snap была создана под прицелом безопасности, работе в песочнице, изоляции программ от системы и от друг друга. Любой вендор сможет безопасно развёртывать новые версии программ на устройствах, с возможностью отката изменений при вероятных проблемах. Для маломощных устройств давно уже есть Ubuntu Core и она активно используется энтузиастами, создающих дроны, роботы и т.д.

Проблему безопасности не решить только техническими средствами, но очень приятно, что к такому вызову Ubuntu готова!

Intel считает, что Canonical является лидером безопасных облачных решений.
Безопасность Ubuntu.

Дата последней правки: 2016-10-21 10:14:36