Security Lab

Интернет диких вещей

Интернет диких вещей
       
Я вам уже однажды напророчествовал , что главная опасность исходит не от прикладного ПО и не от системного, а от встраиваемого, оно же firmware. Потому что контроля за ним меньше. Вплоть до того, что иной раз вообще неизвестно о наличии в микросхеме какой-либо программы. А она там есть. И принимает решения. И решения эти, как следует из нижепроцитированного, затрагивают фундаментальные права человека:
« Автомобили "Camry" начали неоднократно проявлять норов и склонность к неуправляемому разгону... Суд штата Оклахома признал Toyota ответственной за инцидент шестилетней давности с присуждением полуторамиллионного штрафа. А специалисты в области embedded-программирования по окончанию судебного процесса получили возможность открыть данные об экспертизе прошивки злополучного контроллера дроссельной заслонки. И данные оказались далёкими от утешительных... "это позорный образец проектирования и разработки ПО"... "ошибки в firmware стали причиной аварии с тяжёлыми последствиями". »
Стандарты разработки и тестирования ПО, как оказалось, вообще не применяются для программ этого класса.

Рынок с большим трудом может регулировать качество firmware. Его производители, если и конкурируют, то исключительно по критерию цены. Отсутствие пользовательского интерфейса не позволяет конечным потребителям сказать своё слово. Как тут можно запустить рыночные механизмы – мне в голову не приходит. Запускать же в эту сферу контролирующие государственные органы – хочется ещё меньше.

Решение проблемы видится в недавно появившейся тенденции – переходе техники на универсальные ОС. И телевизор, и микроволновка, и снайперский прицел , и одноразовый рекламный вкладыш  в журнале – всё это с успехом запускает внутри себя какой-нибудь проверенный годами Линукс. Системное и прикладное ПО вполне поддаётся аудиту, может быть сертифицированопроверено, а также заменено и проапгрейжено третьими лицами – вот вам и конкуренция.

Так называемый "Интернет вещей", который нам предстоит в ближайшее десятилетие, не должен использовать firmware, а то он станет дикой сетью . Кофеварка на Виндоуз – лучше, чем она же на безымянном коде от безвестного индуса. От Винды мы примерно знаем, чего ожидать, как защищать и где патчить.

футурология НДВ
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

InfoWatch

Блог компании infowatch infowatch.livejournal.com