В последние годы распространение Интернета вещей ускорилось, переходя от миллиардов разрозненных кластеров, состоящих из набора взаимодействующих «умных» устройств, к полностью взаимосвязанной среде - экосистеме. Ожидается, что к 2025 году рынок Интернета вещей достигнет 300 миллиардов долларов США, при этом среднегодовой темп роста составит 8 процентов с 2020 по 2025 год и 11 процентов в период с 2025 по 2030 год.
С растущим внедрением потребительских устройств Интернета вещей растет и число инцидентов, связанных со взломами и хакерскими атаками. Проблема в том, что темпы развития Интернета вещей и роста количества устройств значительно опережают развитие технических и программных решений, связанных с обеспечением их безопасной работы. По статистике, в 2023 году 66% устройств Интернета вещей не были оснащены специальной аппаратной защитой, а 29% даже не имели функций безопасности.
Несмотря на то, что количество устройств Интернета вещей уже сейчас приближается к 17 миллиардам, а проблемы с безопасностью только усугубляются, до сих пор не существовало простого способа оценить уровень защищенности таких устройств.
Для дальнейшего развития Интернета вещей пользователи должны быть уверены в том, что их устройства будут работать безопасно и безотказно, не ставя под угрозу конфиденциальность и не подвергая неоправданному риску. Цифровое доверие - не просто вопрос удобства, а необходимое условие для широкого внедрения Интернета вещей.
Исследования McKinsey показывают, что 61 процент опрошенных покупателей считают цифровое доверие важнейшим элементом своего решения о покупке устройств Интернета вещей, а более 90 процентов опрошенных поставщиков и покупателей назвали совместимость и кибербезопасность ключевыми причинами недостаточно быстрого внедрения решений для Интернета вещей.
Цифровое доверие влечет за собой решение проблем безопасности на нескольких уровнях. От проектирования и производства устройств до сетевой инфраструктуры и управления данными - безопасность и конфиденциальность должны быть приоритетными во всех кластерах экосистемы Интернета вещей.
В марте 2024 года Федеральная комиссия по коммуникациям США (FCC) впервые одобрила новую программу маркировки кибербезопасности для потребительских устройств Интернета вещей в США.
Среди основных положений программы:
- логотип US Cyber Trust Mark появится на беспроводных продуктах Интернета вещей, соответствующих стандартам кибербезопасности программы
- логотип будет сопровождаться QR-кодом, содержащим информацию о безопасности, например периоде технической поддержки и автоматическом обновлении ПО
- программа основана на государственно-частном партнерстве: FCC будет обеспечивать государственный надзор, а аккредитованные организации — контролировать применение, выдавать разрешения на использование логотипа, информировать потребителей
- тестирование на соответствие будет проводиться аккредитованными лабораториями.
Чтобы помочь потребителям покупать продукты, менее подверженные кибератакам, на них будет нанесена специальная маркировка.
Следом, также в марте 2024 года, о новой программе сертификации безопасности устройств Интернета вещей заявила группа Connectivity Standards Alliance (CSA), которая известна стандартом функциональной совместимости решений современного "умного дома" Matter. В России протокол Matter поддерживают центры умного дома «Яндекс».
В разработке программы участвовали почти 200 компаний, входящих в CSA, включая Amazon, Google, Infineon Technologies AG, NXP Semiconductors, Schneider Electric, Signify (Philips Hue и WiZ) и Silicon Labs. В ней объединены требования трех наиболее популярных базовых стандартов кибербезопасности Интернета вещей из США, Европы и Сингапура.
Цель программы - создание единой, признанной во всем мире, системы спецификации и сертификации безопасности устройств Интернета вещей.
Основные требования к устройствам включают:
уникальные идентификационные данные для каждого устройства
никаких паролей по умолчанию
безопасное хранение конфиденциальных данных на устройстве
безопасная передача информации
безопасное обновление программного обеспечения на протяжении всего периода поддержки
общедоступная документация по безопасности.
Производители сертифицированных устройств получат логотип CSA new Product Security Verified (PSV).
Если на камере видеонаблюдения или «умной» лампочке, которую вы покупаете, есть такая маркировка - знайте, что они соответствуют требованиям безопасности.
По словам Тобина Ричардсона, генерального директора CSA, продукты со знаком PSV могут появиться в продаже уже в конце года.
Обе программы являются добровольными, и маркировка CSA не конкурирует со знаком US Cyber Trust.
Принятие программ - первый большой шаг в решении проблем безопасности и конфиденциальности Интернета вещей в глобальном масштабе, и обеспечения цифрового доверия пользователей.
Если IT-индустрия сможет объединить Интернет вещей и кибербезопасность — награда будет велика. По прогнозам, в базовом сценарии к 2030 году рынок Интернета вещей достигнет примерно 500 миллиардов долларов США. В сценарии, где проблемы кибербезопасности будут решены, совокупный рынок увеличится, как минимум на 25 процентов, и достигнет диапазона 625 - 750 миллиардов долларов США.