С распространением умных колонок появился новый класс устройств, через которые злоумышленники могут украсть данные. Израильский стартап Toka находит эти уязвимости и использует во благо общества
Российских дипломатов 4 октября глава Министерства обороны Голландии обвинил в попытке прослушивания штаб-квартиры ОЗХО в Гааге, а также попытке информационных атак на ряд спортивных организаций. В качестве доказательства была приведена фотография машины подозреваемых, в которой среди электронного оборудования находилась антенна Wi-Fi. Видимо, подразумевалось, что хакеры должны были получить доступ к сети организации через беспроводную сеть. США и Великобритания поддержали обвинения.
В атмосфере истерии вокруг шпионских историй хорошо развивается бизнес, завязанный на тестировании безопасности сетей. Причем не только с их защитой, но и с поиском брешей в ИТ-обороне устройств. Новой точкой уязвимости перед хакерами стали умные колонки, продажи которых в этом году прогнозируются на уровне выше 50 млн штук. Оказалось, что голосовым помощникам можно отдавать команды незаметно для хозяина, а колонка Amazon Echo с измененной прошивкой становится шпионом почище системных плат Supermicro. В последних, по сообщению Bloomberg, обнаружен чип, который позволял китайцам следить за происходящим в Apple, Amazon и других компаниях, использующих серверы на их основе.
Из военных в стартаперы
Группа бывших военных экспертов из Израиля создала единый киберцентр для правительств, которые нуждаются в дополнительных ресурсах для борьбы с террористами и другими угрозами национальной безопасности в киберпространстве. Создатели стартапа Toka, штаб-квартира которого расположена в Тель-Авиве, заявили, что по желанию клиента смогут подобрать пароли для взлома любого устройства. Тем не менее разработчики Toka будут заниматься не только взломом iPhone и других смартфонов. Они уделяют особое внимание так называемому интернету вещей, то есть и таким технологиям, как умные колонки Amazon Echo, приборы для управления умным домом от Nest, а также холодильники с выходом в интернет, термостаты и умные будильники. Однако активисты, выступающие за конфиденциальность личной информации, уже обеспокоены милитаризацией киберпространства и интернета вещей.
Во время посевного раунда финансирования создатели Toka, в число которых входят бывший премьер-министр Израиля Эхуд Барак и другие известные руководители, привлекли инвестиции на сумму $12,5 млн. Они надеются воспользоваться рыночными возможностями, которые открывает интернет вещей, чтобы сотрудничать с разведывательными службами и военными подразделениями. Ожидается, что к концу этого года общее число устройств интернета вещей во всем мире увеличится до 35 млрд (кроме колонок, оно включает смартфоны, умные часы, телевизоры и т. п.).
Бригадный генерал и бывший начальник киберштаба Армии обороны Израиля Ярон Розен, который сейчас занимает пост главы стартапа Toka, раскрыл американскому Forbes сценарии применения технологий Toka. Например, если террорист захватил заложников и удерживает их в замкнутом пространстве, бойцам спецназа не придется штурмовать помещение с заложниками вслепую. По словам Розена, они могли бы взломать находящиеся в помещении электронные устройства, чтобы получить аудио- или видеозаписи того, что там происходит.
Тем не менее пока что руководство компании не знает, будет ли Toka специализироваться на конкретных устройствах интернета вещей, например, умной колонке Amazon Echo. Это будет зависеть от потребностей клиентов. Стартап Toka также будет предлагать «услуги по кибердизайну» для более «целостного» подхода к цифровой безопасности. «Мы считаем, что это совершенно новая ниша: мы создали компанию, которая занимается наращиванием кибернетического потенциала», — добавил Ярон Розен. Помимо бывшего начальника киберштаба ЦАХАЛ Ярона Розена и политика Эхуда Барака в число создателей стартапа Toka входит Алон Кантор, бывший вице-президент крупной израильской компании по информационной безопасности Check Point, работающей в сфере кибербезопасности, а также Кфир Вальдман, ранее руководивший технологическими компаниями Kayhut и Go Arc.
Кибербезопасность и кибератаки
В свете увеличения количества профессиональных инструментов для взлома устройств стартап Toka вряд ли столкнется со шквалом критики. Однако есть одна причина для беспокойства: разработчики Toka не будут раскрывать подробности о слабых местах, которые они найдут в системах безопасности взламываемых ими устройств, и сообщать о них производителям электроники. Из-за этого продукция последних будет оставаться уязвимой для кибератак хакеров, использующих эти слабые места.
Ниша, в которой работает стартап Toka, также известна как «законный перехват данных». Зачастую она оказывается в центре скандалов, связанных с нарушением прав человека. Недавно еще одна израильская технологическая компания NSO Group оказалась замешана в подобном шпионском скандале в Мексике. Журналисты, юристы и активисты утверждали, что их смартфоны были взломаны с помощью программного обеспечения компании. Тем не менее руководство NSO Group не подтвердило и не опровергло использование своего программного обеспечения в ходе проведенных кибератак, но высказало беспокойство о его возможном использовании злоумышленниками.
Эксперт по вопросам кибербезопасности Гражданской лаборатории университета Торонто Джон Скотт-Рэйлтон предупредил, что ранее подобные компании безответственно подходили к вопросу контроля за распространением своего ПО для взлома цифровых устройств. Если данное программное обеспечение попадет в руки правительств стран с сомнительной репутацией в области прав человека, это может поставить под угрозу многих. «Если бы я был инвестором, я бы тщательно изучил риски, на которые идут такие компании. В мире пока что нет компании, которая могла бы эффективно контролировать использование своих технологий. По результатам исследования оказалось, что программным обеспечением всех компаний, работу которых мы проконтролировали, уже пользовались не по назначению», — заявил Джон Скотт-Рэйлтон.
«Есть ли что-то среднее между кибербезопасностью и кибератаками? Да, есть. Это разведка».
«Стремление доказать свою рентабельность ведет такие компании к ослаблению моральных принципов и к вполне предсказуемым результатам. При изучении компаний, которые продают программное обеспечение для взлома устройств большому количеству клиентов со всего мира, рано или поздно всплывают случаи злоупотребления таким ПО».
Кроме того, Джон Скотт-Рэйлтон отметил следующий парадоксальный факт: инвесторы занимаются финансированием как компаний, работающих над защитой от кибератак, так и стартапов, извлекающих из них прибыль. Два инвестора израильского стартапа Toka, технологическая компания Dell Technologies Capital и венчурный фонд Andreessen Horowitz, к примеру, уже давно вложили миллионы долларов в компании, работающие в области кибербезопасности. В число других инвесторов Toka входят венчурные фонды Entrée Capital и Launch Capital, а также предприниматель Рэй Ротрок, глава компании RedSeal, производящей системы анализа рисков сетевой безопасности. «Таким образом возникает конфликт интересов: они инвестируют как в компании, которые пытаются выявить слабые места в системе, чтобы защитить своих клиентов, так и в компании, которые хотят использовать те же самые слабые места в неправомерных целях», — пояснил Джон Скотт-Рэйлтон.
Но Ярон Розен подчеркнул, что руководство Toka предпримет меры по предотвращению злоупотребления своими технологиями. Вскоре в стартапе создадут специальный комитет по вопросам этики. Кроме того, глава Toka подтвердил, что Россия, Китай и другие «вражеские государства» не станут клиентами компании.
Несмотря на то, что несколько источников из технологической и инвестиционной сфер в интервью американскому Forbes заявили, что стартап Toka работает на рынке «наступательной информационной безопасности», Ярон Розен отметил, что это вовсе не так. По его словам, речь идет о смысле, вкладываемом в этот термин. Он добавил, что между понятиями «кибербезопасность» и «кибератака» есть своего рода золотая середина и что именно в этой области работает Toka. Бывший начальник киберштаба ЦАХАЛ также отметил, что в конечном итоге разведывательное программное обеспечение было создано, чтобы защищать общественность.
«Позвольте мне внести ясность. Мы не занимаемся кибератаками, — заявил Ярон Розен. — Есть ли что-то среднее между кибербезопасностью и кибератаками? Да, есть. Это разведка. Разведка — это своеобразный бинокль правительственных учреждений. Мы работаем в области кибербезопасности и разведки. Для защиты всегда нужна разведка».
Автор перевода Полина Шеноева, Forbes.ru