Недавно Консультативный комитет по безопасности и стабильности (SSAC) опубликовал SAC105, отчет о взаимосвязи между системой доменных имен (DNS) и интернетом вещей (ИВ, IoT). В отличие от обычных публикаций SSAC, в SAC105 не представлены никакие конкретные рекомендации Правлению ICANN. Это информационный документ, предназначенный для запуска и поддержки диалога со всем сообществом ICANN.
Насколько известно SSAC, это первый документ, составленный для предоставления единого описания уникального взаимодействия между DNS и ИВ, что делает его важным для большинства членов сообщества ICANN. В отчете описаны риски ИВ для экосистемы DNS и сделана попытка развеять путаницу и страхи вокруг ИВ.
В документе задаются некоторое провокационные вопросы, и SSAC ждет предложений сообщества о дальнейшей работе, которую нам следует проделать в этом пространстве. Пожалуйста, прочитайте этот документ и отправьте нам свои предложения и отзывы на почту ssac-staff@icann.org!
ИВ – новый способ использовать интернет; предполагается, что он облегчит нашу повседневную жизнь за счет гладкого взаимодействия с нашей физической средой благодаря десяткам миллиардов подключенных к интернету датчиков и устройств. В этих взаимодействиях заключается кардинальное отличие ИВ от традиционного использования интернета – электронной почты или посещения сайтов – потому что обмен данными происходит пассивно и без участия человека или даже без осознания человеком факта обмена данными. ИВ-устройства постоянно взаимодействуют с DNS, полагаясь на нее в работе и при осуществлении обновлений, а также влияя на DNS множеством различных путей. Сообществу DNS исключительно важно представлять себе последствия ИВ для DNS, а изготовителям ИВ – важность DNS для здоровой экосистемы ИВ.
Ключевые выводы SAC105: возможности, риски и вызовы
ИВ – это новая возможность для DNS, так как ИВ-устройства ощущают и воздействуют на физическое пространство и потребуют определения новых требований к безопасности, стабильности и транспарентности, которые DNS может помочь выполнить. Например, DNSSEC может помочь сделать так, чтобы дверной замок с выходом в интернет взаимодействовал только с намеченной целевой службой, а не с вредоносной.
При этом ИВ несет в себе риск, так как может привести к созданию дополнительной нагрузки для DNS. Недавно проведенные замеры показали, что ботнеты, состоящие из ИВ-устройств, могут разрастись до сотен тысяч зараженных устройств, включая лампочки, видеокамеры и дверные звонки, чтобы затем запустить крупномасштабные DDOS-атаки (атаки типа «отказ в обслуживании») на инфраструктуру интернета. ИВ-ботнеты трудно искоренить, потому что разные устройства требуют разных процедур обеззараживания и часто функционируют без потребности в каком-либо обслуживании.
В SAC105 также рассматриваются различные сложности, с которыми можно столкнуться при попытках воспользоваться новыми возможностями и снизить риски. Одна сложность состоит в составлении библиотеки механизмов DNSSEC-валидации и других механизмов безопасности DNS для инженеров в области ИВ. Другая сложность состоит в организации общей системы, позволяющей различным операторам DNS автоматически и постоянно делиться информацией об ИВ-ботнетах, позволяющих им быстрее реагировать на них и на провоцируемые ими DDOS-атаки.
Предлагаем поближе ознакомиться с DNS и ИВ, просмотрев недавно записанное видеоинтервью с членом SSAC Кристианом Хессельманом (Cristian Hesselman), председателем Рабочей группы SSAC по ИВ, подготовившей отчет. Мы также предлагаем посмотреть презентацию по SAC105, сделанную членом SSAC Жаком Латуром (Jacques Latour) на Tech Day на ICANN65, и, конечно, прочитать полный отчет.
SAC105 написан легким и простым языком для прочтения нетехническими специалистами, но в нем все равно охвачено множество сложных вопросов, не охваченных в других отчетах про ИВ.
Ждем ваших отзывов!