Jaká rizika pro bezpečnost a soukromí představuje internet věcí?
S příchodem celosvětové sítě se vše změnilo.
Možná jsme to v té době necítili, zvláště když internetu, jak ho známe, trvalo několik let, než se rozběhl, nemluvě o celé náloži dalšího vývoje, ale nyní to určitě víme.
Od vzdělávání přes zábavu, komunikaci až po práci, síť všem usnadnila, obohatila a troufám si říci i zrychlila život.
Ale co dál?
Vzhledem k tomu, že většina lidí ve vyspělém světě je připojena k webu prostřednictvím svých počítačů a stále více lidí je připojeno také prostřednictvím chytrých telefonů a tabletů, co dalšího lze přidat na web, aby se zvýšila jeho funkčnost a přineslo pohodlí do života každý, kdo to používá?
Zdá se, že odpovědí je připojení stále více zařízení. A to neznamená více počítačů, více telefonů nebo více tabletů. Ne, cílem je nyní připojit další zařízení v tomto věku nazývaném internet věcí (IoT).
Internet věcí
Co je tedy internet věcí?
Zajímavé je, že to není nic nového. Nebo alespoň není tak nový, jak si možná myslíte.
Nejsem si jistý, že někdo ví, kdy se tento koncept poprvé objevil – dovedu si představit, že pravděpodobně existují nějaké staré černobílé filmy zobrazující propojená zařízení – ale rozhodně to zaujalovážnéúvaha až do minulosti 1989 když John Romkey a Simon Hackett připojili toustovač Sunbeam Deluxe Automatic Radiant Control k internetu během toho roku na internetové síťové konferenci Interop.
Od té doby, co byl tento první krajíc chleba opékán pomocí příkazu zadaného na dálku k zapnutí napájení, hlavní cíl IoT zůstal stejný: připojit velké množství zařízení k internetu, nechat je spolu komunikovat, mluvit aplikace a následně nám předávají příslušné informace zpět.
Klasickým příkladem, i když zdánlivě zbytečným, by byla chytrá lednice, která by mohla monitorovat vše, co je v ní uloženo, a tato data sladit s našimi spotřebitelskými zvyklostmi, a tak nám umožnit poslat SMS, když nám dojde čerstvý pomeranč. . Ještě chytřejší lednice by samozřejmě mohla skenovat data spotřeby na lahvích a kartonech v ní a upozornit nás, když se produkt podléhající zkáze chystal překročit hranici bezpečné lidské spotřeby.
Přirozeně, drahá lednice, jakkoli chytrá, by měla omezené použití, zejména s ohledem na snadnost, s jakou by zdravý člověk mohl tuto práci udělat sám, ale jedna z oblastí, která upoutala pozornost veřejnosti, zejména v energeticky drahých a chladnějších podnebích. jako je Spojené království, řídí systémy vytápění domácností.
Pro mnoho lidí bude přechod na externě ovladatelné topné systémy levný, protože vláda Spojeného království tlačí na energetické společnosti, aby instalovaly inteligentní měřiče do každé domácnosti. V závislosti na funkčnosti instalovaného měřiče může být majitel domu schopen pomocí aplikace ve svém chytrém telefonu zapnout topení krátce před příjezdem domů, místo aby je nechal zapnuté celý den, nebo měl kombinaci ovládání termostatem. to je také spojeno se senzorem, který dokáže zjistit, jak je venku slunečno. Ještě lépe, možná někdo říká, že nejchytřejší z měřičů mohou také určit, kdy nikdo není doma, a to prostřednictvím kamer snímajících pohyb (název tohoto článku zmiňuje obavy o soukromí!) nebo nepřítomnosti smartphonu majitele v bezprostřední blízkosti, takže je to ideální řešení pro každého, kdo někdy odjel na čtrnáct dní na dovolenou a zapomněl vypnout plyn.
Na trhu již samozřejmě existuje mnoho dalších zařízení IoT, z nichž následující jsou jen některé z očividnějších příkladů –
- Automatizovaná zařízení, která mohou na dálku nebo automaticky nastavovat osvětlení nebo klimatizační systémy
- Široká škála bezpečnostních systémů včetně alarmů, WiFi kamer a dětských chůvičiek
- Bezdrátové lékařské přístroje, jako jsou srdeční monitory, kardiostimulátory a dávkovače inzulínu
- Ovládání topení, jako jsou termostaty
- Nositelná zařízení včetně hodinek a fitness náramků
- Chytré spotřebiče, jako jsou ledničky a televizory
- Kancelářské vybavení včetně tiskáren
- Zábavní zařízení pro ovládání hudby nebo televize z mobilního zařízení
– ale to neznamená, že jsou všichni zavření doma.
Nejen, že teď máme chytrá auta (no, říkám chytrá, ale to nemusí být úplně pravda...), máme také chytrá města se semafory, které jim pomáhají na cestě, když se zapojují do svých vlastních rutin řízení dopravy. založené na hodnocení dat v reálném čase a inteligentních odvětvích, která propojují montážní linky, které mohou monitorovat, řídit a upravovat výrobní procesy od začátku do konce.
Jaká je univerzální přitažlivost všech těchto zařízení a scénářů?
Velkou roli hraje pohodlí, ale konečným cílem je efektivita.
Minimalizací plýtvání jídlem z vaší ledničky, vypnutím topení, když tam nejste, sledováním růstu plodin a vzdáleným nastavením osvětlení, hladiny vody nebo krmení by měl IoT přinést lidské rase obrovské časové, energetické a finanční úspory.
Ale, jak možná řekl Peter Parker, s velkou efektivitou přichází velká zodpovědnost.
Pouze pokud jde o internet věcí, nezdá se, že by existovalo příliš mnoho důkazů o tom, že by se někdo postavil této výzvě odpovědnosti.
Obavy o bezpečnost a soukromí
A to je problém.
Přes všechny své výhody přichází internet věcí s celou hromadou problémů, od bezpečnosti po soukromí.
Jak jsem si jist, že jste již uhodli, připojení čehokoli k internetu představuje prvek rizika, a to je stejné, ať už mluvíme o počítači nebo fitness trackeru.
Jaké jsou tedy obavy?
Je jich samozřejmě mnoho, ale několik konkrétních příkladů:
- Fitness trackery sdílejí informace s nezabezpečenými servery nebo třetími stranami, a to buď explicitně, nebo prostřednictvím nejasných oprávnění udělených prostřednictvím obecně nepřečtených podmínek. Představte si, co by s těmito údaji mohla pojišťovna dělat
- Zařízení určená ke zlepšení zdraví nebo udržení života, která jsou hackována na dálku. Takové riziko je reálné a koncept původně předložený pozdě Barnaby Jack byl brán tak vážně, že bezdrátová součást kardiostimulátoru Dicka Chaneyho byla deaktivována kvůli obavám, že by to mohlo být vzdáleně hacknutý
- Únos zařízení IoT za účelem šíření malwaru, spamu a DDoS útoků. Myslíte si, že je to přitažené za vlasy? Přemýšlejte znovu
- Hackování CCTV a webových kamer za účelem tajného špehování obětí, buď za účelem získání zpravodajských informací (možná před loupeží?) nebo pro mnohem nekalé účely, například převzetí kontroly nad dětskou chůvičkou
- Převzetí kontroly nad garážovými vraty a podobně, abyste získali přístup k majetku, dokonce i s něčím tak nevinně vypadajícím, jako je a dětská hračka
- Sledování spotřeby plynu a osvětlení obyvatel, aby bylo možné posoudit zvyky majitele nebo dokonce určit, kdy jsou mimo domov
Jak vidíte, rizik je mnoho a výše uvedené je jen nepatrný počet všech možností, ale vše není ztraceno.
Stejně ne úplně.
I když se zdá, že rozvíjející se průmysl IoT jako celek v současné době oceňuje inovace před bezpečností, některé společnosti uznaly potřebu změny.
Vezměme si například Mezinárodní organizaci pro standardy ( ISO ). Zřídila pracovní skupinu, která má posoudit, jak stávající rodina bezpečnostních standardů ISO 27000 lze přizpůsobit k zajištění bezpečnostních potřeb vytvořených internetem věcí.
Existuje také několik aliancí dodavatelů, které se zabývají tématem bezpečnosti IoT. I když má každý svůj specifický účel a oblast zájmu, je povzbudivé vidět skupiny včetně Skupina vláken , Open Connectivity Foundation , AllSeen Alliance a Průmyslové internetové konsorcium uplatnit své odborné znalosti v iniciativách, jako je šifrování dat.
Strategie zmírňování
Jak tedy můžete snížit rizika, která představují zařízení IoT ve vašem vlastním domě nebo na pracovišti?
Zde je několik tipů:
- Zastavte se a zamyslete se: musí být zařízení, na které se díváte, vůbec připojeno k internetu?
- Před nákupem si prozkoumejte výrobce – má dobré výsledky, pokud jde o bezpečnost?
- Pokud můžete, umístěte všechna svá IoT zařízení do samostatné chráněné sítě
- Zakažte Universal Plug and Play (UPnP) na všech zařízeních IoT (ve skutečnosti to udělejte na všech svých zařízeních), abyste jim zabránili v automatickém připojení k jiným zařízením přes internet.
- Jako u každého zařízení nainstalujte všechny nové bezpečnostní záplaty, jakmile budou k dispozici
- Změňte výchozí jména a hesla (udělejte je komplikovanými a těžko uhodnutelnými) pro všechna vaše IoT zařízení a připojte je pouze k plně zabezpečenému routeru, který také těžil ze změny výchozích přihlašovacích údajů.
Což mě přivádí k jedné důležité otázce: jak se díváte na internet věcí? Vzrušuje vás nebo děsí? Zanechte komentář níže a dejte mi vědět.