Какви рискове за сигурността и поверителността крие Интернет на нещата?
С появата на световната мрежа всичко се промени.
Може да не сме го усетили по онова време, особено след като интернет, какъвто го познаваме, отне няколко години, за да се развие, да не говорим за цял куп допълнителни разработки, но със сигурност го знаем сега.
От образование до развлечение, комуникация до работа, мрежата направи живота на всеки по-лесен, по-богат и, смея да кажа, по-бърз.
Но какво следва?
Тъй като по-голямата част от хората в развития свят са свързани с мрежата чрез своите компютри и все по-голям брой хора също се свързват чрез смартфони и таблети, какво друго може да се добави към мрежата, за да се увеличи нейната функционалност и да се внесе удобство в живота на всички, които го използват?
Отговорът, изглежда, е свързването на все повече устройства. И това не означава повече компютри, повече телефони или повече таблети. Не, целта сега е да се свържат други устройства в тази епоха, наречена Интернет на нещата (IoT).
Интернет на нещата
И така, какво е Интернет на нещата?
Интересното е, че не е нещо ново. Или поне не е толкова ново, колкото си мислите.
Не съм сигурен, че някой знае кога концепцията е била обсъдена за първи път – мога да си представя, че вероятно има някои стари черно-бели филми, изобразяващи взаимосвързани устройства – но със сигурност привлечесериозноразглеждане още като 1989 г когато Джон Ромки и Саймън Хакет свързаха тостер Sunbeam Deluxe Automatic Radiant Control към интернет по време на интернет мрежовата конференция Interop през тази година.
Откакто първата филия хляб беше препечена чрез дистанционно дадена команда за включване на захранването, основната цел на IoT остана същата: да свърже множество устройства към интернет, да ги накара да комуникират помежду си, да говорят с приложения и след това ни препратете съответната информация обратно.
Класически пример за това, макар и такъв, който изглежда доста безсмислен, би бил интелигентният хладилник, който би могъл да наблюдава всичко, което се съхранява в него, и да съпоставя тези данни с нашите потребителски навици, като по този начин му позволява да ни изпраща текстово съобщение, когато ни свърши пресен портокал . Още по-интелигентният хладилник, разбира се, може да сканира сроковете за употреба на бутилките и картонените опаковки в него, като ни предупреждава, когато нетраен продукт е на път да премине границата на безопасна консумация от човека.
Естествено, един скъп хладилник, колкото и умен да е, би бил от ограничена употреба, особено като се има предвид лекотата, с която нормален човек би могъл да свърши работата сам, но една област, която привлече вниманието на обществеността, особено в енергийно скъпи, по-хладни климатични условия като Обединеното кралство, контролира битовите отоплителни системи.
За много хора преминаването към външно контролирани отоплителни системи ще бъде евтино, тъй като правителството на Обединеното кралство настоява енергийните компании да инсталират интелигентни измервателни уреди във всеки дом. В зависимост от функционалността на инсталирания измервателен уред, собственикът на дома може да може да използва приложение на своя смартфон, за да включи отоплението малко преди да пристигне вкъщи, вместо да го оставя включено през целия ден, или да има комбинация от термостатно управление това също е свързано със сензор, който може да усети колко слънчево е навън. Още по-добре, някои може да кажат, че най-умните измервателни уреди могат също така да определят кога никой не е вкъщи чрез камери за наблюдение на движение (заглавието на тази статия наистина споменава проблеми с поверителността!) или липсата на смартфон на собственика в непосредствена близост, което прави това е идеално решение за всеки, който някога е отишъл на почивка за две седмици и е забравил да спре газта.
Разбира се, на пазара вече има много други IoT устройства, от които следните са само някои от по-очевидните примери –
- Автоматизирани устройства, които могат дистанционно или автоматично да регулират системите за осветление или климатизация
- Богат набор от системи за сигурност, включително аларми, WiFi камери и бебефони
- Безжични медицински устройства, като сърдечни монитори, пейсмейкъри и дозатори за инсулин
- Управление на отоплението като термостати
- Устройства за носене, включително часовници и каишки за фитнес
- Интелигентни уреди като хладилници и телевизори
- Офис оборудване, включително принтери
- Развлекателни устройства за управление на музика или телевизия от мобилно устройство
– но това не означава, че всички те са ограничени до дома.
Не само, че сега имаме интелигентни коли (добре, казвам умни, но това може да не е съвсем вярно…), ние също имаме интелигентни градове със светофари, които да им помагат по пътя им, докато участват в собствените си процедури за управление на трафика въз основа на оценки на данни в реално време и интелигентни индустрии, които свързват поточни линии, които могат да наблюдават, контролират и коригират производствените процеси от началото до края.
Каква е универсалната привлекателност на всички тези устройства и сценарии?
Удобството играе голяма роля, но ефективността е крайната цел.
Чрез минимизиране на разхищаването на храна от вашия хладилник, чрез изключване на отоплението, когато не сте там, чрез наблюдение на растежа на културите и регулиране на осветлението, нивата на водата или храненето от разстояние, IoT трябва да донесе огромно време, енергия и финансови спестявания на човешката раса.
Но, както може би е казал Питър Паркър, с голяма ефективност идва и голяма отговорност.
Само що се отнася до интернет на нещата, изглежда няма твърде много доказателства, че някой се е заел с това предизвикателство за отговорност.
Загриженост за сигурността и поверителността
И това е проблем.
Въпреки всичките си предимства, Интернет на нещата идва с цяла купчина проблеми, от сигурността до поверителността.
Както съм сигурен, че вече се досещате, свързването на каквото и да е с интернет въвежда елемент на риск и това е същото, независимо дали говорим за компютър или фитнес тракер.
И така, какви са притесненията?
Има много, разбира се, но някои конкретни примери биха били:
- Фитнес тракери, споделящи информация с несигурни сървъри или трети страни, изрично или чрез неясни разрешения, предоставени чрез обикновено непрочетени правила и условия. Представете си какво може да направи една застрахователна компания с тези данни
- Устройства, предназначени за подобряване на здравето или поддържане на живота, са хакнати от разстояние. Такъв риск е реален и концепция, първоначално предложена от покойника Барнаби Джак беше взето толкова сериозно, че безжичният компонент на пейсмейкъра на Дик Чейни беше деактивиран поради опасения, че може да бъде дистанционно хакнат
- Отвличане на IoT устройства за доставяне на злонамерен софтуер, спам и DDoS атаки. Мислите, че това е пресилено? Помисли отново
- Хакване на видеонаблюдение и уеб камери за тайно шпиониране на жертвите, или за получаване на информация (преди обир, може би?) или за много по-престъпни цели, т.е. поемане на контрол над бебефон
- Поемане на контрол над гаражни врати и подобни, за да получите достъп до собственост, дори и с нещо толкова невинно изглеждащо като детска играчка
- Наблюдаване на използването на газ и осветление от жителите, за да се оценят навиците на собственика или дори да се определи кога е далеч от дома
Както можете да видите, рисковете са много, а горните са само малка част от всички възможности, но не всичко е загубено.
Във всеки случай не напълно.
Докато процъфтяващата IoT индустрия като цяло изглежда цени иновациите пред сигурността в този момент, някои компании признаха необходимостта от промяна.
Да вземем например Международната организация по стандартизация ( ISO ). Той е създал работна група за оценка на съществуващото семейство стандарти за сигурност ISO 27000 може да се адаптира за обслужване на нуждите за сигурност, създадени от Интернет на нещата.
Има и няколко съюза на доставчици, които се формират, за да се справят с темата за сигурността на IoT. Въпреки че всяка има своя специфична цел и област на интерес, окуражаващо е да се видят групи, включително Група нишки , на Open Connectivity Foundation , на AllSeen Alliance и на Индустриален интернет консорциум прилагат своя опит в инициативи като криптиране на данни.
Стратегии за смекчаване
И така, как можете да намалите рисковете, породени от IoT устройства в собствения ви дом или работно място?
Ето няколко съвета:
- Спрете и помислете: това устройство, което гледате, изобщо трябва ли да бъде свързано към интернет?
- Проучете производителя, преди да купите – има ли добри резултати, що се отнася до сигурността?
- Ако можете, поставете всичките си IoT устройства в отделна, защитена мрежа
- Деактивирайте Universal Plug and Play (UPnP) на всички IoT устройства (всъщност направете така всичките си устройства), за да им попречите да се свързват автоматично с други устройства в интернет
- Както при всяко устройство, инсталирайте всички нови корекции за сигурност веднага щом станат налични
- Променете имената и паролите по подразбиране (направете ги сложни и трудни за отгатване) за всички ваши IoT устройства и ги свързвайте само към напълно защитен рутер, който също се е възползвал от промяна в данните за вход по подразбиране
Което ме навежда на един важен въпрос: как гледате на Интернет на нещата? Вълнува ли те или те плаши? Оставете коментар по-долу и ме уведомете.