Publicatia Intelligence editata de SRI lanseaza un avertisment in legatura cu spionii din casa fiecaruia.

Internet of Things (IoT) reprezintă o nouă tehnologie care permite dispozitivelor inteligente să se conecteze și să schimbe informații între ele. Dispozitivele construite pentru a realiza o conexiune au în alcătuire senzori prin intermediul cărora pot fi captate sau emise informații în cadrul unui sistem interconectat. Mai mult, odată conectate, dispozitivele pot să efectueze modificări inclusiv în programul de funcționare al altui dispozitiv, cu permisiunea implicită a persoanei care a realizat conexiunea între dispozitivele în cauză.

Internetul oferă dispozitivelor posibilitatea interconectării în orice moment, din orice loc, prin intermediul oricărei rețele. Dezvoltarea IoT aduce cu sine şi o extindere a câmpului de aplicaţii. IoT oferă noi perspective pentru industria auto, domeniu în care asistăm deja la debutul unei competiţii pentru construirea autovehiculelor inteligente (smart vehicle). De asemenea, locuințele inteligente (smart home) sunt deja o realitate.

Dispozitivele conectate în cadrul unei rețele de tip IoT îşi folosesc senzorii pentru a monitoriza și a colecta date sensibile cu privire la locație, mișcare, temperatură, caracteristici ale stilului de viață și tipare comportamentale. În IoT acești senzori se vor conecta atât între ei, cât și la sisteme care pot interpreta datele primite, generând distribuirea în lanț a acestora pentru optimizarea dispozitivelor interconectate.

Provocări în era IoT

În cele mai multe cazuri, atacurile de tip hacking îndreptate asupra IoT nu vizează proprietarii de dispozitive, care adesea nu conștientizează aceste încălcări ale securității. Hackerii folosesc dispozitivele IoT ca puncte de plecare pentru atacurile îndreptate împotriva altor ținte. De exemplu, atacul Mirai din 2016 a folosit dispozitive IoT pentru a ataca infrastructura internetului, cauzând întreruperi în întreaga Europă și America de Nord, dar şi o pagubă de aproximativ 110 milioane de dolari americani. În condiţiile dezvoltării IoT, care se așteaptă să crească cu aproximativ 15%-20% pe an până în 2020, securitatea devine atât o oportunitate majoră cât și o provocare.

Colectarea și utilizarea datelor personale

În mediul online datele personale sunt extrase şi asociate cu cele ale altor utilizatori pentru a fi folosite în scopuri comerciale. Consumatorii acceptă acest lucru în schimbul unor servicii.

Internetul a schimbat considerabil preferințele și comportamentul utilizatorilor. Internet of Things va face ca datele personale să fie mai ușor de generat, colectat și stocat, iar companiile vor utiliza aceste date din dispozitivele IoT pentru a îmbunătăți produsele și serviciile, dar și pentru a obţine venituri suplimentare.

Criptarea și autentificarea

IoT nu rezolvă problemele cu care ne confruntăm în prezent, respectiv sustragerea datelor și afectarea rețelelor de protecție a datelor, ceea ce duce la furtul proprietății intelectuale, a informațiilor comerciale confidențiale și a informațiilor personale. Trebuie precizat, totuşi, că majoritatea dispozitivelor IoT nu vor stoca date confidențiale privind proprietatea intelectuală sau cele comerciale. Soluțiile tehnologice pentru asigurarea securității IoT implică folosirea unor protocoale de criptare și autentificare. Un nivel ridicat de criptare și îmbunătățirea autentificării ar reduce riscurile în privinţa confidențialităţii și securităţii în toate aplicațiile de pe internet. Criptarea și autentificarea au constituit până acum provocări dificile nu doar pentru IoT, ci pentru toate activitățile din mediul online.

Complexitatea tehnică

În mod evident, un sistem complex de dispozitive conectate între ele atrage riscuri multiple, crescând plaja de posibile atacuri, chiar dacă fiecare dispozitiv este sigur atunci când este utilizat independent. Întrucât cea mai vulnerabilă componentă a unui sistem determină nivelul general de securitate, este necesară o abordare globală, de tip end-to-end, pentru a proteja întreaga rețea.

Totuși, astfel de demersuri sunt dificil de întreprins, iar majoritatea hackerilor se concentrează asupra atacării unui anumit element din componenţa sistemului. În schimb, operatorii de sistem sau integratorii trebuie să furnizeze protecția completă împotriva tuturor posibilelor atacuri, distribuind atenția și resursele lor pentru tot sistemul.

Standardele de securitate

În prezent, IoT nu dispune de standarde bine stabilite, care să reglementeze modul în care diferitele părți ale rețelei tehnologice ar trebui să interacționeze, iar marile companii au fost nevoite să dezvolte metode proprii interne, adaptate la nevoile lor. Această lipsă de standarde poate încetini adoptarea IoT sau poate descuraja producătorii de dispozitive să dezvolte noi soluții tehnologice, deoarece nu știu dacă inovațiile lor vor respecta liniile directoare care vor deveni norme pentru întreaga piaţă.

Fără standarde comune, dezvoltatorii de IoT vor avea dificultăți în a dezvolta soluții de securitate de tip end-to-end.

Mentalitatea utilizatorilor

Cercetările întreprinse cu privire la securitatea IoT au evidențiat faptul că, atât clienții, cât și producătorii consideră că securitatea este importantă, însă reprezintă o caracteristică ce nu merită bugete mai mari. Apare, astfel, o ruptură fundamentală între dorința de securitate și disponibilitatea de a plăti pentru ea.

Acest decalaj ar putea împiedica progresul tehnologic și creşterea gradului de adoptare a aplicațiilor IoT. Spre deosebire de provocările legate de tehnologie sau de standarde, această problemă poate fi rezolvată numai prin schimbarea mentalității utilizatorilor care trebuie să înţeleagă că securitatea reprezintă o componentă valoroasă, iar costurile suplimentare sunt pe deplin justificate.

Profit vs securitate

Într-o piaţă în care clienții finali și producătorii de dispozitive nu doresc să plătească pentru măsuri de securitate semnificative, companiile de semiconductori au în față o provocare.

Aceasta provine din percepția că furnizorii de software au o experiență mai mare în domeniul securităţii. Pentru producătorii de semiconductori care aleg să realizeze propriile protocoale de securitate sau care sunt forțaţi să procedeze astfel, profiturile ar putea să nu justifice efortul depus. Mulți jucători de pe piaţa semiconductorilor au crescut investiţiile în dezvoltarea de aplicaţii, în ultimii ani, dar majoritatea au fost dezamăgiți de profitabilitatea lor.

Siguranţa datelor şi Internet of Things

Tehnologiile noi contribuie la creşterea calităţii vieții și îmbunătățesc experiența noastră în domeniul serviciilor, oferindu-ne facilități de care nu am beneficiat înainte. Cu toate acestea, trebuie să înţelegem modul în care aceste tehnologii vor influenţa siguranța omului, organizațiilor și statelor. Confidențialitatea datelor private reprezintă un aspect important pentru fiecare dintre noi. Pentru a ne asigura că luăm cele mai bune decizii atunci când interacţionăm cu tehnologia IoT este necesară cunoașterea unor principii de bază cu privire la riscurile ce însoţesc evoluția tehnologică. Există o multitudine de dispozitive şi fiecare tip de dispozitiv este vulnerabil la anumite atacuri. Nivelul de securitate asociat fiecărui dispozitiv diferă, unele fiind lipsite complet de protocoale de securitate.

Tehnologia IoT urmăreşte să ofere, în primul rând, confort și accesibilitate, concentrându-se mai puţin pe aspectele privind securitatea şi permiţând, astfel, expunerea la riscuri generate de vulnerabilități hardware, amenințări la adresa rețelei, acțiuni de tip ransomware sau atacuri DDoS. Așadar, complexitatea sau simplitatea unui dispozitiv IoT creează vulnerabilități suplimentare, principalele probleme în securizarea acestuia fiind generate de gestionarea autentificării și de sistemul de criptare a datelor. Dispozitivele IoT mai mari și mai sofisticate vor putea oferi funcții optimizate de securitate, însă astfel de opțiuni au un cost neatractiv pentru consumatori. Pe de altă parte, un dispozitiv cu performanţe limitate va reduce numărul de opţiuni pe care programatorii le au la dispoziţie pentru a asigura securitatea datelor.

6 COMMENTS

  1. Nimic nou sub soare. Mai ales noua generatie facebook si alte asemenea trebuie sa constientizeze, ca dispozitivele superinteligente prezinta foarte mari avantaje, insa si multe, multe dezavantaje. E bine cand Cyberint vegheaza asupra noastra si emite avertismente.

  2. Sunt lucruri ce trebuie protejate!La nivelul omului simplu stim cum functioneazaPolologhie fata de nivelul nostru,in SUA alta e kalimera,noi ne rezumam la protocoale,kovesika,faraoanca din egipt,cu picioarele pline de noroi,nu stie cata dreptate are ctp,pedestrasa cu recul de dosare,disperata de grosul probelor,nu facute de portocala et comp,elita protejata de tocmai slujirea,varsa tot,e puscarie,catuse,si beci!Daca nu dai tonul nu tii isonul,biciul a stat in mana descoperitei de Harvard,le doresc si lor astfel de experiente,elegant spus!Am si eu un fetis,cum au avut ei paraditorii lumii,zanganit de catuse,dosare,pe bune recul si nici ca ma intereseaza prezumtia de nevinovatie in speta kovesikai!Ia,domnisoara si inghite teoria ta,erai un fel de udrea cu microfonul in fata,fara apasare pe nas,mafiot!Acum discutam de salariul ei,prezumtiv in functia pe care o viseaza si nu discutam grupul infractional organizat,cand spuneam aveam reactii isterice,am avut dreptate!Galera o mananca pe kovesi,e constienta de asta,o cardasie controlata,acum cu probe!Mitomania nu inseamna asolvire,inseamna scufundare in mocirla!

  3. Potocala e inghesuit,onea la fel,ei au executat ordine si cu o aorecare exaltare!Varsa tot!Fata ei mi-aq spus totul,dominoul cladit la bobarnacul lui portocala,nu mai are ce pierde,”oamenii”de elita incurajati varsa tot!Ordinul nu se discuta,se excuta!Fata slujireiei pedestrase,tocmai ei i se intampla?Nu faci gasca ca te vor termina,nu e familie, sunt familii grupate,e tot ce conteaza si daca sunt obsedanta reculul ii ricoseaza in plex!QED!O vom vedea la declaratii,fiecare pasare pe limba ei piere,sunt multe mizerii careia trebuie sa dea cu subsemnatul!Ceeace ti-ai dorit iti doresc si eu tie!

  4. Ce mai reprezinta si securizarea datelor personale? Nimic concret,este cea mai mare afacere globala inaintea aurului! Cum naiba sa ai datele personale securizate daca la momentul in care mergi la o consultatie medicala,esti obligat sa semnezi un formular ca dai acceptul folosirii datelor tale personale in scopuri doar de medici stiute! Daca refuzi sa semnezi,nu continua consultatia chiar daca ai platit-o! Si ce securizare! Ne trezim cu magarii facute pe numele nostru de ordinarii care se folosesc de datele personale ale omului santajat! Semnezi sa continuam consultatia sau pleci! Este realitate !

Leave a Reply to /dev/nullCancel reply