Internet Rzeczy - kłopotów ciąg dalszy

Przeczytaj także: Nadchodzi internet rzeczy. Cyberprzestępcy zacierają ręce

Online Trust Alliance

Jedną z inicjatyw, mających za zadanie ochronę zasobów, jest platforma Internet of Trust Framework (ttps://otalliance.org/initiatives/internet-things-iot#resource) powołana przez Online Trust Alliance (https://otalliance.org/). Założenia tego projektu zmierzają do wypracowania wytycznych dla producentów oraz developerów, które pomogą zredukować ilość ataków hakerskich oraz luki w systemach, a także adoptować odpowiedzialne praktyki w zakresie ochrony danych. Internet of Trust Framework zawiera też zbiór rozwiązań umożliwiających wdrażanie pomysłów przez różne firmy.

Kilka przemyśleń

Powyższa inicjatywa zmierza w prawidłowym kierunku, choć potrzebne są też dodatkowe działania. Jestem przekonany, że Internet Rzeczy jest bardzo szerokim obszarem, gdzie trudno znaleźć równowagę pomiędzy bezpieczeństwem a prywatnością, dotyczy to każdego zakątka naszego globu i wszystkich produktów.

Mam szczególnie dużo wątpliwości w jaki sposób osoby badające bezpieczeństwo pomogą firmom IoT, kiedy rynek rośnie w tempie wykładniczym. Tym bardziej, że już dziś mają ręce pełne pracy, rozwiązując kwestie bezpieczeństwa Internetu, systemów operacyjnych i urządzeń pracujących na całym świecie. Dlatego najlepszą metodą na ograniczenie zagrożeń związanych z Internetem Rzeczy jest bardziej holistyczne, systemowe podejście.

Prawdziwe zagrożenie i kilka rozwiązań: nie powtarzajmy błędów z przeszłości.

Prognozy dotyczące Internetu Reczy są oszałamiające. Do 2020 roku Internet Rzeczy obejmować będzie 212 mld urządzeń oraz ponad 3 mln petabajtów danych.
(http://www.businesswire.com/news/home/20131003005687/en/Internet-Poised-Change-IDC#.VdHhVVNVhBc). To oznacza, że ryzyko ataku na urządzenia Internetu Rzeczy jest nieporównywalnie wyższe niż w przypadku komputerów. Co się stanie, jeśli samochód zostanie porwany w czasie jazdy? Co się wydarzy, jeśli pompa insulinowa będzie zdalnie kontrolowana przez cyberprzestępców? Również ryzyko, że ktoś zostanie skrzywdzony fizycznie staje się coraz bardziej realne.

Znaczna część problemów związanych z bezpieczeństwem może być rozwiązania podczas projektowania urządzeń. Stosowanie od początku odpowiednich zabezpieczeń to odpowiedni kierunek. Jest to szczególnie ważne w budowie oprogramowania do urządzeń Internetu Rzeczy. Warto zwrócić uwagę, iż potrzeba łatwej aktualizacji urządzeń, z jednej strony będzie ich atutem, ale może stać się koszmarem, jeśli cyberprzestępcy zaczną ingerować w ten proces.

Cyberprzestępcy zawsze chętnie sięgają po niżej zawieszone owoce, dlatego aplikacje powiązane z Internetem Rzeczy są poważnie zagrożone. Można je znaleźć w urządzeniach mobilnych, desktopach, firmwarze oraz platformach np. Tizen Watches. Wszystkie z wymienionych aplikacji potrzebują zabezpieczenia, chroniącego przed kradzieżą poufnych danych bądź dostępem do kanałów płatniczych. Oczywiście już spotkaliśmy się z malwarem (e.g. Vicepass Trojan), który poszukuje haseł dostępu do urządzeń połączonych w sieci. Nie są to jak na razie zaawansowane działania. G DATA zaoferuje kilka nowych rozwiązań wychodzących na przeciw nowym potrzebom zmieniającego się świata. Obecnie rozwijamy produkty dla systemów Android. Windows, Linux i Mac OS, aby w przyszłości nie były furtką dla hakerów do przeprowadzania zdalnych ataków na inteligentne urządzenia.

Internet Rzeczy powiązany z takimi branżami jak inteligentny dom, inteligentne miasta i samochody, automatyka przemysłowa (określana jako industry 4.0), oraz inteligenta opieka zdrowotna, rozwija się dynamicznie. Nie powinniśmy popełniać błędu sprzed lat, kiedy nikt nie traktował bezpieczeństwa jako jednego z kluczowych problemów. Potrzebujemy bezpiecznych wdrożeń oraz wysokich standardów ochrony danych. Nie zapominajmy o tym. Zawsze możemy wypełnić luki bezpieczeństwa. Muszą być na tyle małe, żeby nie udało się przez nie prześlizgnąć przestępcom.