Iako se termin „Internet of Things“(IoT) prvi put pominje u kontekstu tehnologije 1999. godine, ključna godina za razvoj IoT je 2011, jer su tada mediji, pre svih, počeli da koriste ovaj termin kako bi opisali koncept povezivanja uređaja i objekata putem interneta. Bežični uređaji postali su dostupni svima, cene senzora su pale, te su stvoreni optimalni uslovi da „IoT“ postane globalna stvar.
Tehnologija primenjiva u raznim industrijama
U poslednjih 12 godina, „IoT“ tehnologija se dobro i brzo razvijala i tako postala neizostavan deo našeg, kako poslovnog, tako i privatnog života. Način na koji danas vršimo interakciju sa raznim uređajima, pa i sa okolinom, drastično je promenjen i sve je postalo jednostavnije i praktičnije, ili nam se bar tako čini.
U svakom slučaju, neki korisni primeri onoga što danas možete, a niste mogli pre 15 godina su, recimo, to da možete da odete u goste i pokrenete robot-usisivač da vam usisa stan, možete da uključite/isključite klima-uređaj neposredno pred dolazak kući ili kada već poželite, možete da proverite da li ste isključili šporet ili bojler, možete sa plaže da odgovorite nekome ko vam zvoni na vrata stana. A kada ste kod kuće, glasom možete da kontrolišete sve, od svetla, roletni, kuhinjskih i ostalih uređaja, pa do muzike. IoT tehnologija primenjuje se u raznim oblastima industrije, uključujući pametne kuće, pametne gradove, zdravstvo, transport, poljoprivredu i druge.
Za sve ovo ključno je da imate struju i internet, pa će vaš „pametni uređaj“ dobiti neku IP adresu, koju će koristiti i za komunikaciju sa vama i za skladištenje podataka, ažuriranje i za sve ostale neophodne procese, a sve sa ciljem da vam život učini lakšim.
Sve je to lepo i krasno, međutim, sa ovakvim inovacijama dolaze i bezbednosni izazovi koji zahtevaju pažnju i prilikom izrade i prilikom upotrebe ovakvih uređaja.
Podaci moraju da budu enkriptovani
Jedan od najvažnijih bezbednosnih aspekata razvoja „IoT“ uređaja je njihova žaštita od neovlašćenog pristupa i u narodu ozloglašenog „hakovanja“. Ono što je bitno da razumemo je da većina „IoT“ uređaja nisu na nivou računara ili telefona, tj. imaju veoma ograničene resurse (memorija i procesor) i ne poseduju sofisticirane bezbednosne mogućnosti, pa su potencionalno podložni napadima hakera. Proizvođači su ti koji moraju pažljivo razmotriti bezbednosne mere već u početnoj fazi dizajna proizvoda. To uključuje i upotrebu snažnih autentifikacijskih metoda, koje bi omogućile pristup isključivo ovlašćenim korisnicima.
Isto tako, podaci koje ovakvi uređaji skupljaju i razmenjuju, moraju biti osigurani i zaštićeni od neovlašćenog pristupa, jer oni mogu da uključuju osetljive informacije o navikama korisnika, lokaciji boravka ili zdravstvenom stanju. Obavezno je da podaci budu enkriptovani, jer je to jedini način da se spreči manipulacija. Nedovoljno dobro osmišljena bezbednost komunikacionih kanala može dovesti do ozbiljnih posledica.
Infrastruktura same mreže na koju su povezani Iot uređaji, takođe igra bitnu ulogu u bezbednosti i ona bi trebalo da ima napredne bezbednosne mehanizme koji mogu da prepoznaju i neutrališu sve neobične aktivnosti koje mogu da ukazuju na „napad“. Mogao bi da se koristi i koncept segmentacije mreže, koji bi, praktično, izolovao IoT uređaj od drugih kritičnih tačaka i tako drastično smanjio posledice eventualnog neovlašćenog pristupa.
Ažurirajte uređaj i menjajte lozinku
Sledeća bitna stavka je, sada već, svima dobro poznato ažuriranje! E, u ovom slučaju, odgovornost je i na korisniku. Proizvođač je dužan da redovno obezbeđuje bezbednosna ažuriranja kojima bi rešio eventualne bezbednosne manjkavosti, a korisnik treba da zna da je samo ažuriran uređaj - bezbedan uređaj. Međutim, postoji i drugi problem. Većina ovih uređaja je konstruisana tako da traje dugo. Softver ćete da „apdejtuje“ 2 ili 3 puta, u 2-3 godine i to je to. Kada od poslednjeg „apdejta“ prođe više od 2 godine, vreme je da razmislite o kupovini novog uređaja, naravno, ukoliko želite vrhunsku bezbednost.
Edukacija korisnika je jako važna i oni treba da budu upućeni u to da redovno ažuriranje softvera nije jedina stvar koja treba da ih interesuje. Na primer, obavezno je promeniti zadatu lozinku prilikom prvog logovanja, a nije na odmet ni nekoliko puta godišnje promeniti lozinku. Prepoznavanje „nebezbedne mreže“ je isto bitna stavka koja može znatno smanjiti rizik od kompromitovanja „IoT“ uređaja.
Na kraju, organizacije i regulatorna tela imaju svoju ulogu u bezbednosti „IoT“ uređaja i mreža i oni bi svojim delovanjem trebalo da stvore „okvir“ u kome će se „IoT“ uređaji razvijati i koristiti na bezbedan način. Na njima je da postave bezbednosne standarde koji će biti usklađeni sa zakonom o zaštiti podataka.
Zaključak bi mogao da bude da u slučaju „IoT“ uređaja svi moraju da rade zajedno, i proizvođač i korisnik i regulatorno telo, jer je to jedini način da se kao društvo zaštitimo od bezbednosnih pretnji.
0 komentara