IoT (Internet of Things) este doar o parte a tranzitiei comunicarii de la operatiunile de tip Machine-to-Machine (M2M) la cele de tipul Internet of Everything (IoE) si presupune toate dispozitivele si electronicele controlate sau conectate la internet. Iar la succesul acestei tranzitii contribuie trei factori importanti: cresterea conectivitatii la nivel mondial, explozia de aplicatii independente si tehnologiile de retelistica avansate ce pot conecta miliarde de dispozitive fara costuri mari si fara efort.
Avantajele IoT sunt numeroase: insight-uri in timp real, disponibilitate 24/7, automatizare, accesibilitate si eficienta a costurilor. De la companii, la institutii ale statului si consumatori – toti pot beneficia de acestea.
Faptul ca internetul a fost creat pe un sistem destul de haotic nu este o noutate si, de aceea, este foarte important cum abordam problema IoT pentru a evita crearea unui sistem la fel de viciat. Mai ales ca vorbim de o piata enorma – Gartner estimeaza ca produsele si serviciile de tip IoT vor aduce un profit ce poate depasi 300 miliarde de dolari pana in 2020. Iar IDC prezice ca la nivel global piata de solutii IoT vor creste de la 1,9 trilioane de dolari in 2013 la 7,1 trilioane de dolari in 2020. Dar care sunt dezavantajele?
O retea de dispozitive IoT compromisa poate tinta unor atacuri cibernetice, actiunilor de spionaj, dispersie a virusilor, coordonarea unor amenintari cibernetice si multe altele. Datorita acestor potentiale riscuri ce pot compromite dispozitivele IoT la o scala atat de mare, IoT trebuie sa devina un sistem cu securizare integrata.
Acest lucru vine si in contextul in care dispozitivele de acest gen sunt mai prezente ca niciodata. Conceptul de IoT nu este unul nou, insa acum miza de a pune impreuna datele si mobilitatea a devenit mai mare si toate brandurile mari vor sa fie parte a acestui proces. Ceasul Apple Watch este cel mai bun exemplu de cat de accesibila a devenit controlarea diferitelor electronice prin intermediul internetului, iar discutiile aparute in aceasta perioada asupra retelelor mobile 5G sunt semne clare ca acest proces va fi curand prezent la scara mare. Un alt exemplu este Google, care in 2014 a cumparat Nest si de atunci se focuseaza pe tehnologiile pentru case inteligente.
In acelasi timp insa si provocarile sunt pe masura:
1. Pierderile de date prin IoT
IoT va transforma felul in care comunicam, colaboram si actionam, avand insa dezavantajul ca transfera foarte multe informatii si actiuni in mediul online. Aceasta expunere a retelei creste odata cu introducerea dispozitivelor IoT, iar software-ul din spatele acestor electronice este adesea nesigur. Conform unui studiu recent Fortinet, 62% dintre respondenti si-ar simti „invadati” daca ar afla ca dispozitivul lor IoT din casa ar colecta in secret informatii despre ei si le-ar impartasi cu altii. Iar 66% ar fi de acord ca doar ei sau cei desemnati de ei sa poata accesa aceste date. Aceasta trecere de la a proteja clientii doar de transferuri bancare neautorizate la a le proteja si datele personale se intampla deja la nivel global, iar o gestionare gresita a unei actiuni de acest gen ar putea pune in pericol o afacere.
2. Dispozitivele IoT nu beneficiaza de un control riguros
Un dispozitiv conectat, cu memorie interna si procesor, devine candidatul perfect pentru un atac cibernetic. De cele mai multe ori un astfel de dispozitiv este utilizat ca un pas intermediar pentru un atac ulterior in reteaua interna. Dispozitivele de acest gen au tendinta de a utiliza protocoale noi –Universal Plug n Play (UPnP) ce au un numar mai mare de erori decat cele precedente.
Mai mult, cei mai multi dintre producatorii acestor aparate nu se gandesc la aspectele ce tin de securizare a datelor cand le proiecteaza si nu au nici solutii in momentul in care sunt atacate.
Marile companii de software ca Microsoft si Adobe, de exemplu, ce au fost tinta atacurilor traditionale, au analizat ciclul de viata si modelul de comportament al acestor amenintari si pot reactiona prompt prin echipele de raspuns la incidente de securitate informatica (PSIRTs). Adobe are acum un sandbox inclus care ofera un nivel inalt de rezistenta la atacuri. Dispozitivele IoT, pe de alta parte, nu beneficiaza de astfel de controale riguroase.
Departamenul de cercetare din cadrul Fortinet, FortiGuard Labs, a detectat deja tentative de atac ale hackerilor catre tinte netraditionale ca IoT – acestea reprezinta o reduta care nu opune prea multa rezistenta si care fara echipe PSIRT calificate, va fi un succes de care se pot bucura pentru o perioada mare de timp.
3. Complexitatea si dificultatea managementului
Cu o suprafata atat de mare de atac, managementul securizarii devine mult mai fragmentat. Chiar daca dispozitivele IoT ar avea antivirusi preinstalati, marime si diversitatea ecosistemului IoT face managementul procesului imposibil de implementat.
Astfel, controlul facut prin retea este singurul mod de a aborda dispozitivele IoT. Retelele vor avea nevoie de aplicatii de securitate suficient de inteligente pentru a inspecta codurile acestor platforme neconventionale. De fiecare data cand sunt solicitate informatii, aceste aplicatii trebuie sa fie apte sa determine cine este utilizatorul, unde merge si de ce date are nevoie.
Dar, din cauza zonei de atac din ce in ce mai mare, este si mai important ca acest continut sa fie inspectat pentru ca amenintarile se pot ascunde oriunde, chiar si in spatele altor fluxuri de trafic legitime.
