Opasnost zvana Internet of Things (IoT)

Ovaj tekst predstavlja osvrt na jednu veoma važnu temu o kojoj smatram da nije bilo dovoljno reči do sada, pa sam odlučio malo da se osvrnem na ovu temu.

Šta je zapravo Internet of Things (IoT)?

Ova kovanica prvi put je upotrebljena 1999. godine, na vrhuncu dot-com balona, da bi se opisala mreža na koju će biti povezane sve stvari (izvorno zamišljeno, pomoću RFID tehnologije). Međutim, usledilo je pucanje dot-com balona i priča o povezivanju svih stvari je zamrla. Ipak razvojem 3G, a zatim i 4G mobilne mreže kao i razvojem mrežne tehnologije koje su postale jeftinije i ekonomičnije u pogledu resursa, danas možete koristiti mnoge uređaje preko mreže. Na osnovu svega navedenog možemo zaključiti da je IoT u suštini bilo koji uređaj koji komunicira preko mreže, žičane, Wi-Fi ili mobilne. Danas su milijarde uređaja sastavni deo platforme IoT-a, a koriste ugrađeni hardver i softver kako bi slali i dobijali podatke preko različitih komunikacionih protokola. Mnogi sanjaju o pametnim domovima, gde bi svaki uređaj automatski funkcionisao i olakšavao nam život.

A sada malo više tehnički

IoT koji još neki zovu i Internet of Everything (IoE), sastavljen je od svih uređaja koji mogu da se priključe na mrežu, a sakupljaju, šalju i funkcionišu prema podacima koje prikupljaju iz okruženja, koristeći ugrađene senzore, procesore i komunikacioni hardver. Sprave koje se obično nazivaju povezanim ili pametnim, mogu ponekad da komuniciraju sa drugim povezanim uređajima u procesu koji se naziva machine to machine (M2M) komunikacija, a funkcioniše na osnovu podataka koje dobijaju jedne od drugih. Međutim, da nije sve tako sjajno govori verovatno najveći izazov vezan za IoT u oblasti bezbednosti.

Šta je najveći problem IoT-a?

Prva stvar koja je očigledna jeste da smo došli do toga da naš dom može biti ugrožen, jer u kući sada imamo dosta ovakvih uređaja koji se kako smo u prethodnih par godina videli, mogu lako zloupotrebiti. Ono što je još bitno istaći jeste to, da postoje i IoT uređaji koje nosimo stalno sa sobom i koji takođe, mogu biti zloupotrebljeni na razne načine. Pored ovoga još jedna velika opasnost jesu pametne igračke za decu koje imaju u sebi mikrofon, kameru, GPS i zbog toga se mogu zloupotrebiti, a povodom toga je i FBI (Federal Bureau of Investigation) objavio upozorenje roditeljima.

Ako se okrenemo ka poslovnim korisnicima i tu su stvari dosta komplikovane, jer danas u industriji 4.0 imamo u proizvodnji veliki broj IoT uređaja koji mogu takođe, biti zloupotrebljeni i napraviti ogromnu finansijsku štetu kompaniji.

Ko treba da se brine o bezbednosti IoT uređaja?

Najveću ulogu u stvaranju bezbednosti IoT okruzenja trebalo bi da imaju sami proizvođači takvih uređaja, što danas i nije slučaj. Moramo imati malo razumevanja i za njih, jer su oni u potpuno drugoj industriji i njima je bezbednost jedna od poslednjih stavki sa kojima se do sada nisu susretali, a funkcionalnost samih uređaja im je na prvom mestu. Takve firme uglavnom i nemaju zaposlene ljude koji bi se bavili ovom temom, to za njih predstavlja veliki trošak, jer su stručnjaci u ovoj oblasti danas skup i tražen kadar.

Šta je neophodno unaprediti?

Prva stvar koja bi bila neophodna jeste proces automatskog ažuriranja softvera na IoT uređajima (ovo je nekada bio problem i sa pametnim telefonima gde je bilo nezamislivo da se takvi uređaji redovno ažuriraju, a danas to smatramo sasvim normalnim).

Druga stvar jeste voditi računa o podrazumevanim korisničkim imenima i lozinkama za pristup IoT uređajima, jer je primećeno da se često koriste podrazumevani nalozi i lozinke, kao sto su admin i drugo.

Treća stvar jeste povesti računa o načinu čuvanja korisničkih podataka na samim IoT uređajima, iako su ovi uređaji hardverski slabi, treba dobro povesti računa na koji način i gde se čuvaju podaci.

Četvrta stvar jeste, uvesti minimalnu kriptografiju za zaštitu prenosa podataka i protokola između IoT uređaja. Međutim, najveći problem jeste nedostatak procesorske snage i memorije na IoT uređajima, pa je potrebno razviti i koristiti algoritme koji su hardverski manje zahtevni.

Peta stvar jeste, prihvatanje jedinstvenog operativnog sistema specijalne namene poput IncludeOS, koji za razliku od Linux sistema danas uglavnom koristi mnogo bolje resurse uređaja i ima dosta manju površinu napada, jer je tipski sistem.

Dilema umesto zaključka

Šta ako proizvođač ne uradi ništa povodom poznatog propusta?

U slučaju da vam se ovo dogodi, zatražite od proizvođača da vam zameni uređaj ili povrati vaš novac. Nažalost, ovde će biti dosta problema pogotovo sa velikim brojem proizvođača iz Narodne Republike Kine koji na nekim tržištima nemaju ovlašćene servisere i prodavce.