петак, 16. новембар 2018.

Opasnost zvana IoT

Ovaj tekst predstavlja osvrt na jednu veoma važnu temu o kojoj smatram da nije bilo dovoljno reči do sada pa sam odlučio da se malo osvrnem na ovu temu.

Šta je zapravo IoT?

Ova kovanica prvi put je upotrebljena 1999. godine, na vrhuncu „dot-com balona”, da bi se opisala mreža na koju će biti povezane sve stvari (izvorno zamišljeno, pomoću RFID tehnologije). Međutim usledilo je pucanje dot-com balona i priča o povezivanju svih stvari je zamrla. Ipak razvojem 3G a zatim i 4G mobilne mreže kao i razvojem mrežne tehnologije koje su postale jeftinije i ekonomičnije u pogledu resursa danas možete koristiti mnoge uređaje preko mreže. Na osnovu svega navedenog mozemo zaključiti da je IoT u suštini bilo koji uređaj koji komunicira preko mreže, žičane, wi-fi ili mobilne. Danas su milijarde uređaja sastavni deo platforme Internet of Things, a koriste ugrađeni hardver i softver kako bi slali i dobijali podatke preko različitih komunikacionih protokola. Mnogi sanjaju o “pametnim domovima” gde bi svaki uređaj automatski funkcionisao i olaksavao nam zivot.

A sada malo više tehnički

Internet of Things (IoT), koji još neki zovu i Internet of Everything (IoE), sastavljen je od svih uređaja koji mogu da se priključe na mrežu, a sakupljaju, šalju i funkcionišu prema podacima koje prikupljaju iz okruženja, koristeći ugrađene senzore, procesore i komunikacioni hardver. Ove sprave, koje se obično nazivaju „povezanim“ ili „pametnim“, mogu ponekad da „razgovaraju” sa drugim povezanim uređajima, u procesu koji se naziva machine-to-machine (M2M) komunikacija, a funkcioniše na osnovu podataka koje dobijaju jedne od drugih. Medjutim da nije sve tako sjajno govori verovatno najveći izazov vezan za IoT u oblasti bezbednosti.

Šta je najveći problem IoT?

Prva stvar koja je očigledna jeste da smo došli do toga da naš dom može biti ugrozžn jer u kući sada imamo dosta ovakvih uređaja koji se kako smo u prethodnih par godina videli mogu lako zloupotrebiti. Ono što je još bitno istaći jeste i to da postoje i IoT uređaji koje nosimo stalno sa sobom i koji takođe mogu biti zloupotrebljeni za razne namene. Pored ovoga još jedna velika opasnost jesu pametne igračke za decu koje  imaju u sebi mikrofon, kameru i GPS i zbog toga se mogu zloupotrebiti a povodom toga je i FBI objavio upozorenje roditeljima. 

Ako se okrenemo ka poslovnim korisnicima i tu su stvari dosta komplikovane jer danas u industriji 4.0 imamo u proizvodnji veliki broj IoT uređaja koji mogu takođe biti zloupotrebljeni i napraviti ogromnu finansijsku štetu kompaniji.


Ko treba da se brine o bezbednosti IoT uređaja?

Najveću ulogu u stvaranju bezbednosti IoT okruzenja trebalo bi da imaju sami proizvođaci takvih uređaja što danas i nije slučaj. Moramo imati malo razumevanja i za njih jer su oni u potpuno drugoj industriji i njima je bezbednost jedna od poslednjih stavki sa kojima se do sada nisu susretali a funkcionalnost samih uređaja im je na prvom mestu. Takođe takve firme uglavnom i nemaju zaposlene ljude koji bi se bavili ovom temom pa to za njih predstavlja velikih trošak jer su stručnjaci u ovoj oblasti danas skup i tražen kadar.

Šta je neophodno unaprediti?

  1. Prva stvar koja bi bila neophodna jeste proces automatskog ažuriranja softvera na IoT uređajima (ovo je nekada bio problem i sa pametnim telefonima gde je bilo nezamislivo da se takvi uređaji redovno ažuriraju a danas to smatramo sasvim normalnim).
  2. Druga stvar jeste voditi računa o podrazumevanim korisničkim imenima i lozinkama za pristup IoT uređajima jer je primećeno da se često koriste podrazumevani nalozi i lozinke kao sto su admin i slično.
  3. Treća stvar jeste povesti računa o načinu čuvanja korisničkih podataka na samim IoT uređajima iako su ovi uređaji hardverski slabi treba dobro povesti računa na koji način i gde se čuvaju podaci.
  4. Četvrta stvar jeste uvesti minimalnu kriptografiju za zaštitu prenosa podataka i protokola između IoT uređaja (međutim najveći problem u celoj priči jeste nedostatak procesorske snage i memorije na IoT uređajima pa je potrebno razviti i koristiti algoritme koji su hardverski manje zahtevni)
  5. Peta stvar jeste prihvatanje jedinstvenog operativnog sistema specijalne namene poput IncludeOS koji za razliku od Linux sistema koji se danas uglavnom koristi mnogo bolje koristi resurse uređaja i ima dosta manju površinu napada jer je tipski sistem.

Dilema umesto zaključka

Šta ako proizvođač ne uradi ništa povodom poznatog propusta?
Logično bi bilo da se takav uređaj vrati proizvođaču uz povraćaj novca koji ste platili prilikom kupovine. Zamislite da vaš automobil ima problema sa kočnicama koji proizvođac ne može da reši, sasvim bi bio logično da se takav automobil zameni ili da se kupcu vrati novac. Na žalost ovde će biti dosta problema pogotovo sa velikim brojem proizvođaca iz Kine koji na nekim tržištima čak i nemaju ovlašćene servisere i prodavce.

0 коментара:

Постави коментар