Az egész szakma tisztában van azzal, hogy a népszerű IoT-eszközök – például a Nest intelligens termosztátja vagy a FitBit termékek – esetén van még mit finomítani az információbiztonság területén: a titkosítás és a hozzáférési szabványok kényes pontjai a vezeték nélküli hálózatoknak. Kérdés, hogy mivel jár majd mindez az okosvárosok esetén, ahol így a vízvezetékrendszer, az elektromos hálózat, a hulladékgazdálkodás, a forgalomellenőrzés, a közvilágítás, a tömegközlekedés és a különféle (fizikai) biztonsági rendszerek mind-mind sebezhetővé válhatnak.

Cesar Cerrudo, az IOActive információbiztonsági cég műszaki igazgatója úgy véli, hogy a legtöbb város jelenleg védtelen a kibertámadásokkal szemben. Egy korábbi Def Con hackerkonferencián a szakember olyan sebezhetőségre hívta fel a figyelmet a járműforgalmat irányító rendszerekben, amely akár torlódások kialakulásához vagy balesetekhez is vezethet. A cég tapasztalataiból kiindulva több nagyvállalattal együtt létrehozták a Securing Smart Cities globális kezdeményezést, azzal a céllal, hogy jobban körülhatárolhatók legyenek az intelligens városokhoz kapcsolódó biztonsági kihívások és a gyakorlatban is működő megoldásokat dolgozzanak ki.

Megbízhatatlan termékek és elégtelen tesztelés

Például jelentős aggodalomra ad okot, hogy a szenzorok feltörhetők és hamis adatokat is képesek fogadni – márpedig csak ennyi kell ahhoz, hogy néhány bűnöző leállítsa a metrót, vagy veszélyes szennyezőanyagot juttasson az ivóvízbe.

Biztonság az okosvárosokban: a felhőben lehet a megoldás

„A legtöbb gyártó mindenféle biztonsági korlátozás nélkül dobja piacra hardveres és szoftveres megoldásait, a kormányok pedig nem követelik meg az ezekhez kapcsolódó teszteléseket” – véli Cerrudo. A funkcionalitást ugyan vizsgálhatják, viszont a kiberbiztonság nem része a tesztelési folyamatnak. A szakember szerint már százezres számban lehetnek olyan támadható közlekedési szenzorok, amelyeket a világ nagyvárosaiba – beleértve New Yorkot, Washingtont és Londont – telepítettek.

Tom Cross, a Drawbridge Networks műszaki igazgatója szerint az új technológiák gyenge pontjaihoz való hozzáállás a gyász öt szakaszával is párhuzamba vonható: először jön a tagadás, amikor nem hajlandók szembenézni a kockázatokkal. Ezt követi a harag, az alkudozás, a depresszió, végül pedig az elfogadás. Ebből kiindulva igencsak hosszú út előzheti meg az IoT-technológiához köthető biztonsági problémák megoldását.

Ahogy Cerrudo írta egyik korábbi, szintén éles hangvételű jelentésében: a kereskedőknél gyakori hiba, hogy semmit sem tudnak a kiberbiztonságról, nincsenek képzett szakértőik és úgy általában nem érdekli őket a téma. Sokan például gyakorlatilag bárkinek adnak hozzáférést a helyi hálózathoz, mivel úgy vélik, hogy a belső hálózat úgyis biztonságos.

Forrás: InformationWeek / Dark Reading