A lázadó robotok és a Személyazonosságok Internete

A lázadó robotok és a Személyazonosságok Internete

A lázadó robotok és a Személyazonosságok Internete

biztonság

3 perc

A NetIQ szakértői szerint minél hamarabb el kell kezdeni kidolgozni a stratégiát az IoT-eszközök biztonságossá tételére, és szerintük a személyazonosság-alapú biztonság kell a középpontba helyezni.

A vállalatok számára az Internet of Things komoly lehetőségeket kínál, hiszen a világhálóra csatlakozó eszközök által szolgáltatott adatoknak köszönhetően sokkal jobban megismerhetik a fogyasztói szokásokat és igényeket. A felhasználók számára pedig a Dolgok Internete jelentősen megkönnyíti az életet. Így például a jövőben az autó képes lehet magától hazaszólni, hogy a forró nyári napon a tulajdonos érkezéséhez időzítve pontosan megfelelően hűvös legyen otthon, a beteg gyerekekre pedig olyan orvosi készülékek figyelhetnének, melyek 24 órában elemeznék a mért értékeket, és akár így tennék hatékonyabbá a kezelést.

Annak, hogy a gépek mindent tudnak rólunk, és mindent ők irányítanak az életünkben, természetesen megvannak a maga veszélyei is, hiszen az okoseszközök a hackerek számára is új terepet jelentenek. Már most hosszasan lehet sorolni a példákat a való életben, hogy rosszindulatú emberek hogyan élhetnek vissza ezekkel a lehetőségekkel. Spambotként használt okoshűtő, gyanúsan sok adatot gyűjtő okostévé és távolról meghekkelhető okosautó is szerepelt már a hírekben az utóbbi években. Ez pedig azt mutatja, hogy már most el kell kezdeni kidolgozni a stratégiát arra, hogyan tudunk felkészülni minden eshetőségre. 

Az oroszlánrészt a gyártóknak kell vállalniuk

A probléma láthatóan már jó ideje foglalkoztatja a szakértőket, akik szükség esetén meg is teszik a lehetséges válaszlépéseket. Például mikor Dick Cheney korábbi amerikai alelnöknek még 2007-ben beültettek egy pacemakert, blokkolták a vezeték nélküli kapcsolatot, nehogy ezen keresztül tudjanak támadást végrehajtani ellene. Az internetkapcsolat kizárása azonban az IoT-eszközök esetében a kényelmi funkciókat is megszünteti.

A Dolgok Internetének biztonságossá tételéhez minden szereplőnek hozzá kell járulnia. Az oroszlánrész természetesen a gyártókra hárul, nekik kell gondoskodniuk arról, hogy az általuk gyártott készülékek ellenálljanak a kiberbűnözők támadási kísérleteinek. 

Ugyanakkor a fogyasztóknak is érdemes figyelmet fordítaniuk a problémára, és időről időre ellenőrizni, megfelelően működnek-e okoseszközeik, és nem észlelnek-e valamilyen gyanús tevékenységet, például felesleges adatgyűjtést vagy -továbbítást. Emellett a kormányzati szervek kezében is megvan a lehetőség, hogy szabályozásokat írjanak elő az IoT eszközökre vonatkozóan.

„Személyazonosságok Internete”

Az IT-biztonsági szakértők tisztában vannak vele, hogy a védekezés egyik alapköve a támadási felület csökkentése. Ehhez a vállalatoknál egyebek közt tűzfalakat és külön eszközvédelmet alkalmaznak, azonban a Dolgok Internete óriási mennyiségű készüléket foglal magában, ami jelentős támadási felületet jelent. Ennek biztonságossá tételéhez felül kell vizsgálni a jelenlegi gyakorlatokat, és új módszereket kidolgozni az eszközök felügyeletére és irányítására, a hozzáférések ellenőrzésére, illetve a készülékekkel való kommunikációra és az adatok tárolására egyaránt.

A NetIQ szerint ahhoz, hogy az IoT megfelelően működjön, a cégeknek képesnek kell lenniük megfelelően hálózatba rendezni a felhasználókat, az eszközöket, a gyűjtött adatokat és a kapcsolódó interakciókat. Ez úgy valósítható meg a legegyszerűbben és leginkább átláthatóan, ha minden egyes személyhez és eszközhöz hozzárendelnek egy azonosítót, és az alapján vizsgálják, hogy elfogadható-e az adott tevékenység az adott személytől. Ennek alapján viszonylag könnyen azonosítható, ha valami nem működik megfelelően, álljon mögötte akár hackertámadás, akár egy öntudatra ébredt mesterséges intelligencia – bár a szakemberek az előbbinek napjainkban sokkal nagyobb esélyét látják.