Ki hall minket?
Ki hall minket?
2015. november 02.
A kérdés egyre fontosabbá válik az okoseszközök világában. Sokat nyerhetünk az IoT-technológiával, de nem árt a körültekintés sem.
A világhálóra csatlakoztatott készülékeknél az egyik legnagyobb aggály, hogy nem tudjuk szabályozni, ki tud belehallgatni ezekbe az interakciókba, és ki fér hozzá a legbelsőbb vágyainkról készült fájlokhoz.
A gépek egyre jobban értenek a szóból
Bízhatunk benne, hogy ezek az eszközök csak akkor fülelnek, amikor mi is akarjuk? Képesek ellenállni a rosszindulatú támadásoknak? Az is kérdés persze, hogy számít-e mindez egyáltalán. Ha boldogan osztjuk meg ezeket az információkat, kell-e egyáltalán aggódnunk a magánszféránk védelméért?
Nem tűnik rossz üzletnek
Az IoT (Internet of Things – Dolgok Internete) egyre inkább az életünk részévé válik, ezzel együtt pedig el kell fogadnunk, hogy az előnyökért cserébe kisebb lesz a kontrollunk és a magánszféránk.
Hozzáférést adunk a gondolatainkhoz, cserébe pedig jobb szolgáltatásokat, testre szabottabb ajánlatokat, olcsóbb szállítást, érdekesebb tévéműsorokat és összességében okosabb otthonokat kapunk. Nem tűnik rossz üzletnek, de mindenképpen körültekintéssel kell használni ezeket a berendezéseket, és érdemes utánajárni, hogy milyen adatokat gyűjtenek rólunk, illetve kivel osztják meg azokat.
Mutasd az azonosítód, megmondom ki vagy
A NetIQ szakértői szerint az ilyen készülékek esetében is a személyazonosság-alapú biztonsági stratégia lehet eredményes, amelyet a cégek számára már most is ajánlanak a legmodernebb fenyegetések kiszűrésére. A megoldás lényege, hogy nem elég a gyanús tevékenységek monitorozása, minden egyes eszközhöz és személyhez külön személyazonosságot kell rendelni a vállalati infrastruktúrán belül.
A különféle aktivitások megfigyelése, ellenőrzése és elemzése során pedig ezeket a személyazonossági információkat is figyelembe kell venni annak mérlegeléséhez, hogy normálisnak vagy gyanúsnak számít-e az adott tevékenység. Így még idő előtt észlelhető, ha egy készülék vagy személy olyan adatot gyűjt, amelyre nem lenne szüksége és jogosultsága, vagy olyan helyre továbbítja, ahova nem kellene.