IoT, prelomová technológia s bezpečnostnými rizikami

Internet vecí (IoT ­– skratka z anglického Internet of Things) je čoraz častejšie skloňovaným výrazom v dnešnom technologickom odvetví. Čo však tento pojem presne znamená a aký dosah má na firmy a bežných používateľov? V tomto článku sa pozrieme na technológiu s obrovským potenciálom, ktorá však prináša aj isté bezpečnostné nástrahy.

Definícia IoT v zmysle prepojenejšieho sveta

Existuje viacero definícií internetu vecí. V jednoduchosti sa dá povedať, že internet vecí (IoT) sa vzťahuje na rastúci trend pripájania predmetov každodenného použitia na internet. Môže ísť o najrôznejšie zariadenia od mobilných telefónov, nositeľných zariadení a termostatov až po kávovary, chladničky a moderné automobily.

Všetky tieto zariadenia, často označované prívlastkom „inteligentné“ alebo „pripojené na internet“, sú vybavené elektronikou, softvérom, senzormi a sieťovým pripojením, takže sa dokážu pripojiť na internet, aby mohli prenášať údaje a komunikovať s inými koncovými zariadeniami.

K rozvoju internetu vecí prispel rastúci význam digitálneho sveta

Internet vecí (IoT) zaznamenal v posledných rokoch obrovský rozmach. Hardvérové a softvérové spoločnosti sa veľmi rýchlo chopili obchodnej príležitosti a zákazníkom, ktorí trávia čoraz viac času na internete, začali ponúkať nové produkty.

Trh následne zaplavilo veľké množstvo IoT produktov a služieb. Objavili sa však aj pochybnosti o tom, či niektoré z nich naozaj potrebujeme – napríklad chladničku pripojenú na internet, ktorá nám oznámi, že sa minulo mlieko, alebo bábiku, ktorá sa nám vďaka internetu vie „prihovoriť“. Internet vecí však nie je len o takýchto obchodných ťahákoch, ale prináša so sebou aj mnoho skutočných benefitov.

Získajte aktuálne informácie a praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Napríklad senzory v smartfónoch a smart hodinkách už dnes pomáhajú lekárom pri diagnostikovaní chorôb a monitorovaní zdravia. Telematické systémy v autách (tzv. čierne skrinky) zase môžu využiť poisťovne, aby poistenca informovali o bezpečnosti jeho jazdy a podľa toho mu prispôsobili sadzbu poistného.

Začiatky IoT siahajú do osemdesiatych rokov

Vzhľadom na spomenuté príklady využitia IoT v reálnej praxi a nedávny rozruch okolo nových produktov, akým je napríklad Google Nest, znie prekvapivo, že internet vecí možno datovať až do osemdesiatych rokov minulého storočia. Keď výskumní pracovníci z Carnegie Mellon University vytvorili predajný automat na kolu pripojený na internet, písal sa rok 1982.

Pojem internet vecí sa rozšíril koncom deväťdesiatych rokov v súvislosti s nástupom technológií, ako napríklad RFID, NFC, čiarové kódy a QR kódy.

Dnes je už internet vecí súčasťou každodenného života, hoci stále nie až v takej viditeľnej miere. Jeho využívanie však určite bude rásť. Napríklad analytická spoločnosť Gartner odhaduje, že v tomto roku bude na internet pripojených takmer 26 miliárd „vecí“.

Ako uvádza spoločnosť Gartner: „Výrazný rozvoj IoT bude citeľný vo všetkých priemyselných odvetviach a vo všetkých oblastiach spoločnosti. V najbližších rokoch sa už bude určitá úroveň vstavanej inteligencie a možnosti pripojenia pravdepodobne považovať za úplný štandard, čo sa rýchlo odzrkadlí aj na bežných produktoch a službách.“

Okrem mnohých benefitov sa s IoT spájajú aj obavy o bezpečnosť a súkromie

Obrovský prílev pripojených zariadení so sebou prináša aj isté úskalia. Vytvárajú totiž veľké množstvo údajov, ktoré je zložité nielen spravovať, ale aj chrániť pred kybernetickými zločincami.

Rozvoj internetu vecí sa preto nezaobišiel bez bezpečnostných incidentov, najmä v súvislosti so zabezpečením a súkromím. Navyše etickí hackeri už viackrát preukázali, že IoT zariadenia často obsahujú početné a ľahko zneužiteľné zraniteľnosti.

Napríklad na  konferencii Black Hat ukázali študenti bezpečnostného výskumu z University of Central Florida, ako za 15 sekúnd dokázali získať prístup do termostatu Nest od spoločnosti Google. Mnohí odborníci si preto začali klásť otázku, čo všetko sme kvôli pohodliu vlastne ochotní obetovať.

IoT však môže vystaviť riziku aj väčšie predmety. Napríklad v minulosti bezpečnostní experti Charlie Miller a Chris Valasek ukázali, ako sa dá hacknúť idúci automobil.

Rastúci význam zvyšovania bezpečnosti IoT

Podľa správy Svetového ekonomického fóra budú riziká spojené s IoT využívať vo svoj prospech kybernetickí zločinci, pokiaľ regulačné orgány a autority z odvetvia nezabezpečia „efektívnu kontrolu“.

„Internet vecí so sebou prinesie inovácie, ale aj nové riziká,“ uviedli autori správy. „Analýza množstva údajov z najrôznejších zdrojov môže viesť k prelomovým poznatkom, no o to viac budú v spoločnosti rezonovať otázky spojené s ochranou súkromia, ako aj s korektným využívaním údajov o jednotlivcoch.“

EFSP darcek banner v clanku

Righard J. Zwienenberg, uznávaný výskumný pracovník spoločnosti ESET, tieto bezpečnostné problémy nedávno podrobnejšie popísal v rozhovore pre platformu WeLiveSecurity.com. Podľa neho je kľúčové, aby sa už od začiatku nezabúdalo na dôležitosť ochrany zariadení. Zároveň však priznal, že v praxi to nemusí byť až také jednoduché: „Veľkou výzvou je, že nebude možné zabezpečiť všetky zariadenia, pretože nemusia mať dostatočne veľkú pamäť na spúšťanie bezpečnostného softvéru. Je preto potrebné dobre chrániť samotnú sieť, aby bolo možné odhaliť prípadné narušenie bezpečnosti alebo v lepšom prípade zamedziť prieniku do siete.“

Graham Cluley, ktorý má dlhoročné skúsenosti v oblasti bezpečnostného výskumu, zdieľa podobný názor a vo svojom blogu zároveň dodáva, že keď sa objavia bezpečnostné problémy, výhody IoT môžu rýchlo upadnúť do zabudnutia. Podľa jeho slov mnohé zo zariadení s prístupom na internet majú veľký problém so zabezpečením, či už ide o autá, veci v domácnosti alebo tie, ktoré so sebou bežne nosíme.


Zdroj: WeLiveSecurity