Internet of Things (IoT) reprezintă o nouă tehnologie care permite dispozitivelor inteligente să se conecteze și să schimbe informații între ele. Dispozitivele construite pentru a realiza o conexiune au în alcătuire senzori prin intermediul cărora pot fi captate sau emise informații în cadrul unui sistem interconectat. Mai mult, odată conectate, dispozitivele pot să efectueze modificări inclusiv în programul de funcționare al altui dispozitiv, cu permisiunea implicită a persoanei care a realizat conexiunea între dispozitivele în cauză.
Internetul oferă dispozitivelor posibilitatea interconectării în orice moment, din orice loc, prin intermediul oricărei rețele. Dezvoltarea IoT aduce cu sine şi o extindere a câmpului de aplicaţii. IoT oferă noi perspective pentru industria auto, domeniu în care asistăm deja la debutul unei competiţii pentru construirea autovehiculelor inteligente (smart vehicle). De asemenea, locuințele inteligente (smart home) sunt deja o realitate.
Dispozitivele conectate în cadrul unei rețele de tip IoT îşi folosesc senzorii pentru a monitoriza și a colecta date sensibile cu privire la locație, mișcare, temperatură, caracteristici ale stilului de viață și tipare comportamentale. În IoT acești senzori se vor conecta atât între ei, cât și la sisteme care pot interpreta datele primite, generând distribuirea în lanț a acestora pentru optimizarea dispozitivelor interconectate.
Provocări în era IoT
În cele mai multe cazuri, atacurile de tip hacking îndreptate asupra IoT nu vizează proprietarii de dispozitive, care adesea nu conștientizează aceste încălcări ale securității. Hackerii folosesc dispozitivele IoT ca puncte de plecare pentru atacurile îndreptate împotriva altor ținte. De exemplu, atacul Mirai din 2016 a folosit dispozitive IoT pentru a ataca infrastructura internetului, cauzând întreruperi în întreaga Europă și America de Nord, dar şi o pagubă de aproximativ 110 milioane de dolari americani. În condiţiile dezvoltării IoT, care se așteaptă să crească cu aproximativ 15%-20% pe an până în 2020, securitatea devine atât o oportunitate majoră cât și o provocare.
Colectarea și utilizarea datelor personale
În mediul online datele personale sunt extrase şi asociate cu cele ale altor utilizatori pentru a fi folosite în scopuri comerciale. Consumatorii acceptă acest lucru în schimbul unor servicii.
Internetul a schimbat considerabil preferințele și comportamentul utilizatorilor. Internet of Things va face ca datele personale să fie mai ușor de generat, colectat și stocat, iar companiile vor utiliza aceste date din dispozitivele IoT pentru a îmbunătăți produsele și serviciile, dar și pentru a obţine venituri suplimentare.
Criptarea și autentificarea
IoT nu rezolvă problemele cu care ne confruntăm în prezent, respectiv sustragerea datelor și afectarea rețelelor de protecție a datelor, ceea ce duce la furtul proprietății intelectuale, a informațiilor comerciale confidențiale și a informațiilor personale. Trebuie precizat, totuşi, că majoritatea dispozitivelor IoT nu vor stoca date confidențiale privind proprietatea intelectuală sau cele comerciale. Soluțiile tehnologice pentru asigurarea securității IoT implică folosirea unor protocoale de criptare și autentificare. Un nivel ridicat de criptare și îmbunătățirea autentificării ar reduce riscurile în privinţa confidențialităţii și securităţii în toate aplicațiile de pe internet. Criptarea și autentificarea au constituit până acum provocări dificile nu doar pentru IoT, ci pentru toate activitățile din mediul online.
Complexitatea tehnică
În mod evident, un sistem complex de dispozitive conectate între ele atrage riscuri multiple, crescând plaja de posibile atacuri, chiar dacă fiecare dispozitiv este sigur atunci când este utilizat independent. Întrucât cea mai vulnerabilă componentă a unui sistem determină nivelul general de securitate, este necesară o abordare globală, de tip end-to-end, pentru a proteja întreaga rețea.
Totuși, astfel de demersuri sunt dificil de întreprins, iar majoritatea hackerilor se concentrează asupra atacării unui anumit element din componenţa sistemului. În schimb, operatorii de sistem sau integratorii trebuie să furnizeze protecția completă împotriva tuturor posibilelor atacuri, distribuind atenția și resursele lor pentru tot sistemul.
Standardele de securitate
În prezent, IoT nu dispune de standarde bine stabilite, care să reglementeze modul în care diferitele părți ale rețelei tehnologice ar trebui să interacționeze, iar marile companii au fost nevoite să dezvolte metode proprii interne, adaptate la nevoile lor. Această lipsă de standarde poate încetini adoptarea IoT sau poate descuraja producătorii de dispozitive să dezvolte noi soluții tehnologice, deoarece nu știu dacă inovațiile lor vor respecta liniile directoare care vor deveni norme pentru întreaga piaţă.
Fără standarde comune, dezvoltatorii de IoT vor avea dificultăți în a dezvolta soluții de securitate de tip end-to-end.
Mentalitatea utilizatorilor
Cercetările întreprinse cu privire la securitatea IoT au evidențiat faptul că, atât clienții, cât și producătorii consideră că securitatea este importantă, însă reprezintă o caracteristică ce nu merită bugete mai mari. Apare, astfel, o ruptură fundamentală între dorința de securitate și disponibilitatea de a plăti pentru ea.
Acest decalaj ar putea împiedica progresul tehnologic și creşterea gradului de adoptare a aplicațiilor IoT. Spre deosebire de provocările legate de tehnologie sau de standarde, această problemă poate fi rezolvată numai prin schimbarea mentalității utilizatorilor care trebuie să înţeleagă că securitatea reprezintă o componentă valoroasă, iar costurile suplimentare sunt pe deplin justificate.
Profit vs securitate
Într-o piaţă în care clienții finali și producătorii de dispozitive nu doresc să plătească pentru măsuri de securitate semnificative, companiile de semiconductori au în față o provocare.
Aceasta provine din percepția că furnizorii de software au o experiență mai mare în domeniul securităţii. Pentru producătorii de semiconductori care aleg să realizeze propriile protocoale de securitate sau care sunt forțaţi să procedeze astfel, profiturile ar putea să nu justifice efortul depus. Mulți jucători de pe piaţa semiconductorilor au crescut investiţiile în dezvoltarea de aplicaţii, în ultimii ani, dar majoritatea au fost dezamăgiți de profitabilitatea lor.
Siguranţa datelor şi Internet of Things
Tehnologiile noi contribuie la creşterea calităţii vieții și îmbunătățesc experiența noastră în domeniul serviciilor, oferindu-ne facilități de care nu am beneficiat înainte. Cu toate acestea, trebuie să înţelegem modul în care aceste tehnologii vor influenţa siguranța omului, organizațiilor și statelor. Confidențialitatea datelor private reprezintă un aspect important pentru fiecare dintre noi. Pentru a ne asigura că luăm cele mai bune decizii atunci când interacţionăm cu tehnologia IoT este necesară cunoașterea unor principii de bază cu privire la riscurile ce însoţesc evoluția tehnologică. Există o multitudine de dispozitive şi fiecare tip de dispozitiv este vulnerabil la anumite atacuri. Nivelul de securitate asociat fiecărui dispozitiv diferă, unele fiind lipsite complet de protocoale de securitate.
Tehnologia IoT urmăreşte să ofere, în primul rând, confort și accesibilitate, concentrându-se mai puţin pe aspectele privind securitatea şi permiţând, astfel, expunerea la riscuri generate de vulnerabilități hardware, amenințări la adresa rețelei, acțiuni de tip ransomware sau atacuri DDoS. Așadar, complexitatea sau simplitatea unui dispozitiv IoT creează vulnerabilități suplimentare, principalele probleme în securizarea acestuia fiind generate de gestionarea autentificării și de sistemul de criptare a datelor. Dispozitivele IoT mai mari și mai sofisticate vor putea oferi funcții optimizate de securitate, însă astfel de opțiuni au un cost neatractiv pentru consumatori. Pe de altă parte, un dispozitiv cu performanţe limitate va reduce numărul de opţiuni pe care programatorii le au la dispoziţie pentru a asigura securitatea datelor.
Abstract
The Internet has evolved tremendously and we have witnessed a growth in terms of development and use of smart objects running in the Internet of Things. Although innovation provides a better and easier way of living, we have to be aware of the risks involved, since the fundamental characteristic of the Internet of Things is interconnectivity. In the environment of smart objects, one of the main concerns of the developers is security, especially when it comes to data privacy. In this context, as users, we have to know the risks we expose ourselves to and what are the measures needed for protecting the data collected and stored by smart objects.
Autor: Cătălina Pisargiac
