Dosta se pažnje posvećuje benefitima koje Internet of things pruza (IoT), ali ignorisanje rizika koji ga prate bi moglo da rezultira katastrofalnim posledicama.

Ne tako davno, ideja komuniciranja sa kuhinjskim aparatima, ili vožnja automobilom koji sam upravlja, delovala je kao naučna fantastika.


Ipak, obećavajući potencijali koji se dobijaju kada spojimo više uređaja onlajn znači da manje-više bilo šta sa prekidačem za uključivanje i isključivanje može biti povezano na internet i kontrolisano preko iste mreže. Do 2020. očekuje se da će preko 50 milijardi uređaja biti povezano na internet, što znači da će naš svet postati sve "pametniji" kako Internet of things bude prisutniji u sve više segmenata života, sve većeg broja ljudi. Već sada možemo prilagoditi temperaturu i osvetljenje u našim kućama sa bilo kog kraja sveta, daljinska dijagnostika se može izvršiti na avionskim motorima u realnom vremenu, a naši automobili mogu da nas upozoravaju na saobraćajne probleme i pruže alternativne rute.


I dok svi ovi povezani uređaji pojednostavljuju naše živote, proizvodnju i distribuciju kompanija, istovremeno uzrokuju i nebrojeno novih pretnji po bezbednost, koje imaju potencijal da ometaju ljudske online živote na nove i zastrašujuće načine.


"Ne postoje uređaji koji se ne mogu hakovati, samo je pitanje vremena i posvećenosti", upozorava Blagoj Kupev, dizajner embedded sistema pri skandinavskoj kompaniji Seavus.


Povrede podataka


Sa rastućim brojem povezanih uređaja i sistema, sve više se poverljivih ličnih i kompanijskih informacija skladišti na online sisteme, koji su takođe izlošeni napadima hakera.


Ranije ovog meseca, na primer, pojavilo se u javnosti da je povreda podataka u američkoj kompaniji za kreditni rizik, Equifax, izložila riziku osetljive finansijske podatke više od 143 miliona Amerikanaca. Takođe, Švedskoj se desilo da je nacionalna Uprava za saobraćaj (Transportstirelsen) ignorisala pravila o sigurnosti podataka, što je rezultiralo odlaskom šefa agencije i dva ministra iz vlade.


Povrede podataka na visokom nivou često su vezane za sposobne hakere koji su u stanju da prodru u komplikovane sigurnosne sisteme vodećih kompanija ili državnih institucija.


"Ako napravite jeftin, nezaštićen uređaj koji zahteva od korisnika da sam postavi sopstvene mere bezbednosti, možda ćete prodati više uređaja većem broju ljudi. Ali, problem je u tome što ovim ljudima najčešće nedostaje znanje da pravilno postave ove sisteme", objašnjava Kupev.


Čak i kupovina vrhunskog pametnog uređaja, sa mnogo sigurnosnih funkcija, ne znači da stvari ne mogu poći naopako ukoliko ga korisnici ne znaju pravilno koristiti. "Ukoliko je Vaš ruter jednostavan za hakovanje, neko bi mogao lako pristupiti i u Vašu pametnu rernu, uključiti je i potencijalno Vam zapaliti kuću", nastavlja on.


Najslabija karika


Prošle godine više od 900.000 rutera u Nemačkoj je oboreno. Stručnjaci za sajber napade veruju da je to bio pokušaj da se zaraze malvare-om. Mada napad nije izazvao hakovanje pametnih rerni, incident jeste ukazao na važan detalj za koji Kupev tvrdi, svi moraju znati u današnjem internet svetu:


"Bezbednost pametnih stvari čak i IoT uređaja je jak onoliko koliko mu je jaka najslabija karika u lancu bezbednosti - a te slabe karike su one koje su najčešće predmet napada"


Deo problema, ističe Kupev, jeste da su trenutni pristupi i strategije za “sajber” sigurnost dizajnirani tako da mogu da se pravilno koriste od osobe koji imaju visoko nivo tehničkog znanja.


"Danas moramo učiniti stvari korisnim i za obične ljude", dodaje. "Internet of Thing zahteva da se omogući korisnicima, a ne IT stručnjacima, da budu prva linija odbrane sajber sigurnosti".


U Seavusu, Kupev i njegove kolege specijalizuju se za dizajniranje sistema i interfejsa koji su sigurni i jednostavni za korišćenje. "Mi se fokusiramo na embedovane uređaje - sve što možete zamisliti kao deo Interneta - kako biste osigurali sigurnu komunikaciju između uređaja i mreže i uvek imali predvidljivo ponašanje uređaja", objašnjava on. Uprkos tome što imaju sposobne timove programera i rigorozne postupke testiranja, mnoge kompanije - bilo da su oni trgovci na malo, proizvođači ili pružaoci usluga - i dalje teško prepoznaju potencijalne slabosti u sopstvenim sistemima. "Postoji mnogo kompanija koje misle da se" to njima nikada neće dogoditi ", a onda će nam se vratiti šest meseci kasnije rekavši" to se dogodilo ", kaže Kupev.


Izazov, objašnjava on, je biti u stanju da posmatrate stvari i iz druge perspektive, u odnosu na standardni pogled..


"Često klijenti imaju suviše suženo viđenje neke stvari zato što su se suviše navikli na istu perspektivu", dodaje on. "Naš posao je da im pomognemo da sagledaju stvari iz drugog ugla i otkriju slabosti koje sami možda ne bi uocčili."


Kao ilustraciju Kupev navodi priču o proizvođaču motora koji je mnogo uložio u obezbeđivanje sigurnosti uređaja i pristup preko "regularnih" interfejsa za komunikaciju.


"Uradili su fantastičan posao u obezbeđivanju Ethernet i drugih standardnih interfejsa, ali niko nije razmišljao o GPS sistemu koji je bio deo sistema za kontrolu motora, kao o mogućoj meti hakera."


Uputstva nisu potrebna


Još jedan primer koji ilustruje "najslabije karike" i "korisničke" principe o kojima Kupev govori, uključuje platne terminale sa sistemom koji je od servisnog osoblja zahtevao da imaju posebne kartice za aktiviranje servisnog moda na terminalima. Kako je osoblje često gubilo kartice, kompanija je jednostavno isključila funkciju kartice i omogućila pristup uslugama bez provere autentičnosti, izlažući time sistem ozbiljnim sigurnosnim pretnjama.


"Postoji mnogo 'bočnih ulaza' u sisteme i uređaje koje ljudi smatraju sigurnim, što možda nije slučaj", kaže on.


"Naš deo posla je identifikovanje sigurnosnih rupa u sistemima klijenata, ukazujemo klijentima u kojim delovima se dizajn može poboljšati, a zatim im predlažemo i različite solucije kao konačno rešenje."


Kupev smatra da i kompanije i potrošači moraju da preuzmu veću odgovornost za sigurnost uređaja kako bi osetljivi podaci bili sigurni od hakera i drugih sajber-pretnji.


"Dolazak Interneta predstavlja eru u kojoj ljudi moraju biti svesni koji tipovi podataka i na koji način mogu biti izloženi", objašnjava Kupev."Postoji jednostavno mnogo uređaja povezanih na nove načine, proizvodeći tako podatke koji mogu pružiti u mnogome uvid u naše dnevne rutine."


Pre svega, kompanije moraju učiniti više da bi postavile sigurnosne karakteristike neophodne za većinu tehnički nedovoljno pismenih potrošača.


"Ključ je stvaranje sistema i uputstava koji se lako prate tako da ljudi mogu da podešavaju uređaje, imaju kontrolu nad tim koje podatke ovi uređaji generišu i kako se oni koriste", kaže Kupev. "Morate uređaje približiti korisnicima kako bi svi mogli da sprovedu podešavanje čak i ukoliko nemaju uputstvo za upotrebu."

Promo/Foto: Promo