A dolgok biztonsága
Minél szélesebb körben terjed el, annál több szó esik a dolgok internetéről. A hangsúly a mobilitás felé tolódik, ez pedig újabb kérdéseket vet fel.
A dolgok internetének még javában formálódó biztonsági kérdéseire az Intel Security régiónkért felelő country managere, Tóth Árpád adott válaszokat.
Computerworld: Immár több mint egy évtizede barátkozunk a dolgok internete (IoT) fogalmával, mégis eltartott egy ideig, amíg megjelent a mindennapjainkban. Minek köszönhető ez a vontatottság?
Tóth Árpád: A McKinsey nemrégiben megjelent tanulmánya szerint a dolgok internete rohamos terjedés előtt áll. Elképesztő ütemben nő a hálózatba kapcsolt érzékelők, készülékek és egyéb berendezések száma.
CW: Hozzávetőleg hány szerkezet lehet online manapság?
TÁ: Világszerte több mint 12 milliárd eszköz kapcsolódik a hálózatra, beleértve a számítógépeket és okostelefonokat. A következő évtizedben azonban meredeken nő majd ez a szám, a becslések 50 milliárdtól 1 billióig szórnak.
CW: Mindez milyen hatással lesz az életünkre?
TÁ: Akárcsak az ipari forradalom, a dolgok internete is több lépésben valósul meg. Azt mondják, az IoT végül a múlt minden műszaki csodáját, a nyomdagépet, a gőzgépet, a villamosságot elhomályosítja. Az IoT az internet evolúciója. A web 2.0 vezetett az üzlet internetéhez és a közösségi hálózatokhoz, az m2m-kapcsolatok pedig lerakták a dolgok internetének alapjait. A Gartner a feljövőben lévő megoldások közt a hype-ciklus csúcsán helyezi el az IoT-t, azaz még legalább egy évtized kell a kiteljesedéséhez. A dolgok internetének korában a behálózott világ számtalan készüléke lesz képes egyidejűleg és észrevétlenül kommunikálni egymással; a létrejövő digitális vállalatok megerősítik a gazdaságot és új üzleti modelleket hoznak létre. Előrelátó kormányzatok, megfelelő szabályozás, teljesen kiépített hálózatok, erős gazdasági környezet és megfontolt PPP-rendszerek mellett fel fog gyorsulni az IoT terjedése és szabványosodása.
CW: Hackereknek nemrégiben sikerült távolról átvenniük az uralmat egy Jeep Cherokee felett. Land Roverek kerültek tolvajok kezére, miután átprogramozták azok kulcsait. Ezek az esetek nem az IoT végét vetítik előre?
TÁ: Nem hinném. A dolgok internetével együtt a biztonság is fejlődik. Az IoT-t és a viselhető eszközöket érő támadások az Intel Security várakozásai szerint valamikor 2020 környékén fognak kicsúcsosodni, amikor számosságuk miatt már eléggé feltűnő célpontok lesznek a támadók szemében. A gyártóknak és megoldásszállítóknak azonban addigra ki kell dolgozniuk a biztonságos használat alapelveit, közzé kell tenniük a legjobb gyakorlatokat, s ahol szükséges, biztonsági mechanizmusokat kell beépíteniük a termékekbe.
Tény, hogy az IoT sikere a biztonságon múlik, de a biztonság több szinten sérülhet, ezért nem lehet elkülönítetten vizsgálni. Az adott eszköz integrált, végponttól végpontig tartó biztonságát az eszköz, az alkalmazás, a futtatókörnyezet és a háttér-infrastruktúra szintjén is meg kell teremteni. Ezért különösen fontos, hogy a fejlesztők ne csupán a saját megoldásuk biztonságát tartsák szem előtt, hanem a hálózatba kapcsolt eszközök által gyűjtött adatokét is.
CW: Sebezhető érzékelők nem tesznek ki veszélynek egész, netán kritikus fontosságú rendszereket? Milyen óvintézkedések szükségesek az ilyenek védelmére?
TÁ: Életfontosságú, például egészségügyi alkalmazásoknál minden biztonsági rés, legyen az szoftver- vagy hardverszinten, különösen veszélyes. A biztonság azonban ezeknél már a csúcstechnika alkalmazásának alapköve. Az érzékelők feltörését az összes lehetséges támadási pontra ügyelő integrált biztonsági megoldások fogják megnehezíteni.
CW: Mennyire tölt be kritikus szerepet egy-egy IoT-megoldásnál az alapjait adó hardverplatform és operációs rendszer?
TÁ: Az eszközök korlátaihoz való alkalmazkodás érdekében a dolgok internetén a legkülönbözőbb hardverplatformok és alkalmazások, hálózati csomópontok kezelésére képes általános célú operációs rendszerre van szükség, amellyel szemben fontos elvárás még a szabványos, felhasználóbarát kezelési felület. Hardveroldalon többféle operációs rendszer és alkalmazások tömkelegének futtatására képes, szabványos és méretezhető platformok kellenek, amelyeknél sem a dolgok internetére alapozott megoldások számának növekedése, sem az új helyzetekre kidolgozott megoldások bevezetése nem ütközik akadályba.