Сигурността при IoT е ключово предизвикателство

Сигурността на данните на отделните потребители е под въпрос, всеки може да хакне всяко устройство, каза Радослав Златков, главен технически директор на Виваком

Сигурността на данните на отделните потребители е под въпрос, всеки може да хакне всяко устройство, каза Радослав Златков, главен технически директор на Виваком

Многобройни са предизвикателствата пред развитието на света в условията на „интернет на нещата”. Те изглежда са доста повече, отколкото са ясните идеи за какво може да се използва IoT, коментира Радослав Златков, главен технически директор на Виваком по време на IoT Forum 2016, организиран от IDC България.

Започвайки от сигурността и стигайки до достъпността на данните, всички аспекти на новото поколение технологични системи поставят повече въпроси, отколкото дават отговори. „Сигурността на данните на отделните клиенти е под въпрос. При наличието на толкова много свързани устройства тя става все по-уязвима, все по-трудно управляема. Всеки може да хакне всяко устройство”, посочи Здравков.

Друг проблем е огромният обем от данни. Не по-малко предизвикателство е фактът, че различни фирми и различни потребители използват по различен натрупващите се данни.

„Много информация се натрупва, но колко достъпна е тя за потребителя? Какви сечения има? Могат ли да се извадят важните за дадения потребител неща?”, попита риторично Здравков.

Оттук произтичат още няколко въпроса: каква е ползата от събраната информация, за кого е ползата и кой е готов да плати за нея. Регулациите също са проблемни в момента. Както стана ясно и от изказванията на юристите на форума, правото изостава от развитието на технологиите.

Специално в България е налице още един проблем – комуникационните канали.

„Четвъртото поколение комуникации, за които толкова много се говори, не могат да се осъществят без съответния честотен спектър. У нас обаче той липсва. Става дума за честотната лента на 800 MHz. Последната прогноза е, че тя ще стане ползваема към 2017 година”, добави Радослав Златков.

Сигурността на IoT устройствата е особено важна, защото тя разширява обхвата на заплахите – може да има отражение във физическия свят – и навлиза в личното пространство на хората – данните се предават, без да е необходимо специфично движение от страна на потребителите, заяви Павел Геневски, експерт изследовател в SAP Labs България.

Сигурността на IoT устройствата разширява обхвата на заплахите и навлиза в личното пространство на хората, заяви Павел Геневски, експерт изследовател в SAP Labs България

Сигурността на IoT устройствата разширява обхвата на заплахите и навлиза в личното пространство на хората, заяви Павел Геневски, експерт изследовател в SAP Labs България

Пример за сериозно физическо отражение на незащитени IoT устройства е хакването на последния модел Jeep Cherokee през 2015 г. То бе направено единствено с цел забавление от Чарли Милър и Крис Валасик. Те купуват автомобила и проникват в управлението му през системата за забавление. Оказва се, че слушалките в колата могат да се свържат с интернет през мрежата на мобилния оператор с незащитени портове. В резултат, двамата хакери успяват да осъществят контрол върху управлението на волана, колелата, спирачната система.

Последиците за бизнеса на FCA – производителя на Jeep Cherokee – са огромни. Компанията изтегля от пазара 1,4 милиона автомобила от този модел, за да оправи софтуера им. Само за един ден акциите на FCA на капиталовия пазар губят 400 млн. долара стойността си, не са осъществени нови продажби до оправяне на проблема, марката понася загуби върху репутацията си.

За да се моделират опасностите за IoT устройствата, трябва да се вземат предвид няколко неща: използвани компоненти, комуникация между отделните устройства, какво може да се сбърка, защита от неоторизирана употреба и опасност от хакери. В последния случай е важно да се знае какви са намеренията и ресурсите на хакерите – от една страна са студентите и ентусиастите, които са въвлечени в подобна дейност от интерес и любопитство, но от друга са платените хакери, посочи още Геневски.

Коментар