Beneficiile și riscurile integrării IoT în control accesul fizic
Dispozitivele conectate la internet pot aduce mari beneficii prin accesarea mai multor informații și facilitarea folosirii acestora, dar prezintă și riscuri.
Sistemele fizice de control acces sunt similare altor soluții de infrastructură folosite în zilele noastre. Sunt multe informații transmise între dispozitive conectate la rețele, dar punctul care captează atenția este ceva foarte real: deschiderea unei uși. Dispozitivele Internet of Things (IoT) se extind din ce în ce mai mult și ajung și în zone precum control accesul. Soluțiile de securitate fizică folosesc dispozitive care conțin computere de ceva timp. Aceste dispozitive erau de obicei folosite în sisteme închise și ofereau doar minimul de funcționalitate necesar scopului specific pentru care au fost create. La început se numeau sisteme încorporate deoarece computerul era încorporat în dispozitiv, scrie securityinfowatch.com.
Pe măsură ce internetul public a evoluat și a început să se transforme în servicii cloud, în aceeași măsură au evoluat și sistemele încorporate. Procesoarele au devenit mai puternice și odată cu ele și componentele hardware și software. Dispozitivele conectate la servicii cloud sunt dispozitivele Internet of Things. „Internet” se referă la posibilitatea de a se conecta la internet și „thing” se referă la faptul că este un sistem încorporat.
Pe piața de securitate există multe dispozitive care se trec granițele lumii fizice și se conectează la internet. Așadar această schimbare aduce anumite beneficii pentru securitatea fizică. Dispozitivele conectate la internet folosesc procesoare mai puternice, cu componente hardware mai noi și mai performante, nu doar procesoare ci și memorii și senzori. Dispozitivele IoT conectate la cloud folosesc componente mai puțin costisitoare care oferă surse noi sau care costă mai puțin pentru a oferi informații pentru aplicațiile de securitate fizică. Dispozitivele conectate la servicii cloud pot oferi servicii de strângere de informații care înainte nu puteau fi oferite. Un serviciu cloud poate folosi informațiile strânse pentru beneficiul tuturor clienților. Un ultim beneficiu este apariția de noi situații de procesare a informațiilor. Un exemplu poate fi folosirea celei mai noi tehnologii de criptare cu ajutorul componentelor hardware și serviciului cloud.
Desigur, această schimbare de dispozitive pentru securitatea fizică vine și cu anumite riscuri. Pentru a le preveni, folosirea de rețele de internet private pentru aceste dispozitive ar putea ajuta.
Ceea ce se schimbă sunt lucrările de mentenanță, paradigma rețelei de securitate. În ceea ce privește mentenanța, aceasta ar putea reduce riscurile deoarece majoritatea dispozitivelor conectate la internet pot primi actualizări de securitate automate cu ajutorul cloud-ului. Dar există și posibilitatea ca această actualizare să nu poată fi operată și atunci apare riscul, dacă dispozitivul nu poate fi actualizat. În ceea ce privește securitatea, acum este o provocare mai mare deoarece informațiile despre control acces nu erau conectate la internet înainte.
De obicei, pentru dispozitivele IoT se oferă servicii pe bază de abonament, ceea ce este diferit de simpla achiziționare și eventualele costuri de mentenanță ale dispozitivelor obișnuite.
În cadrul conferinței Black Hat de anul acesta, compania Armis, care oferă securitate pentru dispozitivele IoT a chestionat 130 de profesioniști din domeniul securității, scrie zdnet.com.
Conform studiului, 93% dintre respondenți au spus că văd viitorul dispozitivelor IoT drept ceva mult mai periculos decât ceva inteligent. Aceștia prevăd că statele vor exploata sau vor ținti dispozitivele conectate în următorul an.
Nu doar crearea de rețele botnet și întreruperea serviciilor online sunt o posibilă problemă ci și afectarea echipamentelor medicale, sistemele de infotainment ale vehiculelor sau rețelele orașelor inteligente.
În total, 23% dintre respondenți au precizat că companiile de utilități publice și producătoare de energie electrică sunt expuse riscului de atacuri IoT; 17% au precizat că sănătatea este supusă riscului și 15% au spus că sectorul financiar va suferi din cauza atacurilor asupra dispozitivelor IoT.
