Internet of Everything: beneficii si riscuri majore

 

 

 

Conform unor firme de cercetare, Internet of Everything se confruntă cu probleme precum pierderea de date sau lipsa controlului riguros al dispozitivelor.

 

Se vorbește tot mai mult în ultima perioadă despre evoluția fantastică a tehnologiilor interconectate, despre dezvoltarea segmentului wearable, despre casa inteligentă, despre rețele 5G, cloud și, prin urmare, despre Iot, ca prim pas spre ceea ce va însemna, în curând, Internet of Everything (IoE). Și, privind estimările făcute de două dintre cele mai importante companii de cercetare și analiză, Gartner și IDC, până în 2020 vom asista la o adevărată explozie a pieței de soluții IoT. Gartner estimează că produsele și serviciile de tip IoT vor aduce un profit ce poate depăși 300 de miliarde de dolari până în 2020, scrie Hit.ro

De asemenea, IDC prezice că la nivel global piața de soluții IoT vor crește de la 1,9 mii de miliarde de dolari în 2013 la 7,1 mii de miliarde de dolari în 2020. Din păcate, atrage atenția Fortinet, riscurile pe care și le asumă omenirea odată cu adoptarea noilor tehnologii sunt foarte mari, dacă nu se pune accent pe securitate și nu numai. Iar Fortinet nu este singura companie care ne invită să privim nu doar beneficiile noilor tehnologii, ci mai ales multiplele riscuri pe care le implică evoluția către IoE.

Fortinet a identificat trei mari probleme: posibile pierderi importante de date prin IoT, lipsa controlului riguros al device-urilor IoT și dificultatea managementul.

Posibile pierderi de date prin Iot

IoT are dezavantajul că transferă foarte multe informații și acțiuni în mediul online. Această expunere a rețelei crește odată cu introducerea dispozitivelor IoT, iar software-ul din spatele acestor electronice este adesea nesigur.

Conform unui studiu recent Fortinet, 62% dintre respondenți și-ar simți “invadați” dacă ar află că dispozitivul lor IoT din casă ar colecta în secret informații despre ei și le-ar împărtăși cu alții. De asemenea, 66% ar fi de acord că doar ei sau cei desemnați de ei să poată accesa aceste date. Trecerea de la a proteja clienții doar de transferuri bancare neautorizate la a le proteja și datele personale se întâmplă deja la nivel global, iar o gestionare greșită a unei acțiuni de acest gen ar putea pune în pericol o afacere.

Lipsa controlului riguros al dispozitivelor Iot

Un dispozitiv conectat, cu memorie internă și procesor, devine candidatul perfect pentru un atac cibernetic, utilizat că un pas intermediar în “asaltul” asupra unei reteale interne. Dispozitivele de acest gen au tendința de a utiliza protocoale noi a€“Universal Plug n Play (UPnP)- ce au un număr mai mare de erori decât cele precedente.

Cei mai mulți dintre producătorii acestor aparate nu se gândesc la aspectele ce țin de securizare a datelor când le proiectează și nu au nici soluții în momentul în care sunt atacate. Marile companii de software că Microsoft și Adobe, de exemplu, ce au fost ținta atacurilor tradiționale, au analizat ciclul de viață și modelul de comportament al acestor amenințări și pot reacționa prompt prin echipele de răspuns la incidente de securitate informatică (PSIRTs). Adobe are acum un sandbox inclus care oferă un nivel înalt de rezistență la atacuri. Dispozitivele IoT, pe de altă parte, nu beneficiază de astfel de controale riguroase. 

 Departamenul de cercetare din cadrul Fortinet, FortiGuard Labs, a detectat deja tentative de atac ale hackerilor către ținte netradiționale ca IoT. Aceste ținte reprezintă o redută care nu opune prea multă rezistență nebeneficiind de intervenția unor echipe PSIRT (Product Security Incident Response Team) calificate.

Dificultatea managementului

Cu o suprafața atât de mare de atac, managementul securizării devine mult mai fragmentat. Chiar dacă dispozitivele Iot ar avea antiviruși preinstalati, mărimea și diversitatea ecosistemului IoT face managementul procesului imposibil de implementat.

Astfel, controlul făcut prin rețea este singurul mod de a aborda dispozitivele IoT. Rețelele vor avea nevoie de aplicații de securitate suficient de inteligente pentru a inspecta codurile acestor platforme neconvenționale. De fiecare dată când sunt solicitate informații, aceste aplicații trebuie să fie apte să determine cine este utilizatorul, unde merge și de ce date are nevoie. Dar, din cauza zonei de atac din ce în ce mai mare, este și mai important că acest conținut să fie inspectat pentru că amenințările se pot ascunde oriunde, chiar și în spatele altor fluxuri de trafic legitime.