Totális káosz az interneten biztonsági kockázatokkal – egységesíteni kellene az IoT-t megvalósító technológiákat?

A hálózatba kötött intelligens eszközökből álló  IoT-rendszerek megvalósítása, üzemeltetése és védelme komoly fejfájást okozhat az informatikusoknak.  A  Computerworld,  színvonalas cikkben  foglalta össze  Jon Goldnak,  a Network World munkatársának meglátásait a szélvészgyorsasággal terjedő IoT főbb ismérveiről problémáiról.  A következőkben a cikkből szemezgetünk.

Rengeteg új eszköz jelenik meg vállalati hálózatban

Kezdve a kifogyott élelmiszerekre figyelmeztető hűtőgéptől az ipari érzékelőkig okoseszközök milliói alkotják a dolgok internetét. Bár az IoT-infrastruktúra elsőre nem tűnik túlságosan bonyolultnak, mégis komoly kihívások elé állítja a vállalati IT-részlegeket. A legtöbb cég számára ugyanis a dolgok internete rengeteg új eszköz megjelenését jelenti a vállalati hálózatban, amelyek nagy részét nehéz felügyelni, illetve megvédeni a kibertámadásokkal szemben. A probléma ahhoz hasonló, mint amellyel a BYOD-korszak kezdetén szembesültek a vállalati rendszergazdák, azzal a különbséggel, hogy az új kütyük sokkal többen vannak, nem ugyanazt a három-négy széles körben elterjedt operációs rendszert futtatják, és lényegesen nehezebb gondoskodni a biztonságukról.
Totális káosz az interneten biztonsági kockázatokkal - egységesíteni kellene az IoT-t megvalósító technológiákat ? Forrás: http://computerworld.hu/computerworld/totalis-kaosz-az-interneten.html

Együttműködés

Csak akkor használhatók ki teljes mértékben a dolgok internetében rejlő lehetőségek, ha megfelelően nagy mennyiségű eszköz képes együttműködni egymással, és itt mindjárt szembesülünk egy komoly problémával. Az IoT-piacon megjelenő, a legkülönfélébb iparágaknak szállító megannyi szereplő funkcionalitás tekintetében a technológiák és eszközök rendkívül széles választékát kínálja. Az IoT-területre megoldásokat fejlesztő vállalatok – köztük például a Microsoft, a Google, az Apple, a Cisco, az IBM és az Intel – valamennyien arra törekednek, hogy minél többen használják az ő ökoszisztémájukat, így az nem feltétlenül érdekük, hogy a különböző gyártók IoT-rendszerei és -eszközei képesek legyen együttműködni egymással. Egyikük sem kívánja feladni azt a szándékát, hogy a saját ökoszisztémája széles körben elfogadott szabvánnyá váljon – mivel a nyerő technológiát kifejlesztő cég hatalmas haszonra tehet szert -, így az IoT-piac legnagyobb szereplői saját rendszereikre összpontosítanak, ami komoly akadályt gördít a nyitottabb technológiák fejlesztése elé.

Pozitív fejlemény ugyanakkor, hogy folyik az IoT-technológiák tesztelése és szabványosítása többek között az Underwriters Laboratories nevű professzionális tesztelőcégnél, amely külön részleget hozott létre az otthoni intelligens berendezések vizsgálatára. Az internetes technológiák fejlesztésével foglalkozó hálózati szakembereket, gyártókat és kutatókat tömörítő The Internet Engineering Task Force nevű nemzetközi szervezetnek pedig hét különböző munkacsoportja dolgozik az IoT-szabványok megalkotásán.

Rendszerek 

Jelenleg azonban rengeteg olyan technológia létezik, amely a dolgok internete működésének alapjául szolgál. Csupán a hálózati szinten itt van a Bluetooth, a Bluetooth LE, a ZigBee, az RFID, a wifi, a mobilhálózatok, a Z-Wave, a 6LowPAN, a Thread, az NFC, a Sigfox, a Neul, a LoRaWAN, az Alljoyn, az IoTivity, a Weave, a Homekit, az MQTT, a CoAP, a JSON-LD és sok más technológia, amely szerepet játszhat az IoT-rendszerek megvalósításakor. Ezek mind műszaki szabványok, és funkcionalitásban nagy átfedések vannak közöttük, ami azt jelenti, hogy bármely adott eszköz működhet az egyikkel, közülük többel, vagy egyikkel sem.
Még bonyolultabbá teszi a helyzetet, hogy e technológiák némelyike eltérő működési rétegeket használ attól függően, hogy alapvető rádiókommunikációs technológiáról, transzportrétegről vagy adatprotokollról van-e szó, míg mások ugyanazon a rétegen Ez más szóval azt jelenti, hogy a különféle IoT-megvalósítások minden szinten igencsak eltérő technológiákat használhatnak a kívánt cél elérése érdekében.

Növekvő biztonsági kockázatok

Biztonsági szempontból  az  IoT-világ jelenlegi állapotára az  jellemző, hogy komoly fenyegetést jelent az internet egészére. A legtöbb probléma hátterében az áll, hogy az IoT-végpontok nagy része nem biztonságos, hiszen általában nem egyszerű feladat erős védelmet megvalósítani a kisméretű, egyszerű számítástechnikai eszközökben.
Súlyos veszély, hogy egyetlen feltört IoT-eszközön keresztül be lehet hatolni a vállalati hálózatokba. Elég egy nem megfelelően védett okostelevízió, biztonsági kamera vagy bármely más, a hálózatra csatlakozó berendezés, és minden a támadók prédájává válhat. A másik probléma, hogy azokkal a feltört eszközökkel is tudnak mit kezdeni a hackerek, amelyek nem használhatók fel a vállalati hálózatok feletti ellenőrzés megszerzésére. Hatalmas méretű bothálózatot alakíthatnak ki belőlük, amelynek segítségével akár a legnagyobb forgalmú weboldalakat is padlóra küldhetik. Ijesztő például szolgálnak erre a hírhedt Mirai bothálózat felhasználásával a közelmúltban elkövetett nagyszabású szolgáltatásbénító támadások.

Valójában teljes a káosz az IoT-biztonság területén. Komoly nehézséget okoz már a hálózathoz kapcsolódó eszközök egyszerű katalogizálása is, és sok rendszeradminisztrátor egyáltalán nincs tisztában azzal, hogy pontosan milyen IoT-eszközök működnek cége informatikai környezetében. Így lehetetlenség elvárni tőlük, hogy olyan eszközöket védjenek meg a támadásoktól, amelyek létezéséről még csak nem is tudnak.

Az átláthatóság hiánya mellett a másik legnagyobb biztonsági problémát a dolgok internetében a szoftverfejlesztés kaotikus állapota jelenti. Nem csupán az okoz gondot, hogy egyes eszközök nem biztonságosak, hanem az is, hogy a gyártóktól érkező javításokat nehéz szervezett módon eljuttatni a felhasználókhoz. Számos gyártó egyáltalán nem is foglalkozik hibajavítással, mert az némely eszközökkel kapcsolatban egyszerűen nem szerepel a költségvetésükben. Szakértők szerint önbecsapás azt hinni, hogy a gyártók majd megoldják a problémákat, ezért a felhasználóknak maguknak kell gondoskodniuk informatikai infrastruktúrájuk védelméről. Mindenesetre az IoT-eszközök biztonságának jelentősen javulnia kell a közeli jövőben, máskülönben alkalmazóik komoly következményekre számíthatnak.

Forrás: http://computerworld.hu/computerworld/totalis-kaosz-az-interneten.html

Kapcsolódó cikkek:
2017-es kulcstrendek az IP alapú biztonságtechnika területén – Dr. Martin Gren szerint
Miért kell a biztonságpiacnak használnia az IoT-t? Okosabb kapcsolat a játék neve!
Elektro-szmogtérkép színesben, avagy Mitsubishi szimuláció az IoT eszközök telepítéséhez