Trăim într-o lume în care ne gândim la obiectele din jurul nostru doar prin prisma scopului pentru care au fost create: echipamente casnice, accesorii, maşini. Un aparat de cafea, de exemplu, vă va ajuta să vă începeţi ziua mai bine, în timp ce o brăţară sau un accesoriu colorat vă va schimba starea de spirit.
Fiecare generaţie de astfel de produse vine cu feature-uri surprinzătoare. Din categoria acestor produse, cele conectate vă oferă un set nelimitat de opţiuni, moduri de a vă cunoaşte mai bine şi strategii pentru a vă face viaţa mai uşoară şi mai amuzantă.
Puteţi porni aparatul de cafea de la distanţă apăsând un buton sau dând un telefon, astfel încât cafeaua să fie pregătită când intraţi în bucătărie. Brăţara vă va ajuta să vă monitorizaţi rutina zilnică căreia de regulă nu îi acordaţi atenţie: mersul pe jos, statul în picioare, somnul.
Deşi aceste produse îşi surclasează predecesorii, de cele mai multe ori nu decidem să le folosim imediat. De ce s-ar întâmpla acest lucru? Ca să fim sinceri, rata de adopţie a acestor dispozitive este mai rapidă decât schimbul care s-a întâmplat acum câţiva ani în lumea mobilă când s-a trecut de la telefonul uzual (pe care se suna şi se trimiteau mesaje) la telefonul inteligent.
Acesta este un semnal foarte bun, deoarece noua generaţie de dispozitive vine cu foarte multe beneficii. De asemenea, această schimbare aduce în discuţie dezavantajele şi riscurile legate de protejarea intimităţii, a securităţii datelor, aspect de care puţini sunt conştienţi şi legat de care şi mai puţini fac ceva explicit.
Aceste dispozitive se conectează la tot mai multe aspecte ale vieţii şi ale lumii în care trăim, şi ne înregistrează în permanenţă. Spre deosebire de prietenii noştri cei mai buni, acestea nu obosesc să numere paşii pe care i-aţi făcut în ultima oră sau în ultima zi.
Unul din beneficiile majore ale dispozitivelor inteligente este că pot oferi informaţii din ce în ce mai corecte despre dumneavoastră odată cu trecerea timpului. Ajung să vă cunoască mai bine decât vă cunoaşteţi voi înşivă, înregistrând şi procesând tiparul datelor voastre, precum: ora la care vă treziţi, orele la care mergeţi să vă plimbaţi sau să alergaţi, durata/rapiditatea cu care alergaţi, ritmul inimii şi multe altele. Aceşti "prieteni" minuţioşi înregistrează tot ce faceţi pentru a vă ajuta. Vă pot atenţiona dacă dormiţi prea mult sau prea puțin, dacă ar trebui să mergeţi la plimbare, dacă aţi stat la birou 4 ore fără pauză, dacă aveţi un puls suspect de mare pentru vârsta dumneavoastră ş.a.m.d. .
Pentru a furniza aceste informaţii, majoritatea dispozitivelor le transmit către o bază de date care le colectează şi care oferă date analitic-statistice corecte. Aici intervine partea interesantă: Cum este această informaţie transmisă? Cum este stocată? Cine se poate lega la conexiune ca să îmi vadă datele? Ca să fim sinceri, mulţi producători ai dispozitivelor din prima generaţie aproape au ignorat problemele de securitate. Acest lucru mă face să mă întreb dacă securitatea datelor este un pericol real pentru mine ca utilizator al aparatului de cafea. La început, nu exista niciun pericol, pentru că existau cunoştinţe puţine în privinţa modului lor de utilizare, nu exista un standard real, rata de adopţie era lentă şi nu avea sens ca cineva să petreacă mult timp învăţând cum să acceseze ilegal datele care nu vor mai fi valide pentru următoarea generaţie de aparate de cafea.
Când produsele evoluează şi rata de adopţie creşte, îngrijorarea devine justificată, deoarece informaţia dintr-un aparat de cafea poate influența ora la care o persoană se trezeşte dimineaţa, starea de spirit a persoanei (în funcţie de tăria cafelei), dacă sunt singuri acasă şi multe altele. Astfel, devine lesne de înțeles de ce securitatea datelor este atât de importantă pentru dispozitivele conectate.
Securitatea a fost mereu importantă şi am avut impresia că, de cele mai multe ori, este considerată importantă doar după ce se întâmpla ceva rău.
În lumea conectată (IoT), unde volumul de date este de milioane de ori mai mare decât ce ştiam până acum, securitatea trebuie să fie printre primele feature-uri adăugate dispozitivelor.
Avem deja studii de caz constructive cu white-hat hackers care preiau controlul unei maşini în mers de la mile depărtare. Acest exemplu a fost cel mai mult abordat în publicitate, deoarece oamenii se pot raporta uşor la el.
Dedic această temă cu precădere inginerilor care concep şi implementează următoarea generaţie de dispozitive inteligente, deoarece aceştia trebuie să fie conştienţi de faptul că securitatea este o problemă la fel de importantă precum feature-urile unui dispozitiv.
La data de 20 septembrie 2016, cel mai mare atac de acest tip a fost lansat împotriva domeniului francez care găzduia OVH. Acest fapt a dus la solicitarea a 1Tb/s (Tera) de date de la compania care se ocupa de găzduirea propriu-zisă.
Mai jos, găsiţi un snapshot de pe twitter al findatorului OVH.
În spatele acestui incident s-a aflat "Mirai" botnet, care a ţintit sisteme busybox (vulnerabilităţi SSH) cel mai des găsite pe routerele de acasă şi pe camerele IP.
În cadrul acestui atac 1au fost utilizate 45607 de camere/dvr (1-30Mbps per IP), care au putut transmite 1.5Tbps DDoS (type tcp/ack, tcp/ack+psh, tcp/syn). Controlul asupra dispozitivelor a fost preluat utilizând numele de utilizator şi parola furnizate din oficiu de producător. Pentru ca totul să fie şi mai "distractiv", o parte din codul sursă al Mirai a ajuns pe Internet.
Pentru a încheia într-o notă pozitivă, există comitete înfiinţate deja pentru a aborda îngrijorările legate de securitatea acestor dispozitive. Aceste comitete trebuie să stabilească ghiduri pe care producătorii să le poată urma pentru a se putea bucura de cafeaua de dimineață.
de Davide Corda
de Adrian Vîntu
