Το Ίντερνετ των πραγμάτων θέτει νέες απειλές για την ασφάλεια;
Σίγουρα έχετε ακούσει για τον όρο «Διαδίκτυο των πραγμάτων» (IoT) και τον αντίκτυπό του στον τρόπο με τον οποίο ζούμε και εργαζόμαστε. Αλλά τι σημαίνει αυτός ο όρος πραγματικά και πώς θα επηρεάσει την καθημερινή μας ζωή;
Πριν προχωρήσουμε περαιτέρω, ας ορίσουμε τι ακριβώς σημαίνει το "Διαδίκτυο των πραγμάτων". Πρώτον, το IoT είναι η ιδέα της σύνδεσης οποιασδήποτε συσκευής που μπορεί να συνδεθεί στο Internet ή σε άλλη συσκευή. Και τα "πράγματα" στο "Ίντερνετ των πραγμάτων" είναι αλήθεια. Οποιοδήποτε αντικείμενο από smartphones σε πλυντήρια ρούχων σε λαμπτήρες σε φορητές συσκευές στα ψυγεία έχει τη δυνατότητα να συνδεθεί στο Internet ή σε άλλες συσκευές. Όλες αυτές οι συνδέσεις (οι οποίες μπορούν να περιλαμβάνουν ανθρώπους) αποτελούν ένα γιγαντιαίο δίκτυο και αυτό είναι το "The Internet of Things".
Πιθανές απειλές ασφαλείας
Ενώ το IoT μπορεί να φανεί όπως θα βοηθήσει πολλούς ανθρώπους στην προσωπική και επαγγελματική τους ζωή, έχει τις προκλήσεις του. Η ασφάλεια είναι ένα μεγάλο ζήτημα που πρέπει να αξιολογηθεί προσεκτικά και να εξεταστεί. Εάν υπάρχουν δισεκατομμύρια συσκευές δυνητικά συνδεδεμένες μεταξύ τους, πώς μπορεί κάποιος να κρατήσει ασφαλή τα προσωπικά του στοιχεία;
Σύμφωνα με την έκθεση της Ernst & Young, έως το 2020, θα υπάρχουν πάνω από 20 δισεκατομμύρια συσκευές συνδεδεμένες ασύρματα. Η έκθεση υποδεικνύει επίσης ότι το διαδίκτυο θα προκαλέσει περισσότερα προβλήματα ασφάλειας λόγω των πολλαπλών θυρών εισόδου και πολλαπλών συστημάτων. Υπάρχουν τόσοι πολλοί δυνητικοί τρόποι επίθεσης που θα καθιστούσαν αρκετά εύκολο για τους εισβολείς να βρουν κενά για να μπουν σε οποιοδήποτε δίκτυο.
Έτσι ακριβώς που βρίσκονται αυτά τα τρωτά σημεία;
Cloud Computing
Δεν υπάρχουν πολλοί συνδεδεμένοι χρήστες που δεν έχουν ακούσει για πράγματα όπως το Dropbox ή ακόμα και το Google Drive, τα οποία βοηθούν στη διευκόλυνση των λύσεων αποθήκευσης. Ωστόσο, με μεγάλη ευκολία έρχονται μεγάλοι κίνδυνοι ασφαλείας. Δυστυχώς, για ορισμένους χρήστες και οργανισμούς, ανακαλύπτουν πολύ αργά ότι τα δικά τους πρότυπα ασφάλειας ενδέχεται να μην είναι τα ίδια με αυτά που υπάρχουν στο σύννεφο.
Η έκθεση Ernst & Young δηλώνει ότι θα υπάρξουν τόσα πολλά στοιχεία που θα δημιουργηθούν, οι servers αποθήκευσης θα πρέπει να εξασφαλίζονται και να ενημερώνονται συνεχώς. Επίσης, υπάρχουν αυξημένοι κίνδυνοι όταν επικοινωνείτε ευαίσθητες και προσωπικές πληροφορίες συνεχώς, οπότε όσοι λαμβάνουν και μεταδίδουν δεδομένα πρέπει να λαμβάνουν επιπλέον προφυλάξεις.
Κινητές συσκευές
Οι κινητές συσκευές έχουν προκαλέσει ήδη αρκετούς πονοκεφάλους για τους επαγγελματίες πληροφορικής, δεδομένου ότι ήταν ένα από τα πρώτα παραδείγματα του Διαδικτύου. Δεν έχει σημασία αν η κινητή σας συσκευή είναι ασφαλής. το μόνο που χρειάζεται είναι μια ευάλωτη συσκευή και μπορεί να γίνει σχεδόν αδύνατο να επιδιορθώσετε τρωτά σημεία για όλες τις συσκευές. Όσο περισσότερες συσκευές έχετε συνδέσει, τόσο πιο εύκολο θα είναι για έναν εισβολέα να αποκαλύψει τα τρωτά σημεία των συσκευών σας. Όχι μόνο αυτό, αλλά οι εφαρμογές για κινητά ανοίγουν νέους κινδύνους. Όσο περισσότερες εφαρμογές έχετε στην κινητή συσκευή σας, τόσο πιο πιθανό είναι αυτές οι εφαρμογές να περιέχουν τρύπες ασφαλείας ή ακόμα και κακόβουλο κώδικα.
Υποδομή
Όλο και περισσότερα συστήματα λειτουργικής τεχνολογίας διαθέτουν τώρα διευθύνσεις IP όπου οι χρήστες μπορούν να έχουν πρόσβαση σε αυτές εξωτερικά. Όχι μόνο οι απειλές στον κυβερνοχώρο προέρχονται από back office συστήματα, αλλά ενδεχομένως διαρρέουν σε κρίσιμες υποδομές όπως συστήματα μεταφοράς, παραγωγή ενέργειας και άλλα συστήματα αυτοματισμού.
συμπέρασμα
Παρόλο που το "Διαδίκτυο των πραγμάτων" έχει ανοίξει πραγματικά τις πόρτες σε έναν εντελώς νέο κόσμο δυνατοτήτων, νέα ζητήματα ασφάλειας απειλούν να αποκαλύψουν τρωτά σημεία. Προκειμένου να διατηρούνται όλες οι πληροφορίες ασφαλείς, τα άτομα και οι οργανισμοί πρέπει να διατηρούν τον εαυτό τους και κάθε άλλο υπεύθυνο για την προστασία ευαίσθητων πληροφοριών. Όσο πιο προληπτικά μέτρα λαμβάνετε, τόσο πιο εξοπλισμένα θα είστε κατά το χειρισμό πιθανής παραβίασης της ασφάλειας.