Blog

Hvilke sikkerheds- og privatlivsrisici udgør Internet of Things?

Med fremkomsten af ​​World Wide Web ændrede alt sig.



Vi har måske ikke fornemmet det på det tidspunkt, især da internettet, som vi kender, tog flere år at tage fart, for ikke at nævne en hel masse yderligere udvikling, men vi ved det bestemt nu.

Fra uddannelse til underholdning, kommunikation til arbejde, nettet har gjort alles liv nemmere, rigere og, tør jeg sige det, hurtigere.



Men hvad så?

Med størstedelen af ​​mennesker i den udviklede verden, der er forbundet til internettet via deres pc'er, og et stigende antal mennesker også tilsluttet via smartphones og tablets, hvad der ellers kan tilføjes til nettet for at øge dets funktionalitet og gøre livet mere bekvemt alle der bruger det?



Svaret, ser det ud til, er forbindelsen af ​​stadig flere enheder. Og det betyder ikke flere computere, flere telefoner eller flere tablets. Nej, målet er nu at forbinde andre enheder i denne tidsalder kaldet Internet of Things (IoT).

IoT

Tingenes internet

Så hvad er tingenes internet?

Interessant nok er det ikke noget nyt. Eller i det mindste er det ikke så nyt, som du måske tror, ​​det er.

Jeg er ikke sikker på, at nogen ved, hvornår konceptet først blev fremsat – jeg kan forestille mig, at der nok er nogle gamle sort-hvide film, der skildrer sammenkoblede enheder – men det tiltrak bestemtalvorlighensyn så langt tilbage som 1989 da John Romkey og Simon Hackett tilsluttede en Sunbeam Deluxe Automatic Radiant Control Toaster til internettet under det års Interop internet netværkskonference.

Siden den første skive brød blev ristet via en fjernkommando til at tænde for strømmen, er kerneformålet med IoT forblevet det samme: at forbinde et væld af enheder til internettet, få dem til at kommunikere med hinanden, tale med applikationer og derefter videresende relevant information tilbage til os.

Et klassisk eksempel på dette, omend et der virker ret meningsløst, ville være det smarte køleskab, der kunne overvåge alt, der er gemt i det og matche disse data med vores forbrugsvaner, og derved give det mulighed for at sende os en sms, når vi løber tør for frisk appelsin. . Det endnu smartere køleskab kunne naturligvis scanne brugsdatoerne på flaskerne og kartonerne i det, og advare os, når et letfordærveligt produkt var ved at krydse punktet for sikker konsum.

Naturligvis ville et dyrt køleskab, uanset hvor smart det end er, være til begrænset nytte, især i betragtning af den lethed, hvormed et fornuftigt menneske kunne udføre arbejdet selv, men et område, der har fanget offentlighedens opmærksomhed, især i energi-dyre, køligere himmelstrøg såsom Storbritannien, er i kontrollen af ​​husholdningernes varmesystemer.

For mange mennesker vil skiftet til eksternt kontrollerbare varmesystemer være billigt, da den britiske regering presser energiselskaber til at installere smarte målere i alle hjem. Afhængigt af funktionaliteten af ​​den installerede måler, kan boligejeren muligvis bruge en app på deres smartphone til at tænde for varmen et kort stykke tid før hjemkomst, i stedet for at lade den være tændt hele dagen, eller have en kombination af termostatstyring det er også forbundet med en sensor, der kan mærke, hvor solrigt det er udenfor. Endnu bedre, vil nogle måske sige, at de smarteste målere også kan afgøre, hvornår ingen er hjemme, via bevægelsesregistrerende kameraer (titlen på denne artikel nævner privatlivsproblemer!) eller fraværet af ejerens smartphone i umiddelbar nærhed, hvilket gør det er en ideel løsning for alle, der nogensinde har været på ferie i fjorten dage og har glemt at slukke for gassen.

Selvfølgelig er der allerede mange andre IoT-enheder på markedet, hvoraf følgende er blot nogle få af de mere åbenlyse eksempler –

  1. Automatiserede enheder, der fjern- eller automatisk kan justere lys- eller klimaanlæg
  2. En bred vifte af sikkerhedssystemer, herunder alarmer, WiFi-kameraer og babyalarmer
  3. Trådløst medicinsk udstyr, såsom hjertemonitorer, pacemakere og insulindispensere
  4. Varmestyringer såsom termostater
  5. Bærbare enheder inklusive ure og fitnessbånd
  6. Smarte apparater som køleskabe og tv-apparater
  7. Kontorudstyr inklusive printere
  8. Underholdningsenheder til at styre musik eller fjernsyn fra en mobilenhed

- men dermed ikke sagt, at de alle er begrænset til hjemmet.

Ikke alene har vi nu smarte biler (nå, jeg siger smarte, men det er måske ikke helt sandt...), vi har også smarte byer med lyskryds til at hjælpe dem på vej, når de engagerer sig i deres egne trafikstyringsrutiner baseret på datavurderinger i realtid og smarte industrier, der forbinder samlebånd, der kan overvåge, kontrollere og justere fremstillingsprocesser fra start til slut.

Hvad er den universelle appel ved alle disse enheder og scenarier?

Bekvemmelighed spiller en stor rolle, men effektivitet er det ultimative mål.

Ved at minimere madspild fra dit køleskab, ved at slukke for din opvarmning, når du ikke er der, ved at overvåge afgrødevækst og justere belysning, vandniveauer eller fodring på afstand, bør IoT give massive tid, energi og økonomiske besparelser til menneskeheden.

Men som Peter Parker måske har sagt, med stor effektivitet følger et stort ansvar.

Kun når det drejer sig om IoT, ser der ikke ud til at være for mange beviser for, at nogen går op i denne ansvarsudfordring.

Bekymringer om sikkerhed og privatliv

Og det er et problem.

På trods af alle dets fordele kommer Internet of Things med en hel bunke af problemer, fra sikkerhed til privatliv.

Som jeg er sikker på, du allerede har gættet, introducerer det at forbinde noget til internettet et element af risiko, og det er det samme, uanset om vi taler om en computer eller en fitness-tracker.

Så hvad er bekymringerne?

Der er selvfølgelig mange, men nogle specifikke eksempler ville være:

  • Fitness-trackere deler information med usikre servere eller tredjeparter, enten eksplicit eller via obskure tilladelser givet via generelt ulæste vilkår og betingelser. Forestil dig, hvad et forsikringsselskab kunne gøre med disse data
  • Enheder, der er dedikeret til at forbedre sundhed eller opretholde liv, bliver hacket eksternt. En sådan risiko er reel og et koncept, der oprindeligt blev fremsat af det sene Barnaby Jack blev taget så alvorligt, at den trådløse komponent i Dick Chaneys pacemaker blev deaktiveret på grund af bekymringer, hacket på afstand
  • Kapring af IoT-enheder for at levere malware, spam og DDoS-angreb. Synes du, det er langt ude? Tænk igen
  • Hacking af CCTV og webcams for i hemmelighed at spionere på ofre, enten for at få efterretninger (måske før et røveri?) eller til langt mere ondsindede formål, det vil sige at tage kontrol over en babyalarm
  • At tage kontrol over garageporte og lignende for at få adgang til ejendom, selv med noget så uskyldigt udseende som en børns legetøj
  • Overvåge en beboers gas- og lysforbrug for at vurdere ejerens vaner eller endda bestemme, hvornår de er væk fra hjemmet

Som du kan se, er risiciene mange, og ovenstående er blot et lille antal af alle mulighederne, men alt er ikke tabt.

Ikke helt i hvert fald.

Mens den spirende IoT-industri som helhed ser ud til at værdsætte innovation frem for sikkerhed på dette tidspunkt, har nogle virksomheder erkendt behovet for forandring.

Tag for eksempel International Standards Organization ( ISO ). Det har nedsat en arbejdsgruppe til at vurdere, hvordan den eksisterende ISO 27000 familie af sikkerhedsstandarder kan tilpasses at servicere de sikkerhedsbehov, der skabes af Internet of Things.

Der er også dannet flere leverandøralliancer for at behandle emnet IoT-sikkerhed. Mens hver har sit eget specifikke formål og interesseområde, er det opmuntrende at se grupper, herunder Trådgruppe , det Open Connectivity Foundation , det AllSeen Alliance og Industrielt internetkonsortium anvende deres ekspertise til initiativer såsom datakryptering.

Afbødningsstrategier

Så hvordan kan du reducere de risici, som IoT-enheder udgør i dit eget hjem eller på din arbejdsplads?

Her er et par tips:

  • Stop op og tænk: skal den enhed, du kigger på, overhovedet være forbundet til internettet i første omgang?
  • Undersøg producenten, før du køber – har den en god track record, når det kommer til sikkerhed?
  • Hvis du kan, skal du placere alle dine IoT-enheder på et separat, beskyttet netværk
  • Deaktiver Universal Plug and Play (UPnP) på alle IoT-enheder (faktisk gør det til alle dine enheder) for at forhindre dem i automatisk at oprette forbindelse til andre enheder på tværs af internettet
  • Som med enhver enhed skal du installere alle nye sikkerhedsrettelser, så snart de bliver tilgængelige
  • Skift standardnavne og adgangskoder (gør dem komplicerede og svære at gætte) for alle dine IoT-enheder, og tilslut dem kun til en fuldt sikret router, der også har nydt godt af en ændring i standardloginoplysninger

Hvilket leder mig videre til et vigtigt spørgsmål: hvordan ser du på tingenes internet? Ophidser eller skræmmer det dig? Efterlad en kommentar nedenfor og fortæl mig det.

^