Internet věcí: Ne úplně váš, ne úplně bezpečný
i Zdroj: PCTuning.cz
Mobilní zařízení Článek Internet věcí: Ne úplně váš, ne úplně bezpečný

Internet věcí: Ne úplně váš, ne úplně bezpečný | Kapitola 3

Michal Rybka

Michal Rybka

18. 3. 2016 12:00 36

Seznam kapitol

1. Chytrá síť chytrých věcí 2. Stále vás sleduji 3. Idylická vize a tvrdá realita 4. IoT volat domů 5. Internet sběru dat

Internet věcí (Internet of Things) je už řadu let označován za „opravdu velkou věc“, někdy i za „větší věc, než si lidé uvědomují“. Tento koncept má zcela změnit nejen naše chápání výpočetní techniky, ale celého světa kolem nás včetně fyzických předmětů. Vše bude chytré a propojené. Zatím ale v praxi žádné „velké věci“ nevidíme. V čem je problém?

Reklama

Velkým problémem IoT je to, že skvělé vize doběhla a předeběhla hackerská realita ještě dříve, než se koncept stihl usadit. V podstatě je to asi spíš dobře, protože se na problém přišlo dřív, než masově přetekl do podniků a domácností. Ve skutečnosti nejde o jeden problém, ale o problémy dva, které zase nejsou až tak nové: O snahu výrobců vyhřeznout technologie na trh dříve, než se podaří opravdu prokázat, že jsou bezpečné a potom na neskutečnou snahu všech o nasávání dat.

Tak například monitorování spotřeby energie. Místo kumulativního sledování spotřeby je možné sledovat okamžitou spotřebu v časových řezech, což otevírá mírné zajímavé možnosti pro spotřebitele, ale mnohem zajímavější možnosti pro dodavatele anebo obecně pro kohokoliv, kdo se k datům dostane. Dodavatel ví přesně, kdy spotřebováváte a co spotřebováváte, což má tu zajímavou vlastnost, že analýzou spotřeby lze odhadnout, co za spotřebiče máte doma, jak je používáte, kolik lidí v domácnosti bydlí a kdy jsou a kdy nejsou doma.

Zloději v nedaleké budoucnosti nebudou muset jít vykrádat byty na blint, s pomocí hackerských nástrojů si přečtou ze smart meterů data o spotřebě, vyberou si domácnosti, které mají doma něco zajímavého a půjdou vás vykrást ne podle zkušenosti, ale podle naměřených statistik o vaší přítomnosti. Hádám, že po zavedení „smart meteringu“ neuplyne dlouhá doba a jako další IoT výdobytek bude dodáváno zařízení, které znáhodňuje vaši spotřebu, aby se z naměřených dat nedalo vyčíst nic smysluplného. Pokud má smart meter schopnost síť dokonce řídit, můžou si hackeři zahrát na Watch Dogs a kupříkladu na dálku vypnout elektřinu, což už předvedli před pár lety španělští bezpečnostní odborníci. 

Chytrý elektroměr s příznačným názvem – Echelon 83331-3
i Zdroj: PCTuning.cz
Chytrý elektroměr s příznačným názvem – Echelon 83331-3

Hackovatelnost IoT zařízení je velký problém, což souvisí hlavně s tím, že základní motivací výrobců je dodávat věci rychle, ne aby byly bezpečné. Výrobci mezi sebou soutěží o tom, kdo bude na trhu první a kdo bude levnější, což je klíčové pro mainstream. Pak se dějí takové věci, jako že je možné hackovat routery, protože se o jejich updatování nikdo nestará. Internet of Things bude mnohonásobně horší, protože bude nabízet obrovské množství co nejlevnějších věcí, kde roli hraje opravdu hlavně jejich cena.

U IoT zařízení je celá řada problémů – například ten, že typická IoT komunikace zahrnuje velmi malé balíčky dat, které se kryptograficky chrání špatně. Anebo ten problém, že řada IoT zařízení má sloužit pro použití v medicíně, energetice a bezpečnosti, kde je naopak zatraceně důležitá správná autentifikace a ochrana komunikace proti odposlechu. Anebo že čím dál tím více IoT zařízení čím dál tím častěji komunikuje přes normální internetové servery, kde je možné dlouhodobě odposlouchávat komunikaci a pokoušet se ji rozlomit či replikovat. A to vše se děje v době, kdy vlády vyvíjejí čím dál tím větší snahy o instalaci backdoorů do zařízení, jak ukazuje případ Apple. Výrobci si nicméně rizika uvědomují a snaží se problémy řešit.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama