Internet věcí: Ne úplně váš, ne úplně bezpečný | Kapitola 3
Seznam kapitol
Internet věcí (Internet of Things) je už řadu let označován za „opravdu velkou věc“, někdy i za „větší věc, než si lidé uvědomují“. Tento koncept má zcela změnit nejen naše chápání výpočetní techniky, ale celého světa kolem nás včetně fyzických předmětů. Vše bude chytré a propojené. Zatím ale v praxi žádné „velké věci“ nevidíme. V čem je problém?
Velkým problémem IoT je to, že skvělé vize doběhla a předeběhla hackerská realita ještě dříve, než se koncept stihl usadit. V podstatě je to asi spíš dobře, protože se na problém přišlo dřív, než masově přetekl do podniků a domácností. Ve skutečnosti nejde o jeden problém, ale o problémy dva, které zase nejsou až tak nové: O snahu výrobců vyhřeznout technologie na trh dříve, než se podaří opravdu prokázat, že jsou bezpečné a potom na neskutečnou snahu všech o nasávání dat.
Tak například monitorování spotřeby energie. Místo kumulativního sledování spotřeby je možné sledovat okamžitou spotřebu v časových řezech, což otevírá mírné zajímavé možnosti pro spotřebitele, ale mnohem zajímavější možnosti pro dodavatele anebo obecně pro kohokoliv, kdo se k datům dostane. Dodavatel ví přesně, kdy spotřebováváte a co spotřebováváte, což má tu zajímavou vlastnost, že analýzou spotřeby lze odhadnout, co za spotřebiče máte doma, jak je používáte, kolik lidí v domácnosti bydlí a kdy jsou a kdy nejsou doma.
Zloději v nedaleké budoucnosti nebudou muset jít vykrádat byty na blint, s pomocí hackerských nástrojů si přečtou ze smart meterů data o spotřebě, vyberou si domácnosti, které mají doma něco zajímavého a půjdou vás vykrást ne podle zkušenosti, ale podle naměřených statistik o vaší přítomnosti. Hádám, že po zavedení „smart meteringu“ neuplyne dlouhá doba a jako další IoT výdobytek bude dodáváno zařízení, které znáhodňuje vaši spotřebu, aby se z naměřených dat nedalo vyčíst nic smysluplného. Pokud má smart meter schopnost síť dokonce řídit, můžou si hackeři zahrát na Watch Dogs a kupříkladu na dálku vypnout elektřinu, což už předvedli před pár lety španělští bezpečnostní odborníci.
Hackovatelnost IoT zařízení je velký problém, což souvisí hlavně s tím, že základní motivací výrobců je dodávat věci rychle, ne aby byly bezpečné. Výrobci mezi sebou soutěží o tom, kdo bude na trhu první a kdo bude levnější, což je klíčové pro mainstream. Pak se dějí takové věci, jako že je možné hackovat routery, protože se o jejich updatování nikdo nestará. Internet of Things bude mnohonásobně horší, protože bude nabízet obrovské množství co nejlevnějších věcí, kde roli hraje opravdu hlavně jejich cena.
U IoT zařízení je celá řada problémů – například ten, že typická IoT komunikace zahrnuje velmi malé balíčky dat, které se kryptograficky chrání špatně. Anebo ten problém, že řada IoT zařízení má sloužit pro použití v medicíně, energetice a bezpečnosti, kde je naopak zatraceně důležitá správná autentifikace a ochrana komunikace proti odposlechu. Anebo že čím dál tím více IoT zařízení čím dál tím častěji komunikuje přes normální internetové servery, kde je možné dlouhodobě odposlouchávat komunikaci a pokoušet se ji rozlomit či replikovat. A to vše se děje v době, kdy vlády vyvíjejí čím dál tím větší snahy o instalaci backdoorů do zařízení, jak ukazuje případ Apple. Výrobci si nicméně rizika uvědomují a snaží se problémy řešit.