netweek - Πόσο (αν)ασφαλές είναι το IoT;

Κυριακή, 17 Δεκεμβρίου 2017

ΔΙΑΦΗΜΙΣΗ

Professional Services

Πόσο (αν)ασφαλές είναι το IoT;

7 Σεπτεμβρίου 2017 | 09:53 Γράφει το Net Week  Online Team Topics: Internet of Things,Security

Ολοένα και περισσότεροι αναλυτές επισημαίνουν πως σε περίπτωση που η ασφάλεια δεν έχει ενσωματωθεί από την αρχή σε υπηρεσίες που είτε σχετίζονται είτε έχουν στον “πυρήνα” τους το Internet of Things (IoT), τότε τα κόστη δύναται να υπερβαίνουν τα οφέλη.

Σήμερα, κορυφαία στελέχη της διεθνούς αγοράς θεωρούν πως η διαδικτυακή ασφάλεια απαιτεί μια προσέγγιση από άκρο σε άκρο. Όπως κατέδειξαν πέρυσι μια σειρά από μελέτες, το 76% των επιχειρήσεων συμφωνούν με την εν λόγω διαπίστωση. Μάλιστα, με βάση την συγκεκριμένη λογική, αρκετοί πάροχοι ΙΤ και τηλεπικοινωνιακών υπηρεσιών προσπαθούν να βοηθήσουν επί του πρακτέου και με απτό τρόπο τους πελάτες τους όταν το ζήτημα αφορά στην ασφάλεια. Από την κατοχή των κρίσιμων τμημάτων της υποδομής που υποστηρίζει το IoT (λ.χ. κάρτα SIM, αποκλειστικό δίκτυο IoT, data center κ.ά.), διασφαλίζεται πως οι επιχειρήσεις-πελάτες επωφελούνται από την απρόσκοπτη ασφάλεια χωρίς να χρειάζεται να διαχειρίζονται πολλαπλούς παρόχους.

Ορισμένοι άλλοι, προβαίνουν στον διαχωρισμό των δεδομένων των IoT συνδρομητών τους από την υπόλοιπη, δημόσια διαδικτυακή κίνηση, ενώ την ίδια στιγμή κρυπτογραφούν δεδομένα που περνούν από τα δίκτυα κινητής τηλεφωνίας στον πυρήνα του δικτύου από προεπιλογή. Την ίδια στιγμή διασφαλίζουν ότι τα πλαίσια πολιτικής ασφαλείας που εφαρμόζουν, ευθυγραμμίζονται με τα διεθνή πρότυπα και τα data center που φιλοξενούν τη διαχειριζόμενη πλατφόρμα συνδεσιμότητας IoT υλοποιούνται σε ξεχωριστές εγκαταστάσεις που βρίσκονται σε διαφορετικά γεωγραφικά μήκη και πλάτη, διαθέτοντας πρόσθετο hardware εξοπλισμό και αυτόματες διαδικασίες αντιμετώπισης τυχόν αστοχιών.

“Συμμαχία” γνώσης και προστασίας!
Επιπλέον, μερικοί πάροχοι υπηρεσιών προσφέρουν στους πελάτες τους προβολή ολόκληρης της παρουσίας τους στο IoT, παρέχοντας ειδοποιήσεις για οποιαδήποτε μη-συμβατή ή ομαλή δραστηριότητα, δίνοντας τους την ευκαιρία να απενεργοποιήσουν εξ’ αποστάσεως συσκευή η ασφάλεια της οποίας έχει παραβιαστεί. Και όλα αυτά σε πραγματικό χρόνο. Πολλοί δε υποστηρίζουν πως στην περίπτωση κατά την οποία οι πάροχοι αντίστοιχων υπηρεσιών επιθυμούν να κερδίσουν την εμπιστοσύνη των οργανισμών-πελατών τους, τότε αναμφίβολα μια συνολική προσέγγιση κρίνεται ως ζωτικής σημασίας.

Μάλιστα, πριν από μερικούς μήνες, τον Φεβρουάριο για την ακρίβεια, μια διευρυμένη ομάδα που αποτελούταν από παρόχους τηλεπικοινωνιακών υπηρεσιών, κατασκευαστές, καθώς επίσης και εταιρείες πληροφορικής δημιούργησε τη συμμαχία IoT Cybersecurity Alliance προκειμένου να ανταλλαγούν κοινές εμπειρίες, πρακτικές, παραδείγματα, να σχεδιαστούν και αναπτυχθούν προϊόντα και υπηρεσίες, καθώς επίσης και να βρεθούν τρόποι αντιμετώπισης κοινών προβλημάτων. Ένας από τους άμεσους στόχους του IoT Cybersecurity Alliance είναι να κατανοήσει τις ποικίλες προκλήσεις ασφάλειας που υπάρχουν ή κάνουν την εμφάνισή τους κατά μήκος της αλυσίδας ν εταιρικών (και όχι μόνο) δεδομένων, καθώς τα πάντα, από αυτοκίνητα και ηλεκτρικούς φούρνους μέχρι προσωπικούς σταθμούς παρακολούθησης της υγείας και οικιακά συστήματα φωτισμού, συνδέονται με το διαδίκτυο.

Μπορεί η αναφορά συγκεκριμένων αριθμών να είναι σχετική και να αποτυπώνει μέρος της πραγματικότητας, ωστόσο την ίδια στιγμή καταδεικνύει και ορισμένες σταθερές. Για παράδειγμα, πάροχοι-μέλη του IoT Cybersecurity Alliance του μεγέθους και της δυναμικής λ.χ. της AT&T κατά την τελευταία τριετία έχει παρουσιάσει αύξηση της τάξεως του 3,198% αναφορικά με επιθέσεις που έχει δεχτεί από χάκερ οι οποίοι με τη σειρά τους “σαρώνουν” και ελέγχουν εκτενώς συσκευές IoT προκειμένου να ανακαλύψουν τυχόν “αδύναμους” κρίκους στην ασφάλειά τους. Στο μεταξύ, μια έρευνα που πραγματοποίησε σε επιχειρήσεις-πελάτες της η AT&T το 2016, έδειξε πως 58% εξ’ αυτών δεν είχαν εμπιστοσύνη στην ασφάλεια των IoT συσκευών τους! Μέγεθος αρκούντως σημαντικό και ενδεικτικό ταυτόχρονα είτε την γνώσης ή ακόμη καλύτερα της άγνοιας σε ότι σχετίζεται με το σχετικό ζήτημα.

Ένα από τα βασικά μελήματα του IoT Cybersecurity Alliance είναι να καταφέρει να μεταβάλλει άρδην την εν λόγω αντίληψη. Δίχως αμφιβολία, οι πολιτισμικές διαφορές έχουν επίπτωση στον τρόπο με τον οποίο οι μεμονωμένες αγορές ανταποκρίνονται στον λόγο απειλής / ευκαιρίας του ίδιου του διαδικτύου. Έτσι, λοιπόν, για παράδειγμα, αγορές όπως οι ΗΠΑ και το Ηνωμένο Βασίλειο είναι ιδιαίτερα “ανοιχτές” σε ότι είναι δυνατό, άλλες χώρες όπως η Γερμανία είναι εγγενώς πιο αποτρεπτικές. Ενδεχομένως το πλέον χαρακτηριστικό και εν μέρει “τραβηγμένο” παράδειγμα είναι το γεγονός πως στην Γερμανία, η κυβέρνηση πέρυσι απαγόρευσε την κυκλοφορία μιας κούκλας με την επωνυμία My Friend Cayla, η οποία και θεωρείται ως η πρώτη διαδραστική κούκλα στον κόσμο! Αιτία; Οι ανησυχίες μιας μεγάλης μερίδας του κοινού σχετικά με την ασφάλεια, καθώς υπήρχε εκπεφρασμένος φόβος πως οι χάκερ θα μπορούσαν να κατασκοπεύουν τα παιδιά. Παρόλα αυτά, ο αυξημένος βαθμός συνείδησης και επιφυλακτικότητας δεν στάθηκαν ικανά να αποτρέψουν η Deutsche Telekom να πέσει “θύμα” του botnet Mirai, όταν και περισσότεροι από 900.000 routers της δέχτηκαν επίθεση τον περασμένο Νοέμβριο.

Άμεση ανίχνευση και προαιρετικός μετριασμός των “μολυσμένων” IoT συσκευών
Οι περισσότεροι αναλυτές επισημαίνουν πως η βιασύνη του λανσαρίσματος των IoT συσκευών στην αγορά κινείται σε βάρος της ασφάλειας. Η κατάσταση εν πολλοίς παραπέμπει στα αρχικά στάδια του δημόσιου Wi-Fi, όταν οι κυβερνοεγκληματίες μπορούσαν να παρακολουθούν τα ασύρματα δεδομένα κατά τη διάρκεια της κίνησής τους. Κι αυτό, καθώς ήταν δίχως ασφάλεια.

Μια ακόμη από τις προκλήσεις με τις συσκευές IoT είναι και ότι έχουν σχεδιαστεί με τέτοιο τρόπο ώστε να διασφαλίζουν μεγάλο προσδόκιμο ζωής. Αυτό μπορεί να οδηγήσει σε ξεπερασμένη ασφάλεια, διάβρωση της διαδικασίας κρυπτογράφησης και σε μη υποστηριζόμενο λογισμικό προστασίας από κακόβουλο λογισμικό. Η ακατάλληλη διαχείριση κωδικών πρόσβασης συγκαταλέγεται, επίσης, στις απειλές για συσκευές IoT. Η άμεση ανίχνευση και ο προαιρετικός μετριασμός των “μολυσμένων” IoT συσκευών, επιτρέπει στους παρόχους υπηρεσιών να διατηρήσουν ένα υψηλό επίπεδο και ποιότητας service, περιορίζοντας τυχόν ατοπήματα που μπορούν να πλήξουν καίρια το εμπορικό τους σήμα και κατ’ επέκταση τη φήμη τους.

Συμπερασματικά, ο εξ’ αρχής σχεδιασμός και ανάπτυξη ενός ισχυρού όσο και αναβαθμίσιμου πλαισίου ασφάλειας IoT θα πρέπει να θεωρηθεί ως μια σημαντική παρακαταθήκη ασφαλείας για το εγγύς μέλλον. Επιπροσθέτως, το αποτέλεσμα μιας επιθέσεις στον κυβερνοχώρο σε μια αδύναμη υποδομή ασφαλείας μπορεί να έχει ιδιαίτερα επιβλαβείς συνέπειες.

netweek (T. 406)
Έχετε άποψη;
Ο σχολιασμός των άρθρων προϋποθέτει την Είσοδο σας στο Netweek Online.
ΔΙΑΦΗΜΙΣΗ

Δείτε ακόμη...

Οι πιο δημοφιλείς ειδήσεις σήμερα

Αυτοί που διάβασαν αυτό διάβασαν επίσης

Τα πιο δημοφιλή Topics

Οι πιο δημοφιλείς ειδήσεις σε αυτήν την ενότητα

Οι πιο δημοφιλείς ειδήσεις σε άλλες ενότητες

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

Συνεντεύξεις / Πρόσωπα

 
ΔΙΑΦΗΜΙΣΗ

Topics

Banking / Finance

International

Τηλεπικοινωνίες

Πολιτισμός / Ψυχαγωγία

e-government

Μουσική Βιομηχανία

Retail

Ευρωπαική Ένωση

Services

Ενέργεια / Περιβάλλον

©2017 Boussias Communications, all rights reserved. Κλεισθένους 338, 153 44 Γέρακας, info@boussias.com, Τ:210 6617777, F:210 6617778