IoT (Internet of Things) este doar o parte a tranziției comunicării de la operațiunile de tip Machine-to-Machine (M2M) la cele de tipul Internet of Everything (IoE). Iar această tranziție este propulsată de trei factori importanți: creșterea conectivității la nivel mondial, explozia de aplicații independente și tehnologiile de rețelistică avansate ce pot conecta miliarde de dispozitive fără costuri mari și fără efort. Avantajele IoT sunt numeroase: insight-uri în timp real, disponibilitate 24/7, automatizare, accesibilitate și eficiență a costurilor. De la companii, la instituții ale statului și consumatori – toți pot beneficia de acestea. Iar oportunitățile pieței sunt enorme: Gartner estimează că produsele și serviciile de tip IoT vor aduce un profit ce poate depăși 300 miliarde de dolari până în 2020. Iar IDC prezice că la nivel global piața de soluții IoT vor crește de la 1,9 trilioane de dolari în 2013 la 7,1 trilioane de dolari în 2020.
Acest lucru vine și în contextul în care la recent încheiatul Mobile World Congress, dispozitivele de acest gen au fost mai prezente ca niciodată. Conceptul de IoT nu este unul nou, însă acum miză de a pune împreună datele și mobilitatea a devenit mai mare și toate brandurile mari vor șă fie parte a acestui proces. Ceasul Apple Watch este cel mai bun exemplu de cât de accesibilă a devenit controlarea diferitelor electronice prin intermediul internetului, iar discuțiile apărute în această perioadă asupra rețelelor mobile 5G sunt semne clare că acest proces va fi curând prezent la scară mare. Un alt exemplu este Google, care în 2014 a cumpărat Nest și de atunci se focusează pe tehnologiile pentru case inteligente.
În același timp însă și provocările sunt pe măsură:
Pierderile de date prin IoT
IoT va transforma felul în care comunicăm, colaborăm și acționăm, având însă dezavantajul că transferă foarte multe informații și acțiuni în mediul online. Această expunere a rețelei crește odată cu introducerea dispozitivelor IoT, iar software-ul din spatele acestor electronice este adesea nesigur. Conform unui studiu recent Fortinet, 62% dintre respondenți și-ar simți „invadați” dacă ar afla că dispozitivul lor IoT din casă ar colecta în secret informații despre ei și le-ar împărtăși cu alții. Iar 66% ar fi de acord ca doar ei sau cei desemnați de ei să poată accesa aceste date. Această trecere de la a proteja clienții doar de transferuri bancare neautorizate la a le proteja și datele personale se întâmplă deja la nivel global, iar o gestionare greșită a unei acțiuni de acest gen ar putea pune în pericol o afacere.
Dispozitivele IoT nu beneficiază de un control riguros
Un dispozitiv conectat, cu memorie internă și procesor, devine candidatul perfect pentru un atac cibernetic. De cele mai multe ori un astfel de dispozitiv este utilizat ca un pas intermediar pentru un atac ulterior în rețeaua internă. Dispozitivele de acest gen au tendința de a utiliza protocoale noi –Universal Plug n Play (UPnP) ce au un număr mai mare de erori decât cele precedente.
Mai mult, cei mai mulți dintre producătorii acestor aparate nu se gândesc la aspectele ce țin de securizare a datelor când le proiectează și nu au nici soluții în momentul în care sunt atacate.
Marile companii de software ca Microsoft și Adobe, de exemplu, ce au fost ținta atacurilor tradiționale, au analizat ciclul de viață și modelul de comportament al acestor amenințări și pot reacționa prompt prin echipele de răspuns la incidente de securitate informatică (PSIRTs). Adobe are acum un sandbox inclus care oferă un nivel înalt de rezistență la atacuri. Dispozitivele IoT, pe de altă parte, nu beneficiază de astfel de controale riguroase.
Departamenul de cercetare din cadrul Fortinet, FortiGuard Labs, a detectat deja tentative de atac ale hackerilor către ținte netradiționale ca IoT – acestea reprezintă o redută care nu opune prea multă rezistență și care fără echipe PSIRT calificate, va fi un succes de care se pot bucura pentru o perioadă mare de timp.
Complexitatea și dificultatea managementului
Cu o suprafată atât de mare de atac, managementul securizării devine mult mai fragmentat. Chiar dacă dispozitivele IoT ar avea antivirusi preinstalați, mărime și diversitatea ecosistemului IoT face managementul procesului imposibil de implementat.
Astfel, controlul făcut prin rețea este singurul mod de a aborda dispozitivele IoT. Rețelele vor avea nevoie de aplicații de securitate suficient de inteligente pentru a inspecta codurile acestor platforme neconvenționale. De fiecare data când sunt solicitate informații, aceste aplicații trebuie să fie apte să determine cine este utilizatorul, unde merge și de ce date are nevoie.
Dar, din cauza zonei de atac din ce în ce mai mare, este și mai important ca acest conținut să fie inspectat pentru că amenințările se pot ascunde oriunde, chiar și în spatele altor fluxuri de trafic legitime.
Doar cu astfel de soluții inteligente, reguli bine definite și personal de securitate IT vigilent, pot companiile să spere că vor învinge lupta împotriva atacurilor cibernetice și să-și păstreze business-ul pe linia de plutire.
Despre Fortinet
Fortinet (NASDAQ: FTNT), lider global în securitatea rețelelor de înaltă performanță, oferă atât mediilor private, cât și celor guvernamentale, tehnologii integrate ce conferă protecție împotriva amenințărilor cibernetice. Soluțiile Fortinet permit clienților să asimileze noi tehnologii și oportunități de afaceri, protejându-le în același timp sistemele și conținutul critic, prin soluții flexibile, avantajoase și cu performanțe ridicate.
