Točka osveščanja o varni rabi interneta in mobilnih naprav za otroke, najstnike, starše in učitelje

Kako »internet stvari« odpira svoj dom kibernetskim nevarnostim

11.3.2014

Pred časom smo poročali o primeru, ko so gospodinjski aparati pošiljali zlonamerna elektronska sporočila. To je le eden od primerov, ki kažejo na to, s kakšno prihodnostjo se soočamo, ko je na internet povezanih več milijonov nezaščitenih naprav. Nekatera tveganja in možne rešitve tega problema, je na konferenci RSA Security predstavil Eric Vyncke, inženir pri vodilnem svetovnem proizvajalcu omrežne internetne opreme (CISCO).

»Internet stvari« (angl. internet of things) je širok pojem, ki ga uporabljamo za opis vedno bolj povezanega sveta. Hladilniki, termostati, avtomobili, detektorji dima, ure, očala in skoraj vsak drugi aparat, ki si ga lahko zamislite, je povezan z internetom, z namenom, da zagotovi oddaljen dostop ali za spremljanje in zbiranje podatkov. »Internet stvari« predstavlja ogromen potencial za izboljšanje življenjskega standarda, hkrati pa s seboj prinaša tudi nekatere nevarnosti za naprave, ki so bile pred tem na takšne grožnje imune. Vyncke je pojasnil, da lahko črvi, trojanci in druge škodljive programske kode, ki so bile nekoč omejene na osebne računalnike in mobilne naprave, zdaj okužijo tudi televizijski ali hišni varnostni sistem. V porastu je nova generacija tako imenovanih hekerskih malčkov (angl. "script kiddie") – gre za hekerje, ki brez določenega cilja ali škodljivega namena dostopajo do stvari, samo zato, ker lahko. Ti oportunisti vas spremljajo preko nezaščitene spletne kamere ali hišnega varnostnega sistema, ukradejo podatke, spreminjajo nastavitve vašega termostata ali vam celo izklopijo luči. Tudi naprave, ki nimajo svojega IP naslova (npr. Nike FuelBand zapestnica za šport), so podvržene določenim tveganjem, saj beležijo nekatere potencialno občutljive podatke o vas in jih sinhronizirajo na internet, kjer lahko pridejo v roke »heckerjev«.

To je sicer vsekakor neprijetno, vendar pa bolj resen problem predstavlja predvsem organiziran kriminal in kibernetski terorizem. »Internet stvari« daje profesionalnim hekerjem in razvijalcem škodljive programske opreme dostop do intelektualne lastnine in možnost, da vohunijo ali sabotirajo proizvodne zmogljivosti in kritične infrastrukturne sisteme, kot so npr. električno omrežje, naftovodi, jedrske elektrarne in železniški sistemi. Kriminalno dejanje pa lahko sicer poteka tudi na bolj osebni ravni – kriminalec, ki lahko vdre v vaš sistem pametnih naprav, lahko prepozna (ne)aktivnost naprav in predvideva, kdaj ni nikogar doma.

Vyncke tako meni, da je »internet stvari« preveč široko področje, da bi lahko izvedli varnostne analize za vse možne primere uporabe in scenarije tveganja. Meni, da je zelo pomembna faza razvoj naprav. Razvijalci naprav se morajo tako osredotočiti na splošne lastnosti, ki so skupne vsem njihovim napravam oz. tehnologijam. Z razdelitvijo problema na manjše, bolj obvladljive dele se lahko začne pot v pravo smer reševanja problema tveganj, ki jih prinaša »internet stvari«. 

Vir in foto: PC World.

Fakulteta za družbene vede

Center za družboslovno informatiko logo

Arnes MISSSInsafe


Za vsebine spletne strani odgovarjajo izključno avtorji (izvajalci projekta Center za varnejši internet). Evropska unija ne odgovarja za kakršnokoli morebitno uporabo na njej navedenih informacij.

Uporaba piškotkov

© Fakulteta za družbene vede, Univerza v Ljubljani.
Vse pravice pridržane, razen za vsebine (videi, gradiva, besedila, slike itd.), ki so objavljene pod licencami Creative Commons.