Da li frižider, mašina za pranje veša ili posuđa, sokovnik i toster zaista moraju biti priključeni na internet? Ovo je priča o tome i nekoliko saveta u vezi sa IoT uređajima.

Izvor: Marko Čavić, MONDO portal.

Tema je prilično zanimljiva, jer se tiče Internet of Things uređaja (Internet stvari), koji sve više ulaze u naše domove. Srbija nije izuzetak, jer su IoT uređaji i senzori već svuda oko nas, a predviđanja su takva da bi u narednih nekoliko godina na internet moglo biti priključeno 50 MILIJARDI uređaja, od kojih će većinu činiti Internet of Things uređaji (pored uobičajenih, kakvi su telefoni, tableti i računari).

Internet of Things omogućava da uređaji koji su do juče bili nemi i gluvi odjednom dobiju „osobine“ živih stvari, pa tako TV u kontaktu s mašinom za pranje veša može da nam javi da je veš opran dok gledamo film ili program, TV je u stanju da nam pusti omiljeni film ili seriju preko interneta samostalno ili sa mobilnih uređaja i računara, veš mašinom upravljamo putem tableta ili telefona, a na isti način komuniciramo i sa klima uređajem. Već danas pomoću pametnih uređaja za kuću u mogućnosti smo da na putu kući uključimo ringlu ili pećnicu da podgreje ručak, a frižider je dovoljno pametan da nam pošalje poruku da mleka ili sira nema za na to predviđenom mestu i da b ih trebalo kupiti na putu do kuće…

Zemlja 2050: Pogledajte kako će izgledati već sad (FOTO)

Sve ovo zaista zvuči sjajno i u praksi je realnost koju živimo u Srbiji, pa smo zbog toga jednako ugroženi kao i stanovnici razvijenijih zemalja, što se privatnosti i zaštite podataka tiče. Nažalost, IoT uređaji nisu zaštićeni od napada hakera i sve češće su njihova meta.

"Hakovan TV, hakovan frižider… Kante za smeće špijuniraju građane. Hakeri preko kućnih IoT uređaja ugrozili korisnike" - samo su neki od naslova koji se često pojavljuju u medijima, ne bez razloga.

Još uvek ne postoji standard po kojem bi se razvila dodatna i adekvatna zaštita IoT uređaja, pa su korisnici prepušteni sami sebi i uglavnom su njihovi Internet of Things uređaji bezbedni onoliko koliko im je bezbedna Wi-Fi mreža na koju su priključeni. S druge strane, proizvođači uređaja kao i uvek k’o proizvođači - u želji da se što pre priključe IoT trci i zbog povećanja zarade „štancaju“ ove uređaje ne mareći previše za bezbednost tih stvari, jer niko ih i ne primorava da o tome brinu.

Na temu „Internet (ne)bezbednih stvari“ i zašto su Internet of Things ueđaji i njihovi korisnici u poziciji u kakvoj jesu, pričali smo na IFI 2017 sa Markom Projsom (Twitter nalog), direktorom tima za Evropu i jednim od bezbednosnih istraživača kompanije Kaspersky Lab, stručnjakom za sajber bezbednost i u oblasti Interneta stvari.

MONDO MobIT: Upravo smo na IFA 2017 sajmu videli frižidere sa ugrađenim ekranima, Windows operativnim sistemom, koji su povezani na internet non-stop. Zašto bi neko pokušao da hakuje naš frižider i šta tačno mislite kad kažete internet nebezbednih stvari? Kakve to informacije hakeri traže.

Marko Projs: Zanimljivo, jer je upravo takav stav možda pogrešan - da hakeri traže bilo kakve informacije. Moguće je da će neki zlonamernici tražiti vaše informacije, ali moguće je da će neko vaš novi frižider povezan na internet iskoristiti kao jedan od uređaja za DDoS napad, za botnet mrežu ili neki sličan scenario. Zloupotreba povezanih stvari je u ovom momentu više korišćen metod napada, nego izvlačenje informacija o korisniku uređaja. S druge strane, ukoliko je frižider povezan na bilo koji sistem automatskog plaćanja, kod automatskog naručivanja namirnica, moguće je saznati informacije o bankovnom računu vlasnika i iskoristiti ih. Slično je sa korišćenjem TV-a za plaćanje pretplate na neki filmski ili muzički servis putem Smart TV aplikacije ili ukoliko se TV koristi za onlajn kupovinu. Svi ti podaci o plaćanju skladište se na uređajima koji nemaju adekvatnu zaštitu i moguće ih je kompromitovati.

MONDO MobIT: Stiče se utisak da Internet of Things uopšte nije bezbedan za korišćenje, je li to tačno?

Marko Projs: Upravo tako. Internet of Things je liberalno tržište i mnogo novih stvari i uređaja biva svakodnevno povezano na internet, jer proizvođači žure da izbace nove proizvode na tržište. U toj žurbi bezbednost uređaja se stavlja po strani, vrlo svesno, jer razvoj bezbednosnih mehanizama zahteva ulaganje vremena i, naravno, novca, što nije dobar scenario za proizvođača. To je jedna strana medalje - zaštita i sigurnost. S druge strane medalje su lični podaci i sakupljanje podataka. Svi Internet of Things uređaji sakupljaju podate. U većini slučajeva to nisu podaci o plaćanju, ali jesu o navikama korisnika, o njihovom ponašanju. Kad imate pametan frižider on zna šta imate u njemu, koliko često jedete, menjate hranu, kako se hranite, koliko novca trošite na hranu. Problem je što je baratanje tim podacima netransparentno - ne znate ko ih koristi, za šta, koliko često, kome se šalju, ko ih obrađuje, sakuplja i gde.

MONDO MobIT: Koliko dugo traje ovaj problem sa Internet of Things sistemom?

Marko Projs: Iz ličnog iskustva mogu da tvrdim da se o ovome priča, ako se zadržimo samo na IFA sajmu u Berlinu, makar šest, sedam godina unazad. I još uvek smo na početku, jer i dalje nemamo rešenje. U Nemačkoj tek ovih dana, recimo, razmišljaju o zakonu kojim bi se proizvođačima IoT uređaja zahtevalo ispunjavanje makar minimalnih bezbednosnih standarda, jer većina proizvođača jednostavno ne brine o tome uopšte. Ali jedna zemlja i jedan zakon nisu dovoljni, potrebna je jača inicijativa da se odrede standardi koji će važiti za sve proizvođače i svuda.

MONDO MobIT: Šta možemo da uradimo da se zaštitimo? Postoji li program koji može da nas zaštiti ili neki „model“ po kojem bi trebalo da se ponašamo?

Marko Projs: Program još uvek ne postoji, jer ne postoje okviri u kojima bi se razvio i napravio. Ali korisnik, svako za sebe, ima mnogo opcija na raspolaganju. Ipak, koliko često proveravate sigurnosne ili bezbednosne opcije proizvoda koji kupujete? Da, znam da nismo svi IT zaluđenici i da nam bezbednost nije prva niti krucijalna stavka po kojoj biramo neki uređaj ili proizvod, ali moramo da se menjamo. Moramo da pokažemo makar minimalno interesovanje za bezbednost stvari koje nas okružuju, jer samo tako ćemo naterati i proizvođače uređaja da počnu ozbiljno da se bave tim problemom. I nakon ovoga, to je samo jedan korak u nizu, koji moraju biti sprovedeni ka boljoj bezbednosti IoT ekosistema.

MONDO MobIT: Postoji li sveobuhvatan standard o bezbednosti IoT uređaja?

Marko Projs: Nažalost ne i to je najveći problem trenutno. Potrebni su nam standardi za definisanje praga bezbednosti IoT uređaja, kako bi se podigla sveukupna bezbednost uređaja povezanih na internet. Tek sledeće godine trebalo bi da se desi prvo regulisanje privatnosti IoT uređaja, nakon čega će ta regulativa biti prerađena za lokalne i EU zakone, ali to nije dovoljno, jer IoT mora biti regulisan kao što je Cloud, kao što su društvene mreže ili drugi servisi koje danas koristimo, a koji moraju ispuniti bezbednosne standarde da bi se našli na tržištu.

MONDO MobIT: Zašto smo u ovakvoj situaciji sa IoT uređajima?

Marko Projs: Zbog novca, naravno, ali i zbog toga što potrošače jednostavno nije briga. Svest potrošača mora da se menja o bezbednosti IoT-a, baš kao što se menja o važnosti jakih i različitih lozinki. Najveći deo potrošača ne brine o bezbednosti i privatnosti i zbog toga proizvođači samo prate trend - prave IoT uređaje u skladu s tim, nebezbedne, jer, opet kažem da ih niko ne primorava na to, a i potrošači u najvećoj meri to ne traže.

Hakeri u vašoj kuhinji, dnevnoj, spavaćoj sobi...

MONDO MobIT: Da li ovo znači da smo prepušteni sami sebi, odnosno da smo bezbedni onoliko koliko je bezbedna naša lozinka na ruteru ili mreži na koju je IoT uređaj povezan?

Marko Projs: Ovo pitanje objedinjuje mnogo stvari. Tu je ruter, tu je bežična mreža, pa i taj frižider koji je putem mreže i rutera povezan na net. Da li je on povezan samo na lokalnu mrežu ili je povezan sa serverima kompanije, ko zna koje i na koji način bi oni mogli biti hakovani? Šta, ako je to slučaj? Ukoliko je ovo slučaj - ne vredi jaka lozinka, ako uređaj komunicira sa trećim stranama. Dakle, regulacija i zakoni su nužni da bismo imali bezbednije IoT mreže.

MONDO MobIT: Imate li poruku za čitaoce, šta da rade, kako da se ponašaju kad je u pitanju Internet of Things?

Marko Projs: Ljudi, vreme je shvatite u kakvom vremenu živimo! Morate biti svesni da kad kupujete stvari morate razmišljati i o tome kakve posledice taj uređaj može da ima po vašu bezbednost i privatnost. Postavljajte pitanja, tražite odgovore od prodavca, od proizvođača. Informišite se, zaštitite se koliko je to u vašoj moći. Ne budite glupi i ne mislite da vaša odgovornost seže samo do ulaznih vrata vaše kuće, jer kupovinom IoT uređaja vi postajete neraskidiva karika nebezbednog lanca, koji niste u stanju da kontrolišete! Morate biti zahtevniji u smislu bezbednosti i, ako neki uređaj ne ispunjava ili čak nema bezbednosne standarde - ne kupujte ga! Zahtevajte da znate koliko ćete često dobiti bezbednosne zakrpe ili nadogranje, postoji li enkripcija, na koji način, da li uređaj komunicira s trećim stranama, da li sakuplja i skladišti podatke, kome ih ustupa i šta radi s njima. Prodavac i proizvođač MORAJU da znaju i da vam pruže odgovore na ova laka i vrlo važna pitanja.

I najvažnije od svega - da li frižider zaista mora biti povezan na internet? Da li veš mašina mora imati internet konekciju, da li TV mora da bude priključen na globalnu mrežu ili je i lokalna, kućna sasvim dovoljna?

Razmislite, vaša bezbednost i privatnost su u pitanju!

Sve vesti sa IFA sajma iz Berlina pogledajte na linku.

Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.

Postanite deo SMARTLIFE zajednice na Viberu.