Se vorbeste tot mai mult in ultima perioada despre evolutia fantastica a tehnologiilor interconectate, despre dezvoltarea segmentului wearable, despre casa inteligenta, despre retele 5G, cloud si, prin urmare, despre IoT, ca prim pas spre ceea ce va insemna, in curand, Internet of Everything (IoE). Si, privind estimarile facute de doua dintre cele mai importante companii de cercetare si analiza, Gartner si IDC, pana in 2020 vom asista la o adevarata explozie a pietei de solutii IoT. Gartner estimeaza ca produsele si serviciile de tip IoT vor aduce un profit ce poate depasi 300 de miliarde de dolari pana in 2020. De asemenea, IDC prezice ca la nivel global piata de solutii IoT vor creste de la 1,9 mii de miliarde de dolari in 2013 la 7,1 mii de miliarde de dolari in 2020. Din pacate, atrage atentia Fortinet, riscurile pe care si le asuma omenirea odata cu adoptarea noilor tehnologii sunt foarte mari, daca nu se pune accent pe securitate si nu numai. Iar Fortinet nu este singura companie care ne invita sa privim nu doar beneficiile noilor tehnologii, ci mai ales multiplele riscuri pe care le implica evolutia catre IoE.

(foto: IBM)
Fortinet a identificat trei mari probleme: posibile pierderi importante de date prin IoT, lipsa controlului riguros al device-urilor IoT si dificultatea managementul.
Posibile pierderile de date prin IoT

IoT are dezavantajul ca transfera foarte multe informatii si actiuni in mediul online. Aceasta expunere a retelei creste odata cu introducerea dispozitivelor IoT, iar software-ul din spatele acestor electronice este adesea nesigur. Conform unui studiu recent Fortinet, 62% dintre respondenti si-ar simti "invadati" daca ar afla ca dispozitivul lor IoT din casa ar colecta in secret informatii despre ei si le-ar impartasi cu altii. De asemenea, 66% ar fi de acord ca doar ei sau cei desemnati de ei sa poata accesa aceste date. Trecerea de la a proteja clientii doar de transferuri bancare neautorizate la a le proteja si datele personale se intampla deja la nivel global, iar o gestionare gresita a unei actiuni de acest gen ar putea pune in pericol o afacere.
Lipsa controlului riguros al dispozitivelor IoT
Un dispozitiv conectat, cu memorie interna si procesor, devine candidatul perfect pentru un atac cibernetic, utilizat ca un pas intermediar in "asaltul" asupra unei reteale interne. Dispozitivele de acest gen au tendinta de a utiliza protocoale noi –Universal Plug n Play (UPnP)- ce au un numar mai mare de erori decat cele precedente.

Cei mai multi dintre producatorii acestor aparate nu se gandesc la aspectele ce tin de securizare a datelor cand le proiecteaza si nu au nici solutii in momentul in care sunt atacate. Marile companii de software ca Microsoft si Adobe, de exemplu, ce au fost tinta atacurilor traditionale, au analizat ciclul de viata si modelul de comportament al acestor amenintari si pot reactiona prompt prin echipele de raspuns la incidente de securitate informatica (PSIRTs). Adobe are acum un sandbox inclus care ofera un nivel inalt de rezistenta la atacuri. Dispozitivele IoT, pe de alta parte, nu beneficiaza de astfel de controale riguroase.
Departamenul de cercetare din cadrul Fortinet, FortiGuard Labs, a detectat deja tentative de atac ale hackerilor catre tinte netraditionale ca IoT. Aceste tinte reprezinta o reduta care nu opune prea multa rezistenta nebeneficiind de interventia unor echipe PSIRT (Product Security Incident Response Team) calificate.
Dificultatea managementului

Cu o suprafata atat de mare de atac, managementul securizarii devine mult mai fragmentat. Chiar daca dispozitivele IoT ar avea antivirusi preinstalati, marimea si diversitatea ecosistemului IoT face managementul procesului imposibil de implementat. Astfel, controlul facut prin retea este singurul mod de a aborda dispozitivele IoT. Retelele vor avea nevoie de aplicatii de securitate suficient de inteligente pentru a inspecta codurile acestor platforme neconventionale. De fiecare data cand sunt solicitate informatii, aceste aplicatii trebuie sa fie apte sa determine cine este utilizatorul, unde merge si de ce date are nevoie. Dar, din cauza zonei de atac din ce in ce mai mare, este si mai important ca acest continut sa fie inspectat pentru ca amenintarile se pot ascunde oriunde, chiar si in spatele altor fluxuri de trafic legitime.
La fel de interesant, dar si ingrijorator in acelasi timp, este un studiu realizat de catre Safenet, care a sintetizat pericolele intr-un infografic pe care il puteti parcurge in continuare: