Internet of Things or Internet of Threats? Διαδίκτυο των Πραγμάτων ή μήπως Διαδίκτυο των Απειλών;;;

Το Διαδίκτυο των πραγμάτων θα γίνει σύντομα ο μεγαλύτερος φορέας των επιθέσεων σε εταιρείες, καθώς ο αριθμός των συνδεδεμένων συσκευών αναμένεται να ανέλθει μεταξύ 20 δισεκατομμύρια και 50 δισεκατομμύρια μονάδες το 2020.

Η Gartner προβλέπει, ότι μέχρι το 2020 περισσότερο από το 25% των επιθέσεων σε επιχειρήσεις, θα περιλαμβάνουν το Ίντερνετ των Πραγμάτων, αλλά οι δαπάνες για την ασφάλεια του IoT αναμένεται να φθάσουν τα 547 εκατομμύρια $ το 2018, σχεδόν το διπλάσιο του προηγούμενου έτους 281.540.000 $ και δεν θα σταματήσει εκεί! Οι ειδικοί εκτιμούν, ότι οι κίνδυνοι κάθε χρόνο θα πολλαπλασιάζονται και τα κόστη για την ασφάλεια θα αυξάνονται δραματικά!

Επίσης, η Gartner πιστεύει πως στα α΅έσως επό΅ενα λίγα χρόνια, αυτού του είδους η συνδεσιμότητα θα θεωρείται standard. Πρόκειται ξεκάθαρα, για ένα disruptive γεγονός, το οποίο θα οδηγήσει σε ΅ια πλήρη αναθεώρηση του επιχειρείν. Για παράδειγμα, οι CIOs θα πρέπει να καταλάβουν πως οι πλέον ανταγωνιστικές προκλήσεις – αλλά ταυτόχρονα και οι μεγαλύτερες επιχειρηματικές ευκαιρίες – θα προέλθουν όχι ΅όνο από την απλή ψηφιοποίηση ενός προϊόντος ή μιας υπηρεσίας, αλλά και από τη δημιουργία ενός νέου business μοντέλου.

Υπάρχουν αρκετά ση΅εία που δεν είναι ξεκάθαρα, συμπεριλαμβανομένου του πότε θα εμφανιστούν κάποια κοινά πρότυπα λειτουργίας, πόσο καλά θα προσαρμοστούν οι επιχειρήσεις και η βιο΅ηχανία, αλλά και πώς θα εφαρ΅όσουν όλα αυτά στα επιχειρηματικά μοντέλα τους.

Επιπλέον, όσο ΅εγάλες και εάν είναι οι ευκαιρίες, η ε΅πειρία δείχνει πως εξίσου ΅εγάλες θα αποδειχθούν και οι προκλήσεις, ΅ε σημαντικότερη αυτή της ασφάλειας. Με τόσα δισεκατομμύρια συσκευές συνδεδεμένες, πώς ΅πορεί να είναι κάποιος βέβαιος πως τα δεδο΅ένα του θα παρα΅είνουν ασφαλή; Όπως έχου΅ε δει και στο παρελθόν, ΅ια νέα τεχνολογία θα πρέπει πρώτα φτάσει σε ένα ικανοποιητικό επίπεδο στο θέ΅α της ασφάλειας προτού ξεκινήσει η ευρύτερη διάδοσή της. Για να γίνει περισσότερο κατανοητό αυτό, ας σκεφτού΅ε πόσο καιρό χρειάστηκαν οι επιχειρήσεις να μεταβούν στο cloud, ενώ ακό΅α και τώρα πολλές από αυτές κωλυσιεργούν.

Ευκαιρίες και προκλήσεις

Μια ακό΅α ανοιχτή πρόκληση είναι αυτή του privacy και του δια΅οιρασ΅ού αρχείων. Πρόκειται για ένα καυτό θέ΅α ακό΅α και στις παρούσες συνθήκες – φανταστείτε πόσο πολύ θα αυξηθούν οι αντιδικίες και οι ανησυχίες, όποτε και όταν συνδεθούν αναμεταξύ τους δισεκατομμύρια συσκευές. Επιπρόσθετα, ΅ια ΅εγάλη ΅ερίδα επιχειρήσεων θα πρέπει να αντιμετωπίσει ένα ακό΅α θέ΅α, αυτό της ΅αζικής ποσότητας δεδο΅ένων που όλες αυτές οι συσκευές θα παράγουν. Με άλλα λόγια, οι επιχειρήσεις θα πρέπει να βρουν τον τρόπο να αποθηκεύσουν, να εντοπίζουν, να αναλύουν και να κατανοούν τις τεράστιες ποσότητες των δεδο΅ένων αυτών. Οποιαδήποτε συσκευή, τώρα ή στο μέλλον, έχει online διασύνδεση (πέρα από ηλεκτρονικούς υπολογιστές, ταμπλέτες ή «έξυπνα» κινητά), αποτελεί μέρος του συνεχώς διευρυνόμενου «διαδικτύου των πραγμάτων». Όσο τα ρούχα, τα σπίτια, οι χώροι εργασίας (γραφεία και εργοστάσια), γενικότερα οι ιδιωτικοί και οι δημόσιοι χώροι γίνονται όλο και πιο «έξυπνοι», τόσο το «διαδίκτυο των πραγμάτων» θα επεκτείνεται και η ψηφιακή επικράτειά του θα καλύπτει ολοένα μεγαλύτερη έκταση, γεγονός που θα την καθιστά όλο και πιο θελκτικό στόχο για τους χάκερ.

Ανάμεσα σε άλλα τεχνολογικά «θαύματα» στο παγκόσμιο συνέδριο του Λας Βέγκας, Defcon, υπήρχαν μωρουδιακά ρούχα που καταγράφουν την αναπνοή και τη θέση του μωρού (ενημερώνοντας online τους γονείς), μπάλες μπάσκετ με ενσωματωμένους ηλεκτρονικούς αισθητήρες, από μικρές οδοντόβουρτσες μέχρι μεγάλες «λευκές» συσκευές κουζίνας που «μιλάνε» με το διαδίκτυο, όπως επίσης online ζωτικές ιατρικές συσκευές (π.χ. βηματοδότες), καθώς και τα ολοένα πιο «έξυπνα» αυτοκίνητα που είναι πια παρκαρισμένα στα γκαράζ.

Όλα τα παραπάνω θα μπορούσαν να παραβιαστούν από κακόβουλους χάκερ, είδη υπάρχουν στο Διαδίκτυο εκατοντάδες άρθρα και βίντεο με παραβιάσεις σε αυτοκίνητα, καφετιέρες και πολλά ακόμη! «Δεν νομίζω ότι οι ‘κακοί’ έχουν ακόμα συνειδητοποιήσει τα οφέλη γι’ αυτούς από την παραβίαση τέτοιων πραγμάτων» δήλωσε ο Κάταλιν Κοζόι, αρμόδιος για θέματα κυβερνο-ασφάλειας στην εταιρία Bitdefender. Βέβαια, υπάρχει και η άλλη άποψη αυτή του Προέδρου και Διευθύνων Συμβούλου της Google, Έρικ Σμιντ, όπου ερωτήθηκε για το μέλλον του διαδικτύου σε ένα πάνελ στο Παγκόσμιο Οικονομικό Φόρουμ στο Νταβός της Ελβετίας και απάντησε «θα απαντήσω πολύ απλά ότι το Ίντερνετ θα εξαφανιστεί». «Θα υπάρχουν τόσο πολλές διευθύνσεις IP, τόσο πολλές συσκευές, τόσο πολλοί αισθητήρες, πράγματα που θα φοράμε, πράγματα με τα οποία θα είμαστε σε διαδραστική σχέση που δε θα τα νοιώθετε καν». Ο Πρόεδρος και Διευθύνων Σύμβουλος της Google βρισκόταν στο ίδιο πάνελ με τη διευθύντρια του Facebook, Σέριλ Σάντμπεργκ, το διευθύνων σύμβουλο της Microsoft, Σάτια Ναντέλλα, και το διευθύνων σύμβουλο της Vodafone, Βιττόριο Κολάο.

Το μόνο σίγουρο είναι ότι αν δεν εξαφανιστεί το Διαδίκτυο, θα μας κατασκοπεύει! Έτσι πιστεύει ο Ρίτσαρντ Στάλμαν σε μια πρόσφατη συνέντευξή του, ο οποίος είναι δημιουργός του GNU Project, του Ιδρύματος Ελεύθερου Λογισμικού και της Ένωσης για την Ελευθερία του Προγραμματισμού, κρούοντας τον κώδωνα του κινδύνου για τις παρακολουθήσεις της αμερικανικής κυβέρνησης που συλλέγει προσωπικά δεδομένα χρηστών του Ίντερνετ μέσω διαδικτυακών εταιρειών καθώς και για το λεγόμενο Διαδίκτυο των Πραγμάτων, που απειλεί να εισβάλει στα σπίτια απλών πολιτών με την επίφαση της μέτρησης χρήσης καθημερινών προϊόντων, αντικειμένων και αγαθών, όπως της ηλεκτρική ενέργειας.“Ψηφιακοί πληροφοριοδότες στα σπίτια πολιτών” αποκαλεί ο Στάλμαν την νέα τάση του ΙοΤ.

Αν έχει δίκιο ή όχι, η ιστορία θα το δείξει! Εσείς τι γνώμη έχετε;

Θεοφάνης Κασίμης

CEO & Penetration Tester

Audax Cybersecurity

fkasimis@audax.gr