Internet stvari obljublja zanimivo prihodnost in medsebojno komunikacijo naprav in sistemov. Kako pa nanj gledate varnostni strokovnjaki? V zadnjem času sem namreč zasledil pomenljivo opazko, in sicer internet nevarnih stvari …
Težava, ki jo opažamo zadnja leta, je, da je na trgu že relativno veliko pametnih in povezanih naprav, med drugim najrazličnejše nosljive naprave, gospodinjski aparati, zabavni sistemi, cel kup senzorjev in celo varnostni sistemi. Splošni problem je, da vse omenjene naprave niso prav zelo varne, kar je povsem logično, saj veliko proizvajalcev želi svoje inovacije čim prej ponuditi trgu in kupcem, zato varnostni vidik ni vedno prioriteta. Varnost, fizična in informacijska, pa zahtevata tako čas kot denar.
Toda interneta stvari ne sestavljajo le naprave v pametnem domu temveč tudi infrastukturne rešitve. So te varnejše?
Načeloma se pri infrastrukturnih rešitvah bolj pazi na varnost, a so sistemi za nadzor prometa, energetskih omrežij, dobavo pitne vode in podobni vseeno ranljivi. Z dodajanjem elementov povezljivosti in medsebojne komunikacije senzorjev ter naprav pa dobimo še več šibkih točk, ki jih lahko spretni napadalci izkoristijo. Uresniči se lahko tudi kakšen črn scenarij, ki smo mu priča v filmih.
Zdi se, da z internetom stvari ljudje lahko pomahamo v slovo zasebnosti. Ali pač ne?
Z vedno novimi napravami, ki jih vnašamo v svoja življenja, odpiramo tudi vrata njihovim proizvajalcem in še komu tretjemu. Danes praktično vse še tako majhne in povezane naprave oziroma njihovi senzorji zbirajo najrazličnejše podatke. Nihče pa ne ve, kaj vse točno zbirajo in kam te podatke pošiljajo ter kdo vse ima dostop do njih. Transparentnosti glede rabe zbranih podatkov ni. A te naprave o posamezniku in njegovem obnašanju vedo skorajda vse. Zasebnosti praktično ni več. Ko so mesta na javnih površinah začela uvajati videonadzorne kamere, smo ta ukrep, ki vsekakor odpravlja zasebnost, še nekako sprejeli z razlago zagotavljanja boljše varnosti. Zasebnost se je preselila med stene doma, sedaj je pa še tam praktično ni več.
V čem vi vidite največjo težavo interneta stvari?
Ta hip je največja težava, da ni neke skupne platforme interneta stvari. Standardov je zelo malo, proizvajalci gradijo neke lastne ekosisteme naprav in storitev. Danes ima skoraj vsaka naprava lasten vmesnik, konfiguracijo, način delovanja, za varnost pa je poskrbljeno bolj ali manj uspešno. V želji po vsaj delnem povezovanju z drugimi napravami proizvajalci svoje izdelke opremljajo z odprtimi vtičniki API, a kljub temu interakcija med napravami ni vedno mogoča. Ustrezni standardi bi oziroma bodo to spremenili. Najprej je treba naprave razviti do ravni, da bodo lažje za upravljanje za posameznika, s platformami in standardi pa zagotoviti zanesljivo delovanje in varnostne mehanizme.
Kdo pa bo odgovoren, ko bo prišlo do težav in zlorab? Bodo proizvajalci vso odgovornost prevalili na uporabnike?
To je tisto pravo vprašanje. Jasnega odgovora ni. Varnost ni samo tehnološko vprašanje, dokazovanje odgovornosti pa je še toliko težje. Ne nazadnje uporabniki ob začetku uporabe posamezne naprave sprejmemo obsežne in neredko tudi sporne pogoje uporabe. Z njimi se pač moramo strinjati, če želimo napravo sploh uporabljati.
Kdaj torej lahko pričakujemo varnejše okolje interneta stvari?
Napovedi so vedno nehvaležne. Upam, da se bodo stvari rešile v kratkem. Da industrija čim prej sprejme standarde in skupne platforme. Na sejmu IFA je bilo cel kup povezanih naprav, od televizorjev, hladilnikov, mikrovalovk, nosljivih naprav, navidezne resničnosti ... Proizvajalci še vedno tipajo, kaj bodo uporabniki sprejeli. Nekateri med njimi so že ugotovili, da pri rešitvah s področja interneta stvari uporabnikom veliko pomenita varnost in zasebnost, zato ju v svojih izdelkih in storitvah že označujejo kot konkurenčno prednost.
Kako pa Kaspersky Lab gleda na internet stvari, kakšen je vaš prispevek k varnosti?
Že vrsto let raziskujemo področje interneta stvari, postavljamo varnostna vprašanja ključnim akterjem, osveščamo ponudnike in uporabnike, skratka stremimo k večji varnosti in si prizadevamo za bolj odgovorno računalništvo ter informatiko. Osveščanje je ključno, ne le za uporabnike, temveč predvsem za proizvajalce, saj se morajo ti zavedati, kaj vse na njihove izdelke preži tam zunaj in kako lahko razvijejo z vidika varnosti boljše izdelke.
Torej bodo veliki proizvajalci z večjim finančnim zaledjem zopet v prednosti pred majhnimi inovatorji?
Ni nujno. Na področju interneta stvari ne gre za to ali si velik ali majhen. Gre za vprašanje rabe standardov in platform – te ta hip nujno potrebujemo, če naj varnost spleza na višji nivo. Mehanizmi za posodabljanje programske kode izdelkov so lahko enaki za vse, bolj modularna sestava izdelkov in njihove programske kode bi poenostavila tudi varnostne mehanizme.
Bržkone imate tudi vi doma cel kup naprav, le da za razliko od povprečnega posameznika poznate njihove varnostne pomanjkljivosti. Kako jih odpravite?
Žal je tako, da večino varnostnih pomanjkljivosti lahko odpravi le proizvajalec. Potrošniki pa lahko za svojo varnost še najbolj poskrbimo tako, da se držimo priporočil varne rabe naprav in obnašanja na internetu.
