IoT - "a dolgok internete" és a biztonságtechnika - 1. rész - "Kötelező" olvasmány biztonságtechnikai szakemberek számára
IoT és biztonságtechnika - 1. rész
Az 2. rész itt olvasható.
Az IoT a lehetőségeihez képest 2018-ban még gyerekcipőben jár, de már most jelen van a biztonságtechnikában. A trendeket figyelve belátható időn belül az egyre okosabb biztonságtechnikai rendszerek összekapcsolódnak egymással és a felhasználók egyéb okos rendszereivel is (Smart Home, Smart City, vállalatirányítási és ipari megoldásokkal is). "Ez még messze van, most még miért foglalkozzak vele...?" - gondolhatják sokan. Igazuk van?
IoT - Internet of Things – Az ismeretlen objektumok Tárháza? Persze az is lehet, hogy a Dolgok Internete rejlik mögötte
Amikor az IoT szóba kerül, mindenki – de legalább a nagy többség – térdre esik és imádni kezdi a láthatatlan új szentet. Egy „hype”-ról van szó, vagy valójában egy új technológiával állunk szemben? Remek fogalom az IoT, de egy kicsit nézzünk utána, hogy mit is takar valójában ez a betűszó!
Az IoT - Internet of Things - a fogalom történelme
A hivatalos legenda szerint, Kevin Ashton alkotta meg a Internet of Things) (Dolgok Internete) fogalmat. A történet úgy szól, hogy Mr. Ashton a Protcter & Gamble cég berkein belül az Oil of Olay termékcsalád bevezetésében vett részt. Mint lelkes munkatárs azt tapasztalta, hogy kedvenc boltjában nem elérhetők az új termékek. Mikor ezt a feletteseinek jelezte, megnyugtatták, hogy ez teljesen normális és elszigetelt (honnan is ismerős ez a szöveg…) jelenség. Egy kis magánnyomozás keretén belül kiderítette, hogy nem annyira elszigetelt jelenséggel állnak szemben, mivel az üzletek mintegy 40%-ában ugyan ez a helyzet. Még egy kis utánjárással kiderítette, hogy a fő probléma a vonalkódleolvasókban, illetve azok alkalmazásában, így első sorban az EMBERBEN keresendő (persze, ezt már Murphy régebben megmondta). Ekkor fejtette ki, hogy a jövő a hálózatba foglalt adatgyűjtő megoldásoké.
Az alapötlet az MIT (Massachusetti Műszaki Egyetem) egyik oktatójától (Neil Gershenfeld) származik, aki a Gondolkodó Dolgok (Things that Think) témakörben vezetett kutatói programot. Állítólag Gershenfeld professzor nem annyira vette górcső alá a hálózatiságban rejlő lehetőségeket, ezt maga Kevin Ashton tette hozzá. Ellenben Gershenfeld tökéletesen meglátta a mindennapi eszközökbe integrált számítógépekben és érzékelőkben rejlő lehetőségeket. A Procter & Gamble felső vezetése meglátta az elképzelésben rejlő lehetőséget, így komoly összeggel támogatták Kevin Ashtont, saját kutatásának megindításában az MIT berkein belül.
Bő 10 év kellett ahhoz, hogy az IoT fogalma szélesebb körben (így a biztonságtechnika területén is) hírnévhez jusson.
Mi is az Internet of Things, mi az IoT jelentése?
Illetve, a fő kérdés, hogy mi lehet IoT (Internet of Things) eszköz. Az IoT „hivatalosan” megjelölt területei az egészség és fittness (viselhető eszközök), okos háztartások/épületek, tömegközlekedés, okos-járművek/-városok/-mezőgazdaság, logisztikai szolgáltatások, ipari internet.
A fentieken felül, a felesleges hókuszpókuszt elhanyagolva: minden olyan – manapság „intelligens/okos” jelzővel ékesített - eszköz, mely képes csatlakozni az Internethez és az általa begyűjtött (célirányos) adatot megosztani az Interneten (felhőn) keresztül. Ez persze, nem a tudományos verzió, de házi és biztonságtechnikai használatra megteszi.
Rögtön adódik is a kérdés, mennyire biztonságosak/veszélyesek ezek az eszközök. Ez már egy olyan kérdés, ami a mai korban tényleges fontossággal bír. Az elmúlt években számtalan olyan támadásról tudunk, melyeknél a rosszul védett IoT eszközöket használták fel a hackerek egy adott hálózat adatainak eltulajdonításához, a hálózatban tárolt információk megcsapolására. Persze nem kell túlzásokba esni. Nem az IoT az, ami a vészhelyzetet előállítja, hanem a Mr. Ashton által is felismert emberi gyarlóság. Fel sem tételezik egyesek (vagy még többek), hogy az olyan ártatlan készülék, mint a hűtő (vagy egy CCTV kamera, riasztóközpont) biztonsági résként is „funkcionálhat”. Új kor, új kihívások. A ma emberének tisztában kell lennie az IoT előnyeivel, valamint a rajta keresztül, a védendő objektumra leselkedő veszélyekkel. Ez a valóságban nem kíván több odafigyelést, mint ami bármely PC esetén elengedhetetlenül szükséges. A probléma a már említett lény: az ember.
Ha már az ember került szóba, példának okáért, 2015-ben (az eNET felmérése szerint) az internetet aktívan használó felnőtt lakosság közel 80%-a azt sem tudta, hogy desszert vagy aperitif az IoT. Mindazonáltal, egy frissebb felmérés szerint, ugyanez a csoport 94%-a kipróbálna ilyen eszközöket. Vélhetően nem világosították fel a kérdezőbiztosok a válaszadókat, hogy pl. a mobiltelefon (amin Te nyájas olvasó – jelentős valószínűséggel - most e sorokat olvasod) szintén egy IoT készülék. Minden esetre a jövő nagy tudói úgy vélik, 2020-ra mintegy 75 milliárd készülék lesz, mely bővíti az IoT táborát.
NB-IoT - intelligens riasztó, vagy akár intelligens kuka?
Ha nem ismerték a T. felhasználók az IoT fogalmát, akkor az NB-IoT még kevesebbet fog mondani.
Természetesen, a telekommunikációs cégek, mint hatalmas újdonságot szeretnék eladni, míg valójában csak egy költséghatékony hálózatfejlesztésről van szó. Előnye, hogy a meglévő GSM hálózatokra viszonylagos olcsósággal lehet ráhúzni. Hátránya, ha annak lehet nevezni, az alacsony sávszélesség: 250kbps. Persze, ha nem kell videojelet átküldeni, az egyszerű adattovábbításhoz ez több mint elegendő. Megfelelő lefedettség mellett olyan helyekre is telepíthetővé válnak IoT eszközök (pl. távoli elérést biztosító, ún. intelligens riasztórendszerek, füstérzékelők, fogyasztásmérők, stb.), ahová eddig fel sem merült az ötlet, hogy kihelyezzünk egyet.
Talán nem is olyan abszurd ötlet az „intelligens kuka”, ami úgy a tulajdonosnak, mint a szemetes autó vezetőjének jelzi, hogy az adott hulladékgyűjtőt bizony üríteni kell.
Az IoT eszközök nagy előnye
Az alcímet három egyszerű szóval lehet megfogalmazni:
- Információ
- Elérhetőség
- Kényelem
Az IoT eszközök alapvető célja, hogy információt szolgáltassanak. Ez - ha szűkebb pátriánkat, a biztonságtechnikát nézzük – elengedhetetlen tulajdonsága egy interneten keresztül elérhető eszköznek. Példának okáért látom (ha erre képes riasztórendszerrel rendelkezem), hogy adott pillanatban van-e otthon valaki, milyen hőmérsékletűek a helyiségek, és a rendelkezésemre álló adatok alapján tudok döntéseket meghozni, illetve folyamatokat/forgatókönyveket beállítani/elindítani.
Nem titkolt célja a fejlesztéseknek, hogy hamarosan AI (Mesterséges Intelligencia) segítségével határozzák meg a leghatékonyabb forgatókönyveket. Ez már nem is olyan messzi jövő, mint azt most gondolnánk. Persze, a jelen még határozottan megkívánja az emberi beavatkozást, és az ember az, aki számára az adatokat gyűjti/rendszerezi pl. egy okos-otthon megoldás, vagy egy interneten keresztül elérhető/vezérelhető riasztó-/CCTV rendszer.
Az elérhetőség, azt hiszem, magától értetődő. Az információ, a ’neten keresztül mindenhova elér. Mármint, ahol az internet elérését biztosító informatikai és/vagy mobilhálózat van. A kényelem nem igényel különösebb magyarázatott. Egy okos-telefon, plusz egy-két applikáció és minden adattal rendelkezhetem a budapesti lakásom aktuális állapotáról pl. Kuala Lumpurban is.
Néhány szó az IoT „hátrányairól”
Az IoT eszközök egyik nagy hátránya, hogy a fejlesztők egy része az emberei jóság bűvöletében azt gondolta, felesleges pl. egy okos-hűtőgép hálózati biztonságával foglalkozni, hiszen ott az a sokmilliárd PC, azokat használják ki a hackerek leginkább. Egy tavalyi felmérés szerint az IoT eszközök 70%-ának IT védelme hagy maga után kívánnivalót.
A fejlesztők elképzelése jó (naív?) volt, de a hackerek is hamar rájöttek, hogy egyszerűbb egy „okos-WC” biztonsági réseit kihasználva aljas dolgokat elkövetni, mint egy komolyabb védelemmel rendelkező PC-t törögetni. Az elmúlt 1-2 évben számos olyan támadásról hallhattunk, melyek nem zombi-pc-k erőforrásait használták fel, hanem az IoT eszközök kapacitására szálltak rá.
Határozottan fontos, hogy IoT eszközeink és kommunikációs csatornáik a megfelelő védelemmel rendelkezzenek. Csak a „legártatlanabb” példákkal élve, senki sem szeretne egy fűtésnélküli lakásba hazatérni télvíz idején; avagy fordítva, egy jól felfűtött lakásba a nyári kánikulában. Pláne nem szeretné senki, ha idegenek kapcsolgathatnák ki/be riasztó-/CCTV rendszerüket…
A fentiekből következik, hogy mind a végfelhasználónak, mind a telepítőnek (a PC-khez hasonlatosan) folyamatosan oda kell figyelnie a frissítések állandó telepítésére; és a védelmi rendszerek rendszeres karbantartására!
Az elmúlt közel egy év hozománya, hogy a biztonság különösen kiemelt helyre került a fejlesztők preferencia listájában. Több nemzetközi szervezet is alakult, melyek a megbízható IoT eszközök paramétereit igyekeznek meghatározni, gyártásukat propagálni (Trusted IoT Alliance); illetve magát a kommunikációs szabványt meghatározni (pl. IoT World Alliance).
A biztonság növelése érdekében szeretnék többek között meghonosítani az ún. blockchain technológiát, amely a bitcoin nevű kryptovaluta esetében már sikeresen bizonyított, megakadályozva egy adott pénzösszeg többszöri elköltését. A technológia mélységeit most mellőzve, a rövid lényeg: a blockchain egy megosztott ellenőrző/visszaigazoló/nyilvántartó rendszer, mely a megosztottsága miatt támadásálló, struktúrájából és eredeti felhasználásából következően ügyel az adatvédelemre.
Zárszó gyanánt
Nem szabad elfelejtenünk, hogy egy olyan technológiával állunk szemben, melynek előnyeit – a vagyonvédelem területén is – már régen élvezzük. Az okostelefonokkal elérhető biztonságtechnikai (behatolásjelző/beléptető/CCTV/stb.) rendszerek évek óta a rendelkezésünkre állnak, használatukkal megkönnyítve a telepítők és végfelhasználók mindennapjait.
Mindazonáltal egy olyan robbanás előtt állunk, melynek hatásait pontosan előre jelezni szinte lehetetlen. Az IoT eszközök által generált (meta-) adatok egy olyan jövőképet vetítenek előre, mely tényleges tartalommal ruházza fel az okos-otthon/épület/mezőgazdaság/város fogalmakat. Ehhez mindössze a megfelelő, tanulásra képes adatfeldolgozó kapacitások (AI) és a megfelelő biztonság szükséges. Ez utóbbi nélkül a szép, új IoT világ nem lenne más, mint egy homlokunkhoz tartott hatlövetű.
Az 2. rész itt olvasható.