Citește acest decalog al campaniilor cu bloggeri. O resursă de aur despre influencer marketing!

Internet of Things – pericole, oportunități și beneficii

Internet of Things. Unul din conceptele pe care le-am auzit din ce în ce mai de în ultima vreme, dar pe care nu prea îl înțelegem cu adevărat, ci doar bănuim ca ce ar putea însemna. Vorbesc despre noi cei mai puțini tehnici și care nu suntem din industrie, ca să îi zic așa.

Așa că m-am gândit să scriu un articol din care să înțelegem toți cât mai mult despre această chestiune. Dar, cum competențele mele în acest domeniu sunt limitate, i-am rugat pe colegii de la Bitdefender să facem un parteneriat.

În principal pentru că Bitdefender Box este ”scula” perfectă care să ne ajute să respingem amenințările care vin la pachet cu Internet of Things (v-am explicat deja ce face Bitdefender Box și de ce sunt foarte mândru că scrie pe ea Made in Romania, indiferent din ce parte a planetei ai cumpăra-o).

Și, cum dintr-o idee vine altă idee, am decis că cel mai bine ar fi ca întâi să vă provoc să ne întrebați (mai mult pe ei, desigur :D) sau să cereți lămuriri despre Internet Of Things. Iar răspunsurile și lămuririle să vină chiar de la specialiștii Bitdefender.

Din cele aproape 100 de comentarii, le-am selectat pe cele de mai jos. Care mi s-au părut că sintetizează cumva în mare măsură toate celelalte întrebări și că ne ajută cel mai bine să înțelegem ce înseamnă acest concept de Internet of Things și, mai ales, care sunt pericolele care vin odată cu el, dincolo de avantajele evidente.

internet of things

Liviu Arsene

Și l-am rugat pe Liviu Arsene, Global Cybersecurity Researcher Bitdefender, să răspundă punctual la ele. Puteți vedea răspunsurile mai jos.

Am făcut și o scurtă introducere despre ce înseamnă Internet of Things, ca să intrați în ”atmosferă”, cu anumite informații esențiale, zic eu, pe care l-am selectat pentru voi întru lămurirea optimă, ca să îi zic așa :)

Sper că, după citirea acestui articol, să fiți un pic mai ”luminați” despre ce înseamnă Internet of Things, la ce ne ajută, cu ce ne poate încurca etc. Enjoy :)

Internet of Things – scurtă definiție

Există mai multe definiții. În funcție de perspectiva din care te uiți la acest fenomen. Dar o definiție general acceptată sună așa: Internet of Things (prescurtat IoT) este rețeaua de dispozitive fizice (aparate electrocasnice, vehicule, ceasuri etc.), dotate cu softuri și anumite componente electronice, care permit acestor dispozitive să se conecteze, să colecteze și să schimbe informații.

Până în 2025 unii specialiști estimează că vor exista 100 de miliarde de dispozitive IoT la nivel mondial. Alții, mai rezervați, vorbesc despre 40 de miliarde. Oricum numărăm, însă, aceste numere sunt spectaculoase. Și vin la pachet și cu beneficii, dar și cu amenințări. După cum puteți înțelege mai bine din răspunsurile de mai jos.

Răspunsurile lui Liviu Arsene, Global Cybersecurity Researcher Bitdefender, la întrebările cititorilor mei

Sorin Rusi: Cat de sigur este internet of things?

Specialiștii în securitiate informatică au descoperit și descoperă în continuare vulnerabilități ce pot fi exploatate de la distanță de către atacatori și care pot compromite atât datele personale ale utilizatorilor, cât și securitatea rețelei de acasă la care sunt conectate alte dispozitive.

Bitdefender Box – ”scula” perfectă care să ne ajute să respingem amenințările

Din nefericire, nu există o legislație prin care producătorii de astfel de dispozitive să fie obligați să adere la bunele practici de securitate sau să includă mecanisme de securitate, precum actualizări curente în cazul în care au fost descoperite vulnerabilități.

Faptul că foarte multe astfel de dispozitive IoT sunt vulnerabile, le transformă în ținta perfectă pentru atacatori, deoarece ele pot fi folosite ca puncte de acces în rețeaua de acasă (la care sunt conectate), iar de acolo atacatorii pot pivota pe alte dispozitive.

Mai mult, armate de IoT-uri vulnerabile pot fi inclusiv folosite pentru a realiza atacuri de tip Denial of Service, prin care un număr foarte mare de dispozitive accesează simultan servicii critice ce pot duce la afectarea companiilor sau serviciilor de internet.

Să nu uitam că Mirai, un botnet de camere inteligente și vulnerabile ce au fost controlate de atacatori, a fost folosit pentru a afecta website-uri ce apartineau unor companii din Fortune 500 sau pentru a lăsa fără internet o țară întreagă.

Liberia a rămas fără internet în urma unui atac cu Mirai asupra furnizorului de internet, motiv pentru care nimeni din Liberia nu a putut accesa internetul pe o perioadă de câteva ore.

Alexandra Daniela Ilie: Care e cel mai interesant uz de Internet of Things de care știu/au auzit specialiștii Bitdefender?

Liviu Arsene, Global Cybersecurity Researcher Bitdefender: Cel mai interesant uz de internet of things cred că este în zona de dispozitive medicale implantabile. Peacemakers, pompe de insulină sau orice alt dispozitiv inteligent (conectat la internet) pe care îl implantezi în interiorul unei persone, în scopuri medicale, poate reprezenta un risc de securitate ce poate afecta fizic pacientul.

Spre exemplu, dacă există o vulnerabilitate ce poate fi exploatată de la distanță într-un peacemaker, atacatorul poate provoca șocuri electrice sau chiar dezactiva complet dispozitivul, provocând moartea pacientului.

Dick Chaney a avut un astfel de peacemaker, iar după ce specialiștii în securitate informatică au descoperit o astfel de vulnerabilitate în modelul respectiv, Chaney și-a înlocuit peacemakerul inteligent cu unul tradițional.

Andrei Alexandru Achim: Poate fi IoT o cale bună pentru hackeri să facă astfel încât să se strice mâncarea din frigider (manipularea temperaturii), să fie îngrozitor de cald în casă sau alte farse de genul acesta? 

Absolut! Daca există o vulnerabilitate într-un astfel de dispozitiv inteligent, un hacker ar putea manipula funcțiile acestuia. În cazul unui frigider inteligent, ar putea ridica temperatura pentru a altera alimentele sau ar putea folosi o cameră inteligenta pentru a supraveghea pe cineva în propria locuință.

Mai importat este faptul că un singur dispozitiv vulnerabil, ce este conectat la internet, poate fi folosit pentru a pivota către alte dispozitive inteligente din casă.

Spre exemplu, prin compromiterea unei banale prize inteligente, atacatorul poate descoperi alte dispozitive inteligente ce sunt conectate la aceeași rețea Wi-Fi cu prize (e.g. frigider, termostat, laptop, mobil etc.) și poate încerca să le compromită și pe acestea.

Cel mai interesant scenariu este cel în care o casă inteligentă este complet controlată de atacator. Cum ar fi să ajungi acasă, iar smart lock-ul să-ți transmită un mesaj de genul: “pentru a intra în casă, te rog să plătești suma de 50 EURO”. Odată intrat în casa, dacă vrei să dai drumul la TV, pe ecran să-ți apară un mesaj „pentru a te uita la TV, plătește 50 EURO”.

Practic, scenariul acesta ar putea fi o noua varianta de ransomware, în care casa inteligentă este controlată de atacatori, iar utilizatorului i se cere să plătească pentru a se folosi de ea.

Ianolia Marina: Pentru cate device-uri poate fi folosit Bitdefender Box simultan? Cat timp are valabilitate? Cum anume sunt protejate toate acele device-uri? Exista o singura baza de date prin care acest nou produs protejeaza acele device-uri? Cat de sigura este aceasta metoda inovativa?

Bitdefender BOX protejează un număr nelimitat de dispozitive dintr-o locuință. Produsul costă 999 RON și include un abonament pentru 1 an. Când expiră acest abonament, trebuie reînnoit și costă 300 RON.

Bitdefender BOX ofera protecție pentru toate dispozitivele inteligente din casă, indiferent de numărul acestora și indiferent de brandul lor.

Pentru dispozitivele tradiționale (e.g. laptop, mobil, tableta), atunci când se conectează la Bitdefender BOX, pe acestea se va instala soluția de securitate aferentă lor (e.g. Bitdefender Total Security pentru Windows, Bitdefender Mobile Security pentru Android, Bitdefender Antivirus for Mac pentru OSX).

Restul dispozitivelor inteligente pe care nu se poate instala o astfel de soluție sunt protejate de Bitdefender BOX prin faptul că atacatorii nu vor putea face bruteforce la parole (nu vor putea face încercări nelimitate de a ghici parolele).

De asemenea, utilizatorii vor fi notificați de orice anomalie în comportamentul dispozitivului (precum atunci când dispozitivul începe să transmită informații către alte destinații/IP-uri față de cele spre care trimitea în mod normal).

În plus, Bitdefender Box va anunța utilizatorul ce date sunt transmise de dispozitiv (e.g. parole, date de card etc.) în mod nesecurizat/necriptat, previne exploatarea vulnerabilităților, dar și notifică utilizatorii dacă există actualizări de securitate pentru dispozitivele protejate și îi informează cu privire la cât de critice sunt vulnerabilitățile descoperite.

Toate acestea, mult multe altele, fac ca Bitdefender BOX să fie o soluție unică de securitate pentru IoT-uri, încorporând astfel toate cunoștințele și technologiile de securitate acumulate de noi în decursul anilor.

Serban Teron: Cred ca eficienta Box-ului va fi demonstrat in timp. Sunt extrem de interesat de a primi cateva explicatii de la expertii Bitdefender legat de ce date sunt transferate catre cloudul Bitdefender din Boxul local pentru exercitarea functiunilor, cat si modalitatea de protectie a controlului parental avansat (pe baza de utilizator pe tel, laptop, TV)?

Toate tehnologiile și implicit produsele Bitdefender sunt în perfectă concordanță cu politicile și legislațiile internaționale cu privire la datele personale.

Intimitatea și securitatea datelor personale sunt foarte importante pentru noi, motiv pentru care tehnologiile dezvoltate de noi pot inclusiv notifică utlizatorii dacă dispozitivele inteligente nu folosesc/transmit aceste informații într-un mod securizat sau către entități de încredere.

Modulul de Control Parental poate fi instalat pe laptop, desktop, tabletă sau telefon (cu acordul în prealabil al copilului) pentru a ajuta părinții să fie informați cu privire la tipul de conținut accesat de copii, de a-i proteja de prădători online și de încuraja comunicarea părinte-copil.

Spre exemplu, soluția de Control Parental permite crearea unui profil al copilului, iar în funcție de vârsta, accesul la conținut neadecvat (e.g. conținut pornografic, jocuri de noroc etc.) poate fi în mod automat restricționat. Mai mult, părinții pot inclusiv restricționa acessul la internet de pe dispozitivul copilului, în timpul orelor de curs, când acesta ar trebui să fie atent la ore.

Modulul de Control Parental nu trebuie văzut ca metodă de control a părintelui asupra copilului, ci ca o metoda de a proteja copii de pericolele online.

2 comentarii la “Internet of Things – pericole, oportunități și beneficii

  1. sorin Răspunde

    ne am prostit atat de tare incat sa lasam gandirea pe seama IT-ului? daca da, cei care nu mai sunt in stare sa gandeasca de unul singur, atunci acel om merita sa se abata asupra lui, toate scenariile apocaliptice, posibile.

    • Cristian China-Birta Răspunde

      Mda, este și ăsta un punct de vedere. Doar că vă atrag atenția că și dumneavoastră folosiți internetul ca să băgați acest comentariu, ceea ce în opinia altora ar putea fi cam ce ziceți dumneavoastră despre ceilalți, știți cum zic :D

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.