*Της Αγγελικής Λοΐζου
Ρυθμίζεις το ξυπνητήρι σου, ρυθμίζεις την ώρα που θα ξεκινήσει το δείπνο σου να ψήνεται, ανεβάζεις ή κατεβάζεις τη θερμοκρασία του δωματίου, ανάβεις ή σβήνεις τα φώτα…
Με το διαδίκτυο των πραγμάτων (Internet of Things – IoT) όλα είναι δυνατά από τον καναπέ του σπιτιού σου ή ακόμα και όταν οδηγείς το αυτοκίνητο σου. Μια εταιρεία έρευνας, η ΙοΤ Analytics, υποστηρίζει ότι μέσα στο 2018 ο συνολικός αριθμός διασυνδεδεμένων συσκευών στο διαδίκτυο ξεπερνούσε τα 17 δισεκατομμύρια, χωρίς στον αριθμό αυτό να περιλαμβάνονται τα έξυπνα τηλέφωνα, οι φορητοί υπολογιστές, οι ταμπλέτες και οι σταθερές γραμμές δικτύου. Υπολογίζεται ότι ο αριθμός των διασυνδεδεμένων συσκευών στο δίκτυο θα αυξηθεί δραματικά μέχρι το 2025 και θα ανέλθει στις 21,5 δισεκατομμύρια συσκευές στο δίκτυο.
Το διαδίκτυο των πραγμάτων (ΙοΤ) αναφέρεται σε κάθε συσκευή η οποία μπορεί να συνδεθεί και να ανταλλάσσει δεδομένα μέσα σε ένα δίκτυο. Γενικά θεωρείται οποιοδήποτε φυσικό αντικείμενο το οποίο συνδέεται και ελέγχεται από το διαδίκτυο. Σύμφωνα με την εγκυκλοπαίδεια που διατηρεί ο Διεθνής Οργανισμός Ηλεκτροτεχνικής Τυποποίησης IEC, την IEC Electropedia το ΙοΤ είναι η σύνδεση μεταξύ των σαφώς αναγνωρίσιμων φυσικών αντικειμένων και υπηρεσιών και μιας εικονικής αναπαράστασης σε μια διαδικτυακή δομή. Η ψηφιακή νοημοσύνη που προστίθεται στις φυσικές συσκευές τους επιτρέπει τη συγχώνευση των δύο κόσμων, του φυσικού και του ψηφιακού.
Μια πληθώρα συσκευών συνδέεται καθημερινά στο διαδίκτυο και περιλαμβάνει από βιντεοκάμερες μέχρι ηλεκτρικούς λαμπτήρες, τηλεοράσεις, θερμοστάτες και ζώνες γυμναστικής. Το ΙοΤ μπορεί να εφαρμοστεί σε καταναλωτικά αγαθά αλλά μπορεί επίσης να ενσωματωθεί και σε μεγαλύτερα συστήματα όπως κτίρια, δίκτυα μεταφορών αλλά και δίκτυα κοινής ωφελείας. Η ανάλυση δεδομένων σε συνδυασμό με την εφαρμογή του ΙοΤ μπορεί να οδηγήσει στην ανάδυση των έξυπνων κτιρίων, των έξυπνών εργοστασίων και των έξυπνων πόλεων.
Δυστυχώς όπως οι διασυνδεδεμένες συσκευές εγκυμονούν και πολλούς κινδύνους και ιδιαίτερα οι κάμερες ασφαλείας οι οποίες αποτελούν πόλο έλξης για τους χακέρς, αφού όπως πολλές άλλες συσκευές δεν έχουν ενσωματωμένους μηχανισμούς ασφαλείας και προστασίας από εισβολείς. Μάλιστα μελέτες έχουν αποδείξει ότι υπάρχουν δύο συγκεκριμένα μοντέλα, με πάνω από 100 000 κάμερες εγκατεστημένες, οι οποίες μπορούν να χακαριστούν με σχετική ευκολία. Τα θέματα ασφαλείας αποτελούν τα τρωτά σημεία και μπορούν να αποτελέσουν τα σημεία εισόδου των χακέρς σε μεγαλύτερα δίκτυα. Ένα παράδειγμα αποτελεί και η περίπτωση ενός μικρού θερμοστάτη σε ένα ενυδρείο ψαριών σε ένα καζίνο μέσω του οποίου οι χάκερς κατάφεραν να εισβάλλουν στο δίκτυο του καζίνου και να κλέψουν δεδομένα συμπεριλαμβανομένων των τραπεζικών λογαριασμών των πελατών.
H αδυναμία της ασφάλειας που είναι εγγενής στις συσκευές IoT οφείλεται σε διάφορους λόγους αλλά κυρίως στη χρήση προκαθορισμένων κωδικών πρόσβασης που μπορούν ευκολά να τύχουν εκμετάλλευσης, της έλλειψη μηχανισμών για ενημερώσεις λογισμικών αλλά και οι περιορισμένοι σε χωρητικότητα σκληροί δίσκοι που θα εξασφαλίζουν την προστασία του συστήματος.
Επειδή το κόστος και η πολυπλοκότητα της μετατροπής μιας συσκευής σε έξυπνη έχει μειωθεί δραματικά, οι κατασκευαστές μπορούν εύκολα να προσφέρουν έξυπνες συσκευές χωρίς να διασφαλίζουν την ασφάλεια ή και χωρίς να έχουν την τεχνική εμπειρογνωμοσύνη που χρειάζεται για να επιτύχουν τα επίπεδα προστασίας που απαιτούνται.
Οι ΙοΤ συσκευές συλλέγουν ένα σημαντικό όγκο πληροφοριών για τους χρήστες τους. Στο σπίτι μπορούν να συλλέξουν δεδομένα όπως τις ώρες που ξυπνάς ή που πας για ύπνο, τις ταινίες που βλέπεις, τις αγορές που κάνεις ακόμα και τις ώρες που είσαι μέσα ή έξω από το σπίτι. Οι τηλεφωνητές επίσης είναι σε θέση να καταγράφουν συνομιλίες και πιθανόν να έχουν τη δυνατότητα να καταγράφουν κάθε λέξη που ακούγεται στο σπίτι. Αυτά τα δεδομένα έχουν τη δυνατότητα να σταλούν στον κατασκευαστή των συσκευών. Δεν είναι ακόμα σαφές πως μπορούν να αξιοποιηθούν τα δεδομένα αυτά αλλά είναι σε θέση να δημιουργήσουν ένα προφίλ για τον ένοικο ο οποίος μπορεί να προσεγγιστεί για λόγους μαρκετιγκ ή και για άλλους λόγους.
Τα διεθνή πρότυπα παρέχουν ένα αξιόπιστο δίκτυο βασισμένο σε καλές πρακτικές συλλογής, αποθήκευσης και επεξεργασίας ευαίσθητων δεδομένων. Για το λόγο αυτό έχει δημιουργήθει η επιτροπή ISO/IEC JTC 1/SC41 η οποία ασχολείται με το ΙοΤ και έχει εκπονήσει το ISO/IEC 30141 το οποίο παρέχει το πλαίσιο για το διαδίκτυο των πράγματων και αποτελεί τη βάση για τη δημιουργία συγκριμένων αρχιτεκτονικών και συστημάτων. Ένας από τους σκοπούς του προτύπου είναι και η διασφάλιση της προστασίας των προσωπικών δεδομένων προφυλάσσοντας ότι τα δεδομένα δεν μπορούν να χακαριστούν.
*Η Αγγελική Λοΐζου είναι ηλεκτρολόγος μηχανικός και μηχανικός Η/Υ και εργάζεται ως Λειτουργός Τυποποίησης στον Κυπριακό Οργανισμό Τυποποίησης.