Totális káosz az interneten

|

A hálózatba kötött intelligens eszközökből álló IoT-rendszerek megvalósítása, üzemeltetése és védelme komoly fejfájást okozhat az informatikusoknak.

Kezdve a kifogyott élelmiszerekre figyelmeztető hűtőgéptől az ipari érzékelőkig okoseszközök milliói alkotják a dolgok internetét. Bár az IoT-infrastruktúra elsőre nem tűnik túlságosan bonyolultnak, mégis komoly kihívások elé állítja a vállalati IT-részlegeket. A legtöbb cég számára ugyanis a dolgok internete rengeteg új eszköz megjelenését jelenti a vállalati hálózatban, amelyek nagy részét nehéz felügyelni, illetve megvédeni a kibertámadásokkal szemben. A probléma ahhoz hasonló, mint amellyel a BYOD-korszak kezdetén szembesültek a vállalati rendszergazdák, azzal a különbséggel, hogy az új kütyük sokkal többen vannak, nem ugyanazt a három-négy széles körben elterjedt operációs rendszert futtatják, és lényegesen nehezebb gondoskodni a biztonságukról.

Hirdetés

Az alábbiakban Jon Gold, a Network World munkatársának cikke alapján tekintjük át a szélvészgyorsasággal terjedő IoT főbb ismérveit.

Együttműködés
Csak akkor használhatók ki teljes mértékben a dolgok internetében rejlő lehetőségek, ha megfelelően nagy mennyiségű eszköz képes együttműködni egymással, és itt mindjárt szembesülünk egy komoly problémával. Az IoT-piacon megjelenő, a legkülönfélébb iparágaknak szállító megannyi szereplő funkcionalitás tekintetében a technológiák és eszközök rendkívül széles választékát kínálja. Az IoT-területre megoldásokat fejlesztő vállalatok - köztük például a Microsoft, a Google, az Apple, a Cisco, az IBM és az Intel - valamennyien arra törekednek, hogy minél többen használják az ő ökoszisztémájukat, így az nem feltétlenül érdekük, hogy a különböző gyártók IoT-rendszerei és -eszközei képesek legyen együttműködni egymással.

Egyikük sem kívánja feladni azt a szándékát, hogy a saját ökoszisztémája széles körben elfogadott szabvánnyá váljon - mivel a nyerő technológiát kifejlesztő cég hatalmas haszonra tehet szert -, így az IoT-piac legnagyobb szereplői saját rendszereikre összpontosítanak, ami komoly akadályt gördít a nyitottabb technológiák fejlesztése elé.

Pozitív fejlemény ugyanakkor, hogy folyik az IoT-technológiák tesztelése és szabványosítása többek között az Underwriters Laboratories nevű professzionális tesztelőcégnél, amely külön részleget hozott létre az otthoni intelligens berendezések vizsgálatára. Az internetes technológiák fejlesztésével foglalkozó hálózati szakembereket, gyártókat és kutatókat tömörítő The Internet Engineering Task Force nevű nemzetközi szervezetnek pedig hét különböző munkacsoportja dolgozik az IoT-szabványok megalkotásán.

Rendszerek
Jelenleg azonban rengeteg olyan technológia létezik, amely a dolgok internete működésének alapjául szolgál. Csupán a hálózati szinten itt van a Bluetooth, a Bluetooth LE, a ZigBee, az RFID, a wifi, a mobilhálózatok, a Z-Wave, a 6LowPAN, a Thread, az NFC, a Sigfox, a Neul, a LoRaWAN, az Alljoyn, az IoTivity, a Weave, a Homekit, az MQTT, a CoAP, a JSON-LD és sok más technológia, amely szerepet játszhat az IoT-rendszerek megvalósításakor. Ezek mind műszaki szabványok, és funkcionalitásban nagy átfedések vannak közöttük, ami azt jelenti, hogy bármely adott eszköz működhet az egyikkel, közülük többel, vagy egyikkel sem.

Még bonyolultabbá teszi a helyzetet, hogy e technológiák némelyike eltérő működési rétegeket használ attól függően, hogy alapvető rádiókommunikációs technológiáról, transzportrétegről vagy adatprotokollról van-e szó, míg mások ugyanazon a rétegen működnek. Közülük több pedig a rétegek különféle kombinációján üzemel.

Ez más szóval azt jelenti, hogy a különféle IoT-megvalósítások minden szinten igencsak eltérő technológiákat használhatnak a kívánt cél elérése érdekében. Így például a kártevők elleni védekezéssel foglalkozó svéd Anticimex cég intelligens csapdái mobilhálózaton keresztül küldenek szöveges üzeneteket egy sms-hubba, amely továbbítja azokat a vezérlőközpontba. Ennek köszönhetően az intelligens csapdák feltörésével nem lehet behatolni a vállalati hálózatba, míg közvetlenebb kapcsolatnál fennállna ennek a veszélye.

A Red Bull Racing Forma-1-es csapatának viszont folyamatos, valós idejű adatokra van szüksége az óránként 300 kilométeres sebességgel száguldó versenyautók működéséről. Az ő saját fejlesztésű rendszerük egy, az autókon lévő központi hubba gyűjti az adatokat, ez pedig vezeték nélküli kapcsolaton keresztül továbbítja azokat a szolgáltatóhoz, amely elvégzi a titkosítást a csapat számára.

Biztonság
Mindkét fentebb ismertetett rendszer biztonsága kielégítő, de ez üdítő kivételt jelent az IoT-világ jelenlegi állapotában, amelyre inkább az jellemző, hogy komoly fenyegetést jelent az internet egészére. A legtöbb probléma hátterében az áll, hogy az IoT-végpontok nagy része nem biztonságos, hiszen általában nem egyszerű feladat erős védelmet megvalósítani a kisméretű, egyszerű számítástechnikai eszközökben.

Súlyos veszély, hogy egyetlen feltört IoT-eszközön keresztül be lehet hatolni a vállalati hálózatokba. Elég egy nem megfelelően védett okostelevízió, biztonsági kamera vagy bármely más, a hálózatra csatlakozó berendezés, és minden a támadók prédájává válhat. A másik probléma, hogy azokkal a feltört eszközökkel is tudnak mit kezdeni a hackerek, amelyek nem használhatók fel a vállalati hálózatok feletti ellenőrzés megszerzésére. Hatalmas méretű bothálózatot alakíthatnak ki belőlük, amelynek segítségével akár a legnagyobb forgalmú weboldalakat is padlóra küldhetik. Ijesztő például szolgálnak erre a hírhedt Mirai bothálózat felhasználásával a közelmúltban elkövetett nagyszabású szolgáltatásbénító támadások.

Valójában teljes a káosz az IoT-biztonság területén. Komoly nehézséget okoz már a hálózathoz kapcsolódó eszközök egyszerű katalogizálása is, és sok rendszeradminisztrátor egyáltalán nincs tisztában azzal, hogy pontosan milyen IoT-eszközök működnek cége informatikai környezetében. Így lehetetlenség elvárni tőlük, hogy olyan eszközöket védjenek meg a támadásoktól, amelyek létezéséről még csak nem is tudnak.

Az átláthatóság hiánya mellett a másik legnagyobb biztonsági problémát a dolgok internetében a szoftverfejlesztés kaotikus állapota jelenti. Nem csupán az okoz gondot, hogy egyes eszközök nem biztonságosak, hanem az is, hogy a gyártóktól érkező javításokat nehéz szervezett módon eljuttatni a felhasználókhoz. Számos gyártó egyáltalán nem is foglalkozik hibajavítással, mert az némely eszközökkel kapcsolatban egyszerűen nem szerepel a költségvetésükben.

Szakértők szerint önbecsapás azt hinni, hogy a gyártók majd megoldják a problémákat, ezért a felhasználóknak maguknak kell gondoskodniuk informatikai infrastruktúrájuk védelméről. Mindenesetre az IoT-eszközök biztonságának jelentősen javulnia kell a közeli jövőben, máskülönben alkalmazóik komoly következményekre számíthatnak.

Alkalmazások
Az IoT szinte mindenhol megtalálható, létezik azonban néhány vertikum, ahol hangsúlyosabb a jelenléte. Vitathatatlanul a nehézipar alkalmazza leghosszabb ideje az IoT-technológiát, köszönhetően a SCADA-nak és a robotikának. A nehézipar a dolgok internetének egy altípusát valósította meg, az ipari IoT-t (Industrial IoT-t, rövidítve IIoT-t). Az adatok megosztása a karbantartás és az üzemeltetés hatékonyságának növelése érdekében sokkal reszponzívabbá és hasznosabbá teszi az ipari berendezéseket, továbbá sokkal biztonságosabb munkakörnyezetet eredményez.

A mezőgazdaság a másik olyan terület, ahol az IoT jelentős térhódítása figyelhető meg. Az ültetést, az öntözést, a betakarítást és a termőterületek monitorozását centralizálták a nagypontosságú GPS technológia segítségével. A termőföldben elhelyezett szenzorok és más rendszerek alkotják a mezőgazdasági IoT-környezeteket.

Az egészségügyben is jelentősen megváltoztatta a napi tevékenységeket a dolgok internete: a betegadatok gyors megoszthatósága növeli az egészségügyi dolgozók munkájának hatékonyságát, ugyanakkor komoly adatvédelmi és biztonsági aggályok fogalmazódnak meg a technológiának az egészségügyben való alkalmazásával kapcsolatban.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!