Kényelmes dolog, ha intelligens készülékek az internetre csatlakozva gyűjtik az adatokat, és kommunikálnak egymással annak érdekében, hogy számunkra minden gördülékenyen menjen. Például az okosautó hazaszól az okosotthonnak, hogy elindultunk hazafelé a munkából, és bekapcsolhatja a klímát. Ami viszont a világhálóhoz kapcsolódik, azt fel is törhetik a hackerek, és visszaélhetnek az adott eszköz képességeivel. A légkondival talán nem okozhatnak komolyabb kárt, de egy autóval már annál inkább. A NetIQ szakértői szerint a személyazonosságok megfelelő ellenőrzésével megelőzhető, hogy eltérítsék a „Dolgok Internetét”.
A meghackelt autó már nem a távoli jövő
A Wired magazin nemrégiben adott hírt arról, hogy két hacker távolról átvette az irányítást egy Jeep Cherokee felett, miközben az 110 km/h sebességgel száguldott az autópályán. Még komolyabb veszélyeket rejthet magában egy okosfegyver, amely ugyan rendkívül pontos célzást tesz lehetővé a számítógépes segítségnek megfelelően, de a kiberbűnözők ebből adódóan távolról is hatástalaníthatják az eszközt, vagy ami sokkal rosszabb: módosíthatják a célpontot.
A digitális személyazonosság lehet a kulcs
Ha a cégvezetőktől kezdve a háziasszonyokon át a farmerekig mindenki IoT-eszközöket használ, muszáj gondoskodni azok biztonságáról. Ekkora számú „dolog" mellett azonban az IT-biztonsági szakértőknek teljesen új megközelítést kell keresniük, nem támaszkodhatnak a hagyományos hálózati eszközökkel szerzett tapasztalatokra.
A NetIQ szakértői szerint a megoldást az jelenti, ha nagyobb hangsúlyt kap a személyazonosság. Az okoshűtő esetében például jóval hamarabb felfedezhették volna a rosszindulatú tevékenységet, ha az azonosítóadatok alapján is monitorozták volna a hűtőszekrény tevékenységét.
Ujjlenyomat és arcszkenner: ezek lehetnek a jövő PIN kódjai
A digitális személyazonosságot már régóta ismerik, kezelik és ellenőrzik a vállalati felhasználók esetében, az IoT biztonságossá tételéhez viszont az eszközök személyazonosságára kell fókuszálni valamilyen hasonló megoldással. Ez ugyanis lehetővé teszi a biztonsági szakemberek számára, hogy elemezzék az adott készülék viselkedését, és reagáljanak a szokatlan vagy gyanús tevékenységekre.
A személyazonosságok kezelése azért is fontos, mert a felokosított eszközök esetében teljesen más biztonsági kérdések merülnek fel, mint a hagyományos berendezéseknél, hiszen jóval nagyobb számban vannak jelen, az interakcióik pedig eltérő jellegűek és összetettebbek.
Az IoT-eszközök milliárdjai között zajló kommunikációhoz hasonlót még soha senki nem tapasztalt, ezért nem tudhatjuk, mire számíthatunk, mire kell felkészülnünk. Iparági és állami szakértők egyaránt komoly munkát fordítanak arra, hogy a lehető leginkább biztonságossá tegyék ezeket a tárgyakat. Ugyanakkor biztosak lehetünk benne, hogy akadnak majd olyan kiberbűnözők, akik bármilyen új sebezhetőséget kihasználnak, ezért létfontosságú, hogy figyelemmel kísérjük az eszközöket és tevékenységeiket – összegzik a vállalat szakértői.