Az elmúlt években rengeteg előrejelzés és jóslat érkezett az Internet of Things (Dolgok Internete) elmélettel kapcsolatban, amely szerint a jövőben a tárgyak egy internethez hasonló hálózatra kapcsolódva, egymással és az emberekkel is kommunikálni fognak, a különféle szenzoroknak köszönhetően pedig bizonyos helyzetekben döntéseket is hoznak. A „kitalálásakor” még talán science fictionnek tűnő IoT mára – kis túlzással – valóság. Jelenleg is már több milliárdnál csatlakoztatott eszköz lóg az interneten, melyek száma a várakozások szerint 2020-ra a 26 milliárdot is elérheti, a gépek tehát jóval többen lesznek, mint az emberek.

Az elképesztő adatok kapcsán viszont felmerülnek nagyon is logikus kérdések a rendszer biztonságosságával kapcsolatban, hiszen amikor a gépek majd az autónkkal, az otthonunkkal és az egészségünkkel kapcsolatban küldözgetnek adatokat, nagyon nem lesz mindegy azok sérülékenysége. Ráadásul az is felmerülhet, hogy az új technológia megjelenésével vajon milyen eddig ismeretlen veszélyforrásoknak vagyunk kitéve.

M2M és M2M között is van különbség

Az automatikus adattovábbításnak rengeteg előnye van, ugyanakkor az emberi interakció nélkül működő, kvázi magukra hagyott gépek elméletileg könnyedén a rosszindulatú támadók célpontjaivá válhatnak, crackerek avatkozhatnak be a működésükbe.

A biztonságérzetet az sem feltétlenül növeli, hogy egyes rendszerekbe okostelefonról, tabletről is be lehet lépni, de ez önmagában még nem feltétlenül jelent sérülékenységet. Épp ezért tisztázni kell, hogy a gépek közötti kommunikációra épülő M2M-rendszerek sem biztonsági, sem egyéb szempontból nem egyformák. Ebből adódóan nem is ugyanolyan biztonsági intézkedéseket igényelnek, a kevésbé szofisztikált eszközökre jobban oda kell figyelni, mint a fejlettebb megoldásokra. Az viszont szinte biztos, hogy a természetükben korlátozott M2M-eszközöknél a beépített biztonsági szoftverek alkalmazása is más módon kell, hogy történjen, mint a végfelhasználók által ismertebb és szerteágazóbb informatikai területeken.

Legyen észnél a felhasználó!

A machine-to-machine rendszereket kiszolgáló adatkapcsolatok sérülékenységéről ma még túlzás lenne konklúziókat levonni, mivel azok evolúciója még nem érte el azt a szintet, ahol ezt már megtehetnénk. Ugyanakkor a fejlesztőknek, szolgáltatóknak és rendszerintegrátoroknak már ma is figyelembe kell venniük bizonyos jellegzetességeket az M2M-kommunikációval kapcsolatban ahhoz, hogy az adatkezelés biztonságos legyen.

A vírusokkal szembeni felkészülés sokak szerint az első védelmi vonal, mivel az IP-alapú M2M-kommunikációnál a vírusok általi támadás egy jelentős veszélyforrás. Ebből adódóan kiemelten fontos a jogosultságkezelés, amelynek hiánya származhat a felhasználók figyelmetlenségéből is. A legelőnyösebb valószínűleg az lenne, ha a biztonsággal kapcsolatos előírásokat már hálózati szinten is jól megalkotott szabványok felügyelnék, de idáig eljutni még sok idő. Emiatt azonban kár bánkódni, hiszen ez azt is jelenti, hogy jelenleg az M2M fejlődésének egyik legizgalmasabb korszakát élhetjük át.

Forrás: m2mworldnews.com