Давно пора улучшить безопасность интернета вещей и защиту данных. Смогут ли они в ближайшее время перейти от второстепенной роли к всеобщему приоритету?

Потребность в ежедневном упреждающем рассмотрении вопросов безопасности как никогда велика, особенно с учетом того, что количество подключенных устройств, по прогнозам, вырастет беспрецедентно примерно с 20 миллиардов сегодня до 50-75 миллиардов к 2025 году, в зависимости от того, чьей оценке вы верите. Такой широкий диапазон, вероятно, является хорошим признаком того, что эксперты не могут предсказать, как быстро люди, промышленность и инфраструктура примут новые технологии.

Этот рост отчасти можно объяснить увеличением пропускной способности и новыми поколениями мобильных подключений. Внедрение сетей 5G обеспечивает превосходную надежность с незначительной задержкой, а также расширит и даст новую волну возможностей и инноваций для подключенных устройств. Воздействие, вероятно, будет очевидным в каждой отрасли: здравоохранение, сельское хозяйство, логистика, транспорт, что угодно ... на самом деле, трудно представить себе отрасль, которая не выиграет от передовых коммуникаций, которые предлагает 5G.

 

Интернет и вещи

Сегодня же прогуляйтесь по улице: вы увидите рост числа подключенных к потребителю устройств — это подключенные дверные звонки, системы домашней безопасности, подключенные автомобили и люди, бегающие трусцой со своими умными часами и фитнес-трекерами, вплоть до солнечных батарей с мониторами энергоэффективности в реальном времени. Однако не только потребители автоматизируют и внедряют технологии для удобства; города, в которых мы живем, также обращаются к технологиям, чтобы предлагать услуги, пункты проката велосипедов и скутеров, автоматические киоски для посетителей и тому подобное.

Промышленность и инфраструктура также на борту. Промышленные стиральные машины, насосы, тележки, мониторинг движения и датчики загрязнения демонстрируют, что устройства, которые когда-то считались автономными, теперь подключаются к датчикам для сбора данных в реальном времени для мониторинга окружающей среды, функциональности и производительности. Инновации в области подключенных устройств лежат в основе практически каждой отрасли.

Такое повсеместное использование технологий во всех отраслях и во всех сферах жизни создает огромные возможности для киберпреступников, что было продемонстрировано в 2016 году ботнетом Mirai, который использовал сотни тысяч устройств IoT для запуска DDoS-атаки на DNS-серверы, в результате чего большая часть интернета остановилась. По мере роста количества подключенных устройств, к сожалению, увеличивается и возможность злоупотреблений.

Если устройство подключено, скорее всего, оно собирает данные. В случае потребителей это могут быть личные конфиденциальные данные о привычках сна, здоровье, питании. И отсюда вытекает потребность в обеспечении безопасности огромного объема данных, собираемых всеми устройствами, — именно это должно быть в центре внимания пользователей при покупке устройств и вендоров при разработке этих устройств.

 

Опережая кривую

Законодательные органы и правительства принимают меры для обеспечения конфиденциальности и безопасности, например, Европейский общий регламент по защите данных (GDPR) и Закон о конфиденциальности потребителей штата Калифорнии (CCPA) требуют от поставщиков запрашивать разрешение на сбор данных и обеспечивать адекватную безопасность для их защиты.

Также начинают появляться правила, требующие некоторых минимальных стандартов безопасности для устройств IoT. В Калифорнии, например, требуется, чтобы каждое устройство имело уникальный пароль из коробки и собирало только те данные, которые необходимы для выполнения заявленной функции. Правительство Великобритании также обнародовало предлагаемый закон о защите устройств IoT, в том числе обязывая производителей четко указывать, как долго будут доступны обновления безопасности.

По мере того как регулирующие органы пытаются бороться с быстро меняющейся средой технологий подключенных устройств, мы, как прямой или косвенный потребитель этих услуг, также должны гарантировать, что наша конфиденциальность и безопасность поддерживаются и соблюдаются повсюду. В прошлом году мы стали свидетелями того, как общественное давление приостановило внедрение таких технологий, как распознавание лиц, когда они устанавливались в общественных местах как часть обширного развертывания подключенных устройств. Причиной этому стало расовая предвзятость и неточность результатов новой технологии.

Наша обязанность как привратников следующего поколения — обеспечить приемлемое использование технологий будущего, в том числе подключенных устройств.

 

Оригинал статьи

8 ноября, 2020