Biztonságos számunkra a dolgok internete?
Ahogy az okostermékek a dolgok internetével (Internet of Things, IoT) együtt terjednek, úgy nő az új kapcsolódási lehetőségeken keresztüli támadások kockázata is. Az ISO-szabványok segíthetnek biztonságosabbá tenni ezt a kialakulóban levő iparágat.
A dolgok internete több milliárd összekapcsolt okoseszközre utal, amelyek nagy mennyiségű adatot cserélnek egymással rutinszerűen arról, hogyan élünk, dolgozunk és játszunk. De tisztában kell lennünk az adataink biztonságát és titoktartását érintő következményekkel.
Soha nem volt még ilyen egyszerű az idegenek után kémkedni. Csak egy olyan keresőmotorra van szükség, mint a Shodan, amely a dolgok internetének Google-je. Úgy hívja fel a figyelmet e technológia kockázatára, hogy feltérképezi a webet és képeket készít a nem védett eszközökről. Otthonunk belseje, kedvenceink, sőt hűtőszekrényeink is csak egy kattintásnyira vannak.
Az egyik okoseszköz védelmének hiánya hatással lehet a többi okoseszközre is. 2013-ban hackerek hitelkártyaszámok millióit lopták el egy nagy amerikai kereskedőtől úgy, hogy az internetre kapcsolódó fűtésen keresztül hozzáfértek a belső informatikai rendszerekhez. A sebezhető eszközök más eszközök megtámadására is felhasználhatóak.
Vagy például a legújabb hangvezérelt okostelevízió megvásárlása iránti izgatottságban esetleg figyelmen kívül hagyjuk, hogy e technológia képes mindent „meghallani”, amit mondunk, hogy felismerje a megfelelő parancsokat.
A probléma lényege abban rejlik, hogy a fogyasztók által napi rendszerességgel használt berendezések nagy részét úgy hozzák a piacra, hogy egyáltalán nem, vagy csak kevés figyelmet fordítanak az olyan, fogyasztókat védő intézkedésekre, mint a magánélet és adatok védelme. Az egyik ok amiért a vállalatok nem védik az eszközöket az, hogy az IoT-technológiák fejlesztői nem kifejezetten biztonsági és adatvédelmi szakértők.
A legtöbben elvárják a vállalatoktól és a jogalkotóktól, hogy vállaljanak felelősséget e kockázatokért és hogy tegyenek valamit e kockázatok ellen. Ha az ügyfelek nem értik meg az adatvédelmet vagy nem mutatnak érdeklődést iránta, akkor a gyártókat sem fogja ez arra ösztönözni, mivel tudják: nagyobb valószínűséggel veszünk például webkamerát a kompatibilitás, az ár vagy akár a megjelenés alapján! A Fogyasztóvédelmi Világszervezet kutatása szerint az átlagember hat másodpercet tölt a szerződési feltételek áttekintésével, mielőtt elfogadná azokat.
Az olyan szabványok, mint az MSZ ISO/IEC 27001 és az MSZ EN ISO/IEC 27002 közös nyelvet biztosítanak az információbiztonsággal kapcsolatos irányítási, kockázati és megfelelőségi kérdések kezelésére. Az ISO/IEC 27031 és az ISO/IEC 27035 segíti a szervezeteket a kibertámadások hatékony kezelésében és a támadások utáni helyreállításban. Vannak olyan ISO/IEC szabványok is, amelyek meghatározzák a termékekbe és alkalmazásokba integrálható titkosítási és aláírási mechanizmusokat az online tranzakciók, a hitelkártya-használat és a tárolt adatok védelme érdekében.
Az ISO/IEC 27001 szabványcsalád segíti a szervezeteket abban, hogy az összegyűjtést követően biztonságban tartsák adatainkat. De olyan megoldásokat kell kifejleszteni, amelyek kifejezetten az IoT által felvetett kockázatokat célozzák meg.
Sokan kelletlenül és néha önként is készek arra, hogy kompromisszumként a magánéletüket és a biztonságukat kockáztassák cserébe a legmodernebb technológiához való hozzáférésért.
A dolgok internete egy teljesen új szintre emeli az adatvédelmi és biztonsági vonatkozásokat: elérhetővé teszi az interneten, hogy kik vagyunk és mit csinálunk. Ahhoz, hogy életünket megóvjuk a kíváncsiskodó szemektől, ezekre fokozottabban oda kell figyelnünk és meg kell tennünk a szükséges óvintézkedéseket.
Forrás: Az ISO honlapja
Dosztály Zsolt
Nagy Gábor
2022. február