Η φράση το Internet των Πραγμάτων (IoT, Internet of Things) έχει δημιουργήσει πάρα πολλές συζητήσεις σχετικά με το νόημα, την ιδέα ή αν θέλετε το “concept” που βρίσκεται πίσω από αυτή. Η ιδέα είναι ότι όλες οι ηλεκτρονικές συσκευές που χρησιμοποιούμε είναι συνδεδεμένες στο Internet ή και μεταξύ τους. Αυτό μπορεί να επιτρέψει την προβολή της κατάστασης ή ακόμα και τον έλεγχο εξ’ αποστάσεως μίας συσκευής, κάτι που εμπνέει μεγάλο ενθουσιασμό αλλά και. ανησυχία, στον ίδιο βαθμό.
Οι εφαρμογές ενός παντελώς συνδεδεμένου κόσμου είναι τεράστιες και είναι βέβαιο ότι θα μας επιτρέψουν να ελέγχουμε όλες τις πτυχές της ζωής μας από οπουδήποτε. Οι κίνδυνοι ωστόσο είναι εξίσου πολλοί και μεγάλοι αφού είναι θεωρητικά εφικτό να υποκλαπούν τα δεδομένα μας, καθώς οι περισσότερες από τις υπηρεσίες που χρησιμοποιούνται για τη μεταφορά τους βρίσκονται στο σύννεφο. Έτσι, ελλοχεύει ο κίνδυνος διάφοροι επιτήδειοι να καταλάβουν αυτά τα κανάλια επικοινωνίας και να πάρουν υπό τον έλεγχο τους τις ίδιες τις συσκευές ! Φανταστείτε για παράδειγμα κάποιος να πάρει υπό τον έλεγχο του κάποια κάμερα στο σπίτι μας, το μικρόφωνο από κάποια συσκευή ή τον υπολογιστή μας ή να καταφέρει να υποκλέψει τον αριθμό της πιστωτικής μας κάρτας κ.ά.
Η πρόσφατη εξαγορά της εταιρείας Nest, που κατασκευάζει έξυπνους θερμοστάτες για σπίτια από τη Google, αντικατοπτρίζει την ολοένα αυξανόμενη αποδοχή του λεγόμενου Internet Of Things, όπου όλες οι συσκευές είναι συνδεδεμένες και μπορούν να ελέγχονται εξ’ αποστάσεως, έχοντας τη δυνατότητα να προσαρμόζονται στις ανάγκες μας. Διάφοροι φορείς έχουν υπολογίσει ακριβώς πόσες συσκευές θα μπορούσαν να συνδεθούν στο εγγύς μέλλον, με τις προβλέψεις να κυμαίνονται μεταξύ 26 και 30 δισεκατομμυρίων ή ακόμη και 50 δισεκατομμύρια συσκευών έως στο 2020. Για να φτάσουμε σε αυτά τα νούμερα θα πρέπει να έχουμε μεταβεί πλήρως στο σύστημα διευθυνσιοδότησης IPv6 βέβαια, αφού οι διαθέσιμες διευθύνσεις IPv4 ολοένα και μειώνονται.
Κατά το μεγαλύτερο μέρος, έχουμε συνδέσει την ιδέα του Internet of Things με μικρά πράγματα, κυρίως οικιακές συσκευές. Λαμπτήρες, φωτιστικά, τηλεοράσεις, καφετιέρες, ψυγεία ακόμα και τουαλέτες έχουν ήδη πυροδοτήσει ανησυχίες σχετικές με την ασφάλεια. Αλλά στη πλειονότητα των περιπτώσεων, οι ανησυχίες αυτές επικεντρώνονται σε μικρή κλίμακα. Είναι απολύτως απαραίτητο, οι εταιρείες που κατασκευάζουν αυτές τις συσκευές να δώσουν μεγάλη βάση στην ασφάλεια και την ιδιωτικότητα κατά το σχεδιασμό τους. Υπάρχει ανησυχία για την ασφάλεια των συνδέσεων μεταξύ των συσκευών, αλλά σπάνια κάποιος κοιτάζει τη μεγαλύτερη εικόνα, αφού δεν σκέφτεται αυτές τις συσκευές ως μέρος ενός ευρύτερου συστήματος. Κανένα τμήμα του Internet of Things δεν μπορεί να σταθεί μόνο του. Μία internet-ready καφετιέρα παραμένει μία απλή καφετιέρα και τίποτα περισσότερο αν δεν είναι συνδεδεμένη με το Internet. Χωρίς τη σύνδεση στο Internet, η απειλή να διαρρεύσουν δεδομένα ή η απώλεια ελέγχου εξαιτίας της επέμβασης κάποιου τρίτου απλώς δεν υφίσταται.
Για να αντιληφθούμε την ασφάλεια για ολόκληρο το σύστημα στο οποίο αναφερόμαστε, είναι αναγκαίο να λάβουμε υπόψη μας όλες τις συνδεδεμένες συσκευές ως μέρος του Internet στο σύνολό του. Και χρειάζεται να καταλάβουμε ότι το Internet είναι μέρος του κόσμου μας συνολικά, αφού δεν αποτελεί απλά ένα αγωγό που μέσα από αυτόν μπορούμε και διοχετεύουμε εντολές και πληροφορίες. Το τελευταίο διάστημα έχουμε δει και διαβάσει διάφορες τρομακτικές ιστορίες που προκύπτουν από εκμετάλλευση των διαφόρων συστημάτων από κυβερνοεγκληματίες. Ήδη γνωρίζουμε τους κινδύνους που διατρέχουν τα χρηματοπιστωτικά ιδρύματα και οι υπηρεσίες τους καθώς και τα εργοστάσια ηλεκτρικής ενέργειας αλλά και οι εταιρείες παροχής νερού. Από ότι φαίνεται ωστόσο, συντρέχουν κίνδυνοι και για στρατιωτικούς δορυφόρους όπως επίσης και συστήματα ελέγχου της εναέριας κυκλοφορίας και αεροπλάνα, που επίσης αποτελούν στόχο κακόβουλων ενεργειών. Δε θα πρέπει να αποκλείσουμε το κίνδυνο που διατρέχουν τα δίκτυα διανομής και αποστολών που χρησιμοποιούμε για να διακινήσουμε τεράστιες ποσότητες εμπορευμάτων γύρω από το πλανήτη, μεγάλη μερίδα των οποίων μόλις φτάσουν στο τελικό προορισμό τους θα συνδεθούν με το Internet. Πρέπει λοιπόν να λάβουμε υπόψη μας όλα τα παραπάνω, προτού εκπονήσουμε νέα πρότυπα ασφάλειας για το πλήρως συνδεδεμένο μέλλον μας.
Σίγουρα, το σύστημα ψυχαγωγίας που βρίσκεται στο προσκέφαλο μπροστά από το κάθισμα του αεροπλάνου σας είναι μία συσκευή από μόνη της, αλλά όταν έρθει η ώρα να συνδεθεί με το Internet θα πρέπει να λάβουμε υπόψη μας αρκετά θέματα για αυτό το μικρό τμήμα του Internet of Things. Θα πρέπει επίσης να εξετάσουμε το ίδιο το αεροπλάνο, που αποτελείται από πολλές τέτοιες μικρές συσκευές, και το παγκόσμιο δίκτυο των αεροπορικών μεταφορών, που αποτελείται από πολλά αεροσκάφη και οχήματα εδάφους, συστήματα κυκλοφορίας, logistics, προμηθευτές τροφίμων και ποτών, συστήματα κράτησης θέσεων, συστήματα πληρωμών και πολλά άλλα. Και όλα αυτά συνδέονται μεταξύ τους μέσω του Internet και αποτελούνται από πολλά, πολλά μικρότερα τμήματα, καθένα με τα δικά του πολύπλοκα στοιχεία και πρότυπα διασύνδεσης. Ο κίνδυνος, είναι όταν κοιτάζουμε αυτό το είδος της κλίμακας και της πολυπλοκότητας και σκεφτόμαστε τμήματα και εξαρτήματα αντί για το σύνολο. Αυτός είναι ο λόγος για τον οποίο τα πρόσφατα bugs (προβλήματα λογισμικού) με τις ονομασίες Heartbleed και Shell Shock είχαν τόσο μαζική επίδραση και μας απασχόλησαν όλους πάρα πολύ. Πολλές εταιρείες επίσης που χρησιμοποιούσαν το λογισμικό κρυπτογράφησης δεδομένων ανοιχτού κώδικα λογισμικό True Crypt, έμειναν εκτεθειμένοι, αφού ανακαλύφθηκε ένα σημαντικό πρόβλημα στον κώδικα του συστήματος, κάτι που οδήγησε στην αναστολή της λειτουργίας όλης της εταιρίας.
Λύσεις Προστασίας για όλες τις εφαρμογές
Αν και είμαστε ακόμη στον αρχή του “Κύματος του Internet of Things” (IoT–Wave), τα δίκτυα που θα παρέχουν όλες τις συνδέσεις και τις επικοινωνίες μεταξύ των διάφορων συσκευών στο μέλλον είναι ήδη έτοιμα. Η Sophos προσφέρει μία μεγάλη γκάμα από λύσεις προστασίας, που απευθύνονται τόσο σε απλούς χρήστες όσο και σε επαγγελματίες. Ορισμένες μάλιστα είναι απολύτως δωρεάν, και μπορείτε να τις χρησιμοποιήσετε χωρίς δέσμευση για το σπίτι, όπως για παράδειγμα η εφαρμογή Sophos Mobile Security 4.0 για συσκευές Android, το Sophos Antivirus για υπολογιστές Mac, το Sophos Essential Firewal ή το πλήρες σύστημα περιμετρικής ασφάλειας Sophos UTM. Ρίξτε μία ματιά στην ιστοσελίδα (http://www.sophos.com/en-us/products/free-tools.aspx)
Ενσύρματα ή ασύρματα, η υποστήριξη μεταφοράς δεδομένων είναι μία κοινότυπη διαδικασία στις μέρες μας. Επομένως, μία απολύτως αποτελεσματική και απλή στη χρήση λύση προστασίας δικτύου είναι αναπόφευκτη για να εξασφαλίσετε ότι όλα τα δεδομένα στην επιχείρησή σας είναι ασφαλή. Η λύση Sophos UTM ασφαλίζει και προστατεύει το δίκτυο σας, συμπεριλαμβάνοντας επόμενης γενιάς firewall, antivirus, προστασία WiFi και προστασία web servers, με μία λύση εξαιρετικά ισχυρή αλλά από την άλλη ιδιαίτερα απλή στη χρήση. Ρίξτε μία ματιά στην ιστοσελίδα (http://www.sophos.com/utm) για να δείτε τις λεπτομέρειες.
Αν ενδιαφέρεστε για την ασφάλεια των συσκευών και την διαχείριση τους στο εταιρικό σας δίκτυο, τότε θα πρέπει να εφοδιαστείτε με τη καλύτερη λύση προστασίας και διαχείρισης, που δεν είναι άλλη από το Sophos Cloud. Το Sophos Cloud προσφέρει όλα όσα χρειάζεστε για να διαχειριστείτε την ασφάλεια όλων των συσκευών τελικού χρήστη του οργανισμού σας, είτε είναι φορητές συσκευές Android ή iOS, είτε Windows, είτε Mac. Από τη διαχείριση συσκευών και το συγχρονισμό του Active Directory έως το φιλτράρισμα περιεχομένου στο Διαδίκτυο, διαθέτει τα πάντα, και το σπουδαιότερο; Έχει σχεδιαστεί για να σας προσφέρει επιχειρησιακού επιπέδου ασφάλεια με την απλότητα που έχει κάνει τη Sophos γνωστή παγκοσμίως. Δείτε περισσότερα στην ιστοσελίδα (http://www.sophos.com/cloud).
Ακόμα πιο εξειδικευμένα προϊόντα όπως το Sophos Mobile Control για την ασφάλεια οποιασδήποτε φορητής συσκευής iOS, Android, Windows Phones, Blackberry κ.α. που μπορεί να καλύψει όλες τις ανάγκες σας για την ασφάλεια των δεδομένων σε ένα κόσμο που όλα είναι φορητά (http://www.sophos.com/mobile). Τέλος, φυσικά και υπάρχει εναλλακτική λύση για το TrueCrypt, και δεν είναι άλλη από το σύστημα Safe Guard Encryption της Sophos που διασφαλίζει ότι όλα τα δεδομένα σας σε οποιαδήποτε συσκευή είναι κρυπτογραφημένη και ασφαλή (http://www.sophos.com/encryption).
Ο υπογράφων Γιώργος Καπανίρης είναι Διευθυντής Στρατηγικής Ανάπτυξης της εταιρίας NSS, που αποτελεί ένα διεθνή διανομέα προστιθέμενης αξίας (Value Added Distributor/ VAD), με εξειδίκευση σε λύσεις αιχμής στον τομέα της πληροφορικής. Πιο αναλυτικά, καλύπτονται οι τεχνολογικοί τομείς της ασφάλειας των πληροφοριών, της δικτύωσης, των ενοποιημένων επικοινωνιών, της αποθήκευσης δεδομένων και της εικονικοποίησης (virtualization). Πολλές εταιρίες, οργανισμοί και εκπαιδευτικά ιδρύματα στο δημόσιο και ιδιωτικό τομέα, καθώς και χιλιάδες τελικοί χρήστες στην Ελλάδα, Κύπρο, Μάλτα και Βαλκάνια χρησιμοποιούν κάθε μέρα προϊόντα και υπηρεσίες της NSS. Κορυφαίες εταιρίες κατασκευής προϊόντων υψηλής τεχνολογίας στο χώρο της πληροφορικής, έχουν κάνει την NSS στρατηγικό τους συνεργάτη και κέντρο καινοτομίας για τις τεχνολογίες τους.
Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS