Views
5 years ago

ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ - ΤΕΥΧΟΣ 240

  • Text
  • Huawei
  • Android
  • Mobile
  • Xiaomi
  • Selfie
  • Digital
  • Dual
  • Smartphones
  • Marketing
  • Redmi
  • Kiniti

IOT Η σημασία

IOT Η σημασία της συστημικής αντίληψης ασφάλειας στο ΙοΤ Ελεγχόμενη πρόσβαση για χρήστες, λειτουργίες και συσκευές Γράφει η Χριστίνα Πατσιούρα christina@beechamresearch.com Σε προηγούμενο αφιέρωμα στο ΙοΤ, διατυπώσαμε την εκτίμηση ότι βρισκόμαστε λίγο πριν από τη μαζική υιοθέτηση ΙοΤ λύσεων. Ταυτόχρονα, απαριθμήσαμε τους σημαντικότερους παράγοντες που θα πρέπει να λειτουργήσουν ευνοϊκά προκειμένου να επιτευχθεί αυτή η μαζικότητα. Οι βασικές ενδείξεις που μας οδηγούν σε αυτό το συμπέρασμα είναι οι εξής: • Τα εμπορικά μοντέλα ωριμάζουν, εφόσον οι εταιρείες τεχνολογίας που υλοποιούν τα έργα ΙοΤ φαίνονται να κατασταλάζουν ως προς σε ποιες τεχνολογίες θα βασιστούν. • Είναι πλέον πιο εύκολο να θέσουν τους στόχους και να ορίσουν τις αναμενόμενες αποδόσεις που θα δικαιολογούν τις επενδύσεις τους στο ΙοΤ. • Πλέον οι διαθέσιμες λύσεις ΙοΤ (πλατφόρμες ΙοΤ για διαφορετικές εφαρμογές ή μεμονωμένα τμήματα, όπως για παράδειγμα ο εξοπλισμός ή οι υπηρεσίες τηλεπικοινωνιών) τιμολογούνται πιο χαμηλά και υπάρχουν σε ανταγωνιστικές προσφορές ώστε εύκολα να τις υιοθετήσουν οι εταιρείες. Αυτοί οι παράγοντες δεν έχουν να κάνουν μόνο με την εμπορική ετοιμότητα των εταιρειών ΙοΤ (εμπορικά μοντέλα, κοστολόγηση και τιμολόγηση λύσεων, εσωτερική αναδιοργάνωση επιχειρήσεων) και φυσικά την τεχνολογική ωριμότητα των λύσεων, καθώς δεν αρκεί να έχει προχωρήσει η έρευνα και η ανάπτυξη για να υπάρξει συστηματική παραγωγή αξιόπιστων τεχνολογικών προϊόντων. Κάτι που επιβεβαιώνεται από πολλές έρευνες είναι ότι η ασφάλεια αποτελεί μία από τις σημαντικότερες, αν όχι η σημαντικότερη, πηγή ανησυχίας για την υλοποίηση έργων 18 infocom•06•18

ΙοΤ και άρα σημαντικό ανασταλτικό παράγοντα για την περαιτέρω ανάπτυξή του, και όχι άδικα. Ολοένα αυξάνονται οι επιθέσεις σε συστήματα ΙοΤ, σε συσκευές «Έξυπνων Σπιτιών», μέχρι τις «Έξυπνες Πόλεις» και τη βιομηχανία. Είναι τέτοια η φύση του ΙοΤ, ώστε ένα κενό ασφάλειας που θα επιτρέψει μία επίθεση σε ένα υποσύστημά του, να μπορεί να προσβάλει όλα τα υπόλοιπα που συνδέονται με αυτό. Για παράδειγμα, ενώ μία συσκευή «Έξυπνου Σπιτιού» μπορεί να είναι ασφαλής, εντούτοις οι συνδέσεις μεταξύ αυτής και των υπόλοιπων συστημάτων που επικοινωνούν μαζί της, όπως οι εφαρμογές ψυχαγωγίας στο σπίτι, οι υπολογιστές και τα tablets, το «Έξυπνο Αυτοκίνητο», το σύστημα κλιματισμού, να μην είναι ασφαλείς. Συνοπτικά, οι επιπτώσεις από την προσβολή συστημάτων (συσκευών, δικτύου, εφαρμογών) ΙοΤ μπορεί να είναι απώλεια, υποκλοπή ή διαστρέβλωση δεδομένων, «επιθέσεις» συσκευών σε άλλες, και σφάλματα στην εκτέλεση εφαρμογών και υπηρεσιών. Η προσβολή των συστημάτων μπορεί να γίνει από hackers, μέλη του οργανωμένου εγκλήματος ή ιδιώτες, μηχανισμούς που υπάγονται σε εχθρικές κυβερνήσεις, κατασκόπους βιομηχανίας, πολιτικούς ακτιβιστές, και φυσικά δεν αποκλείεται μία τέτοια επίθεση να προέλθει από τυχαίους άλλους παράγοντες. Οι οντότητες που μπορούν να αποτελέσουν πύλες προσβολής του συστήματος ΙοΤ, καθώς και μερικές καλές πρακτικές είναι οι εξής: • Οι συσκευές και ο τεχνικός εξοπλισμός (κρυπτογράφηση δεδομένων, πιστοποίηση ταυτότητας, τείχη ασφαλείας, εξακρίβωση του λογισμικού, κανόνες σύνδεσης στο Διαδίκτυο). • Οι εφαρμογές και τα χαρακτηριστικά αυτών. • Το «σύννεφο» ως την οντότητα καταχώρησης και επεξεργασίας δεδομένων (πιστοποίηση ταυτότητας και αναγνώριση, ενημερώσεις λογισμικού στις συσκευές, εξ αποστάσεως διαχείριση δικτύου ΙοΤ). • Το δίκτυο και οι μέθοδοι επικοινωνίας (κρυπτογράφηση δεδομένων σε κίνηση, τείχη ασφαλείας, δίαυλοι επικοινωνίας συσκευών, έλεγχοι πρόσβασης, VPN). Παραδοσιακά, η ασφάλεια είναι η βελτιστοποίηση της infocom•06•18 19

ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ

© 2015 by Infocom