უსაფრთხოა თუ არა, IoT ყველგან არის. შეეგუე.

გაოგნებული წავიკითხე გასულ კვირას IoT პარანოიის გამომწვევი Op-Ed სვეტი New York Times, "რატომ შეიძლება იყოს ჭკვიანი ობიექტები სულელური იდეა" დაწერილია ზეინეპ ტუფექჩი, რომელიც არის UNC Chapel Hill-ის ინფორმაციისა და ბიბლიოთეკის მეცნიერების სკოლის ასისტენტ-პროფესორი.

არის ცნობილი ჯორჯ ბერნარდ შოუს ციტატა მისი 1903 წლის პიესიდან კაცი და სუპერმენი ბევრი თქვენგანი, ალბათ, კარგად იცნობს, რომ მე მიდრეკილი ვარ გამოვიყენო აქ, რადგან ეს ეხება მასწავლებლებისა და აკადემიის კომპეტენციას და რეალურ გამოცდილებას.

მიუხედავად ჩემი დიდი სურვილისა სახის პალმა ტუფექჩის პარანოიდული მისიის წაკითხვის შემდეგ, რეალურად ვაფასებ პედაგოგებს და აკადემიას. გამოყენებისას, შოუს პატივცემული ხმის ნაკბენი ხშირად ხატავს მათ ზედმეტად უსამართლო და ფართო დარტყმით.

მე არ ვიცნობ ტუფექჩის პირადად და რა არის მისი ინდუსტრიის კვალიფიკაცია აკადემიური ფენების გარეთ, ამიტომ მზად ვარ მას სარგებელი მივცე.

Tufekci აკეთებს რამდენიმე კარგ მოსაზრებას უსაფრთხოების შესახებ და იყენებს მაგალითს გატეხილი Jeep Cherokee imbroglio რათა მან თქვას, რომ შესაძლოა, მანქანები და მრავალი სხვა მოწყობილობა არ უნდა იყოს ქსელური ან ინტერნეტით ჩართული.

ფუნდამენტურად არ ვეთანხმები ამ მტკიცებას. და გულწრფელად რომ ვთქვათ, ცოტა გვიანია IoT Luddite მოძრაობის პოპულარიზაციისთვის.

შეხედეთ, დაკავშირებულ პროდუქტებში ძალიან ბევრი უპირატესობაა, რომელიც აღემატება უსაფრთხოების პოტენციურ რისკებს. და მართალია, უსაფრთხოება ხშირად იკავებდა დაკავშირებას ბევრ სამომხმარებლო IoT მოწყობილობაში, ეს გამოსასწორებელი სიტუაციაა.

რა თქმა უნდა, არის მასთან დაკავშირებული ხარჯები, მაგრამ ის გამოსწორდება და უკეთეს თანამშრომლობას მოითხოვს IoT მოწყობილობების მწარმოებლებს შორის პროტოკოლების სტანდარტიზაცია და უფრო გამძლე ავტორიზაცია მექანიზმები, როგორც წინა პოსტში ავხსენი.

დაკავშირებული მანქანის იდეა, რომელიც შეიძლება შეაღწიოს ჰაკერმა და გამოიწვიოს კონტროლის დაკარგვა ან ინვალიდობა, საშინელია. მაგრამ რეალობა ის არის, რომ საშუალო ინდივიდი, რომელიც მართავს დაკავშირებულ სატრანსპორტო საშუალებას, არ იქნება ასეთი დამიზნების საგანი, და გარკვეული დონის ოსტატობა იქნება საჭირო იმისთვის, რომ შეასრულო მაღალტექნოლოგიური მანქანის გატაცება, რომელზეც ტუფექჩი საუბრობს შესახებ.

მე თვითონ აღმოვჩნდი ტუფექჩის პოზიციაზე გასულ კვირას, როდესაც გადავწყვიტე აეღო Audi A6 TDI ჩემს ადგილობრივ დილერში დატრიალებისთვის. A6, ერთ-ერთი წამყვანი ფუფუნების წარმოების სედანი, არის ტექნოლოგიური სასწაული.

მისი ერთ-ერთი მახასიათებელია ის, რომ მას შეუძლია იმოქმედოს როგორც Wi-Fi წვდომის წერტილი და სურვილისამებრ SIM ბარათით, ის შეიძლება პირდაპირ დაუკავშირდეს ინტერნეტს 4G-ის გამოყენებით. ეს საშუალებას აძლევს ბორტ GPS ნავიგაციის სისტემას პირდაპირ წვდომა ჰქონდეს Google Maps-სა და საინტერესო წერტილებზე, ასევე მიიღოს ანგარიშები ფრენის შესახებ ტრაფიკის შესახებ თქვენი სმარტფონის გამოყენების გარეშე.

ეს მნიშვნელოვნად ამცირებს მძღოლის ყურადღების გაფანტვას და უზრუნველყოფს უკეთეს სიტუაციის ცნობიერებას, საჭესთან ხელების შენარჩუნებას.

ახლა ჩემში სკეპტიკოსმა რამდენიმე წითელი დროშა აღმართა ჩემს თავში. Ვაი - ფაი? მანქანაში? პირდაპირი კავშირი Google-თან? როგორ შეიძლება ეს კარგი იყოს? არ შეიძლება ვინმემ პოტენციურად გატეხოს ჩემი მანქანა და დამეკარგოს მანქანაზე კონტროლი ან გააჩეროს იგი?

რა თქმა უნდა, შესაძლებელია, მაგრამ ნაკლებად სავარაუდოა. ჩვენ ასევე უნდა ვიფიქროთ დაკავშირებული მანქანებისა და ტექნიკის დადებით მხარეებზე.

(და დიახ, მე კარგად ვიცი უახლესი Megamos Crypto RFID ტრანსპონდერის უ გასაღები შესვლისა და დისტანციური ანთების სისტემის პრობლემა რომ Volkswagen-ის ისეთი ბრენდები, როგორიცაა Audi და სხვა ავტომობილების მწარმოებლები დაუცველები არიან. მაგრამ ამას არაფერი აქვს საერთო IoT-თან.)

დიდი პლიუსი არის პროაქტიული ტექნიკური მომსახურება - მანქანის სისტემების დიაგნოსტიკური ტელემეტრიის არსებობით, კომპანია, როგორიცაა Volkswagen/Audi, მაშინვე მიხვდება, რომ რაღაც არასწორი იყო ან ავლენდა ქცევას. არ არის ნორმალური დიაგნოსტიკური ტოლერანტობა, და შეუძლია მძღოლს აცნობოს, რომ მანქანა შეიყვანოს დილერში მომსახურებისთვის, ან შეიძლება გაუგზავნოს საგზაო დახმარება მძღოლს. მდებარეობა.

იგივე შეიძლება ითქვას დაკავშირებულ მაცივრებზე, სარეცხი მანქანებზე, კერძებზე, მიკროტალღები, კონდიცირების სისტემები, ან რა გაქვთ. ეფექტურობის მონაცემების პროაქტიული შენარჩუნება და ხალხმრავლობა მწარმოებლებს საშუალებას აძლევს მიიღონ უკეთესი წარმოდგენა იმის შესახებ, თუ როგორ გამოიყენება მათი პროდუქტები და საბოლოოდ უზრუნველყონ უკეთესი გამოცდილება საბოლოო მომხმარებლისთვის.

ასე მიიღო NEST-მა თავისი პრეტენზია პოპულარობის შესახებ, იმით, რომ შეძლო თქვენი HVAC სისტემის დაყენება თქვენს სხვა ადამიანების მიხედვით. სამეზობლო ან ქალაქი ასევე იყენებს გათბობისა და კონდიცირების სისტემებს, ასე რომ თქვენ შეგიძლიათ დაზოგოთ თქვენი ფული ელექტრო გადასახადები.

IoT უსაფრთხოების პარანოიის თავიდან აცილების ერთ-ერთი გზა - უკეთესი ავთენტიფიკაციის მექანიზმების სტანდარტიზების გარდა, არის გადასვლა IPv6 დასტა ყველა IoT მოწყობილობისთვის და რომ ჰქონდეს IPSec იყოს მოთხოვნა მოწყობილობა მოწყობილობასთან და მოწყობილობა ღრუბლოვანი კომუნიკაციისთვის. და უფრო ძლიერი და გრძელი დაშიფვრის გასაღებების გამოყენება.

ეს ნამდვილად აუცილებლობაა, რადგან ჩვენ ეფექტურად ამოგვეწურა IPv4 მისამართების სივრცე და მოწყობილობების გამრავლება IPv6-ს ვირტუალურ მოთხოვნად აქცევს. მაგრამ ეს ნიშნავს, რომ ფართოზოლოვანი და უკაბელო სერვისის პროვაიდერები, ასევე სამომხმარებლო და გადამზიდავი ქსელის აღჭურვილობის მწარმოებლები და IoT გამყიდველები სწრაფად უნდა შეეგუონ ამას.

დიახ, უფრო გრძელი/მძლავრი დაშიფვრის გასაღებები Wi-Fi ქსელებისთვის, ასევე მოწყობილობების სტანდარტიზირება მიმდინარე WPA2+AES+CCMP იმპლემენტაციაზე და ბოლოდან ბოლომდე, ძლიერი IPSec-ის გამოყენებით. უფრო მძლავრი SoCs და baseband ჩიპები მონაცემთა გადაცემის გადმოტვირთვა IoT მოწყობილობებზე და დაკავშირებულ საბაზო სადგურებზე, რათა არ დაზარალდეს შესრულება.

ეს ასევე ნიშნავს, რომ მოწყობილობები, რომლებიც არ შეიძლება განახლდეს ამ სტანდარტების ან პროტოკოლების გამოსაყენებლად, სავარაუდოდ უნდა გადააგდონ აბაზანის წყალთან ერთად, თუ უსაფრთხოება მთავარი საზრუნავია.

წარმოების ხარჯები თავდაპირველად გაიზრდება, მაგრამ გრძელვადიან პერსპექტივაში, მოცულობითი წარმოებით, ეს მხოლოდ დროებითი სიტუაცია იქნება.

ღმერთო ჩემო, შეიძლება დაგჭირდეთ 10 დოლარის გადახდა უფრო უსაფრთხო IoT მოწყობილობის პრემიისთვის. საშინელება.

IoT მოწყობილობებზე უსაფრთხოების გაუმჯობესების კიდევ ერთი გზა იქნება დაამატეთ მრავალფაქტორიანი ავთენტიფიკაცია (MFA), რომელიც სულ უფრო პოპულარული ხდება ღრუბელთან დაკავშირებული სერვისებით როგორიცაა Office 365. ეს შეიძლება იყოს ისეთივე მარტივი, როგორც თქვენი ტელეფონის ნომრის დარეკვა, როდესაც თქვენ გაქვთ IoT მოწყობილობაზე არაღიარებული კავშირის მცდელობა და თქვენ მოგიწევთ მისი ავტორიზაცია ან უარყოფა.

ჩემს სახლში მაქვს 30-მდე დაკავშირებული კარგი მოწყობილობა, დაწყებული ჭკვიანი გადამრთველებით, ჭკვიანი ნათურებით, ჭკვიანი ვენტილატორები, ჭკვიანი თერმოსტატები, ჭკვიანი აუზის კონტროლერები, ჭკვიანი გასართობი სისტემები და კომპლექტაციები და ჭკვიანი სიგნალიზაცია სისტემები. ეს არ ითვალისწინებს ყველა სმარტფონს, ტაბლეტს და პერსონალურ კომპიუტერს.

ყველა მათგანი მე მაქვს ცალკე აპლიკაციები კონტროლისა და ინტეგრაციისთვის. მარტო ეს, თუნდაც ისეთი ტექნიკურად მიდრეკილი ადამიანისთვის, როგორიც მე ვარ, ზურგის ტკივილია. ახლა, თუ ისინი ასევე იყენებდნენ MFA-ს ცალკეულ სისტემებს არაავტორიზებული გამოყენებისგან დასაცავად, ეს კოშმარი გახდება.

იდეალურ შემთხვევაში, მსურს გამოვიყენო რაღაც, როგორიცაა Azure MFA ან სხვა ფედერაციული გადაწყვეტა და შემეძლოს კონტროლი ეს ყველაფერი მაქსიმუმ ერთი ან შესაძლოა ორი აპიდან/სერვისიდან, ასე რომ მე შემიძლია თვალყური ადევნო ამას აუდიტისგან პერსპექტივა.

შესაძლოა, ამ ტიპის ნივთების მთლიანი აუდიტი უნდა იყოს ან შეიძლება იყოს აუთსორსინგი, როგორც მართული სერვისი, ისევე, როგორც სიგნალიზაციის სისტემებს აქვთ პროფესიონალური მონიტორინგის სერვისები, ამიტომ მე მხოლოდ ყველაზე მნიშვნელოვანს მივიღებ ივენთი.

წინააღმდეგ შემთხვევაში, მე ვხედავდი ჩემს თავს და საშუალო მომხმარებელს, რომლებიც მთლიანად გადატვირთულნი იყვნენ მოწყობილობებთან დაკავშირებული ცხოვრების დაცვით. ეს არის სერვისი, რომლისთვისაც მე და ბევრი სხვა ადამიანი ნამდვილად მზად ვართ გადავიხადოთ.

მიუხედავად ამისა, მე არ დავბრუნდები გათიშულ სამყაროში. ჯინი ბოთლიდან გამოვიდა.

IoT უსაფრთხოება მიუღწეველია? თუ ეს უბრალოდ ინდუსტრიის გაერთიანების საკითხია სათანადო სტანდარტების დასაკმაყოფილებლად? დაელაპარაკე და გამაგებინე.