Broj pametnih uređaja raste iz dana u dan, a njihovo povezivanje na jednu mrežu nudi fantastične mogućnosti za unapređenje svakodnevnog života i poslovanja. A šta je sa bezbednošću?
Internet postoji već dugi niz godina: započeo je krajem šezdesetih godina 20. veka kao projekat Pentagona u vojne svrhe, a široj javnosti predstavljen je početkom devedesetih. Njegova pojava predstavlja svojevrsnu revoluciju u razvoju ljudske civilizacije, slično pronalasku točka ili industrijskoj revoluciji. Internet je danas nešto bez čega mnogi ljudi ne bi mogli ni da zamisle život.
Internet je proizvod ljudi. Sve podatke na njemu, sve knjige, pesme, filmove, video-zapise, igre itd. napravili su ljudi, za ljude i o ljudima. Sada se pojavio novi internet, koji ima potencijal da napravi isto tako veliki uticaj na čovečanstvo, internet kome svrha nije samo povezivanje ljudi već povezivanja uređaja, tj. stvari. Otuda i naziv Internet stvari (Internet of Things – IoT). I sada biste mogli da pomislite: Povezivanje uređaja… Jaka stvar! Pa šta? Zapravo, jeste bitna stvar jer sada i uređaji mogu da dele svoja iskustva sa drugim uređajima. Kako se to ostvaruje? Tako što uređajima dajemo „čula“ i mogućnost komunikacije, tako da mogu da ostvare interakciju i međusobno sarađuju. Ljudsku komunikaciju i saradnju omogućuje naših pet čula, a zamislite kako bi to izgledalo kada bi i stvari imale čulo dodira, vida i mogućnost komunikacije.
Perspektiva umrežavanja
Svedoci smo vremena u kome sve više uređaja „postaje pametno“, a kada se ovakvi uređaji povežu na jednu mrežu dobijamo IoT. Najprostiji primer je pametni telefon, koji u današnje vreme zna gde se nalazite, da li se krećete, kako ga držite, kakva je osvetljenost okruženja, ima mogućnost da čuje, proizvodi zvuke, ima i po nekoliko kamera pa vidi šta se događa oko njega i – što je najbitnije – ima mogućnost komunikacije preko bežične mreže. Imamo i pametne satove, koji sem vremena mogu da mere i krvni pritisak, broj koraka koje je vlasnik napravio i sl.
Međutim, za Internet of Things nije dovoljno samo imati pametne uređaje. Ključne su njihova automatizacija i komunikacija, uz minimalno učešće čoveka. Senzori omogućavaju pametnim uređajima da stalno mere šta se događa u fizičkom svetu oko njih i izmerene parametre pretvaraju u digitalne podatke. Ti podaci se putem gateway-ja skladište na računarskom oblaku. Važan element čitavog procesa je softver koji obrađuje podatke, analizira ih i na osnovu rezultata šalje instrukcije tom istom ili nekom drugom pametnom uređaju. IoT uređaji mogu biti namenjeni domaćinstvima, mogu imati primenu u poslovanju i proizvodnji, tako da ih možemo podeliti u tri glavne grupe: potrošački (consumer), biznis (enterprise) i IoT uređaji namenjeni javnom sektoru (government).
U grupu potrošačkih IoT uređaja spadaju pametni kućni aparati, kao što su npr. aparat za kafu, pametni satovi, televizori, zvučnici i drugi uređaji koji čine jednu pametnu kuću. Na primer: kada se korisnik približi kući, automobil komunicira sa garažom, ona prepoznaje da li je tom automobilu dozvoljen ulazak, otvara vrata i korisnik ulazi u garažu. U 2018. godini bilo je više od 7 milijardi IoT uređaja, a predviđanja kažu da će njihov broj 2025. premašiti 21 milijardu. To nam govori da će bliska budućnost svakako pripasti Internetu stvari.
Prosečnom čoveku u svakodnevnim okolnostima to možda neće značiti toliko koliko bi moglo biti značajno za poslovni i javni sektor. Klasičan primer bio bi tzv. preventivno održavanje. Za neometan rad jednog preduzeća sve neophodne mašine bi trebalo da rade besprekorno. Zastoj u radu bilo koje od njih uzrokuje finansijske gubitke i mogućnost da se unapred zna da li će se neka mašina pokvariti i kakav će to kvar biti bila bi od neprocenjivog značaja. Tu na scenu stupa IoT. Mašina može sadržati senzore koji prate njen rad i stanje potrošnih delova, a na osnovu podataka koje senzori obezbeđuju softver predviđa kada bi se nešto moglo pokvariti i sam obaveštava službu za održavanje o trenutnom statusu. Služba za održavanje tako može na vreme da poruči rezervni deo i da napravi plan za njegovu zamenu u najpovoljnijem trenutku. Javni sektor imao bi koristi od tzv. „pametnog grada“, gde bi IoT uređaji pomagali vozačima da lakše pronađu mesto za parking. Tako bi se povećali prihodi grada od naplate parkiranja i smanjila bi se emisija štetnih gasova, jer bi vozači trošili manje vremena na traženje parkinga. Takav sistem implementirao je grad Barselona.
Bezbednost IoT-a
Navedeni primeri mogli bi nekoga navesti da pomisli da je čitava tehnologija toliko savršena da bi rado već odmah poručio neki od pametnih uređaja i započeo projekat pametne kuće ili pripremu za implementaciju nekog od ovih sistema u svoje poslovanje. Ali šta je sa bezbednošću? Koliko je umrežavanje pametnih uređaja sigurno? Šta ako nekome pođe za rukom da kompromituje pametni sat koji meri puls i na osnovu toga može da odredi nivo stresa, pa te podatke iskoristi u nezgodnom trenutku? Ako bi neko iskoristio ove informacije tokom partije pokera žrtva bi mogla da izgubi novac, jer protivnik bi znao ima li dobre karte ili ne. Na sličan način bi nečiji privatni podaci mogli biti zloupotrebljeni pri vršenju kriminalnih radnji, što bi za pojedinca moglo imati dramatične posledice.
Hakeri su uspeli da upadnu u kućnu mrežu preko pametnog ketlera koji nije bio obezbeđen. Možda niko ne bi platio otkup za ketler, ali da je u pitanju automobil situacija bi bila drugačija. Posledice po nečiji biznis bile bi mnogo gore. Jedan haker je u oktobru 2016. pronašao slabost na rikorderu sigurnosne kamere, shvatio da može takve uređaje da poveže i preko njih napada različite sajtove. Tako je Tviter bio u prekidu čitava dva sata. Zato ovakve sisteme ne bi trebalo staviti u upotrebu pre nego što se uverimo da su sigurni. Dodatni izazov za industrijski IoT je to što stotine mašina u proizvodnji imaju po više desetina senzora, a svaka od mašina ima svoj softver za monitoring i svaka radi po različitom principu. Otežavajuća okolnost je i to što monitoring ne vrši IT odeljenje, već odeljenje operacione tehnologije (OT).
VMware Pulse IoT
Rešenje koje može značajno doprineti rešavanju problema bezbednosti je VMware Pulse IoT. Pulse IoT je rešenje za operacioni menadžment koje pomaže da OT i IT uvedu nov Internet of Things uređaj, da upravljaju, nadziru i obezbede nove i postojeće IoT uređaje tokom celog njihovog životnog ciklusa koristeći samo jednu konzolu.
Uz Pulse IoT mogu se implementirati i registrovati svi pametni uređaji, bez obzira na njihov operativni sistem, protokol i tip pametnog uređaja, i to sve sa jedne konzole. Može se znati njihova lokacija, status ili verzija softvera, a ovi podaci se mogu deliti sa IT odeljenjem, kako bi oba odeljenja (OT i IT) imala jasniju sliku o svakom uređaju.
Pametnim uređajima treba upravljati neprekidno, tokom čitavog njihovog radnog veka. To znači da je neophodno nadograđivati softver, ispravljati bagove, dostavljati aplikacije pametnim uređajima i/ili korisnicima, a kada se pojave anomalije određene radnje će morati da se izvrše automatski. Pored svega toga, OT i IT odeljenja će želeti kompletnu sliku o radu svih uređaja u svakom trenutku. Svi ovi zadaci bi bez Pulse IoT-a bili skuplji, teži i morali bi biti izvršeni ručno.
Pulse IoT omogućava administratoru da konfiguriše pravila kako bi se valjano detektovale anomalije i definisale akcije koje će se preduzimati automatski kada do anomalija dođe. Ovo je važno kako bi se smanjili gubici usled prekida rada uređaja i skratilo vreme njihove popravke.
VMware Pulse IoT pruža najveći stepen sigurnosti na nivou cele kompanije, sa autentifikacijom, autorizacijom i enkripcijom svakog uređaja. Uz to, nivo obezbeđenja nikada ne zastareva jer Pulse IoT poseduje mehanizme (sigurnosne „zakrpe“, nadogradnje i ažuriranja) koji obezbeđuju da sigurnost infrastrukture uvek bude u toku sa vremenom.
Dušan Denić
0 %s Comments