Médii často rezonují zprávy o úniku hesel ke kamerovým systémům, prolomení ovládání chytrých domácností nebo napadení vnitřní firemní sítě přes automat na kávu v kuchyňce. Co mají tyhle situace společného? Vše můžeme snadno nazvat IoT bezpečnostním incidentem. V tomto článku se proto na často opomíjenou oblast bezpečnosti těch nejjednodušších IoT zařízení zaměříme…
Co dnešní svět malých „chytrých“ zařízení formuje? Zásadní je samozřejmě velký tlak na cenu. Při masivním až kobercovém nasazení drobné senzoriky hraje často každá koruna za hardware roli a určuje, jestli se použití IoT vůbec vyplatí. Dalším velkým hybatelem je požadavek na velmi nízkou spotřebu elektřiny. IoT zařízení se většinou napájejí z baterie s požadavkem na mnohaleté fungování bez servisního zásahu. Nadměrná spotřeba by znamenala mimo jiné i zkrácení servisního cyklu zařízení – a jsme zase u peněz. Třetí důležité kritérium je dostupnost, přesněji potřeba, aby zařízení komunikovalo odkudkoliv. To znamená, aby se (ideálně bezdrátově) připojilo do stabilní a non-stop přístupné sítě a mohlo kdykoliv poslat zprávu. Síť, která by vyžadovala příliš složitou komunikaci, by baterii brzo vyčerpala. A zmíněné tři parametry se často řeší na úkor bezpečnosti, která je sice z dlouhodobé perspektivy mnohem důležitější, ale při pořizování zařízení se často nedostane včas ke slovu. Bezpečnost zařízení bohužel máme tendenci nechávat „až na potom“.
Vezměme si příklad z praxe: v čem je rizikový IoT teploměr, který patří k nejjednodušším IoT zařízením? Chce se od něj „jen“ dobře změřit teplotu, přenést ji do cloudu k dalšímu zpracování, a to samé dělat každý den aspoň deset let. Zařízení se „vzbudí“, zdigitalizuje analogovou hodnotu senzoru, předá ji modemu k odeslání a poté zas okamžitě upadá do hluboké hibernace. K tomu potřebuje minimální výpočetní výkon a nejjednodušší čip, a díky tomu vydrží baterie dlouho a cena nízko. Pro zapojení zásadnějších bezpečnostních prvků a pokročilejšího šifrování už ale není prostor. Ani modemová část nemůže dlouhodobě obousměrně komunikovat a důsledně prověřovat, odkud a kam data vlastně tečou. Následkem toho je bezpečnost očesaná na minimum a jakákoliv snaha ji řešit končí velkým kompromisem. Dělá se jen to absolutně nejnutnější a někdy ani to ne. Ale vždyť je to jen teploměr, ne?
„Kdo by měl, proboha, potřebu podvrhnout falešný údaj o teplotě?“
„No a co, tak ostatní uvidí pár naměřených hodnot…“
U takto malých a zdánlivě zcela nevýznamných zařízení se bezpečnostní otázka snadno shodí ze stolu. Význam ale těmto zařízením dáváme my sami tím, jak je víc a víc zapojujeme do podnikového procesu nebo našeho života. Teploměr v akvárku má v případě bezpečnostního incidentu pravděpodobně jen malý dopad. Když ale někdo záměrně podvrhne hodnotu teploměru v klimatizovaném kontejneru s vakcínami, firma může obsah celého kontejneru odepsat. Podvržená informace tak zasáhne mnohem víc cílů, než by se původně zdálo, a útočník navíc relativně snadno přesune pozornost i fyzickou ostrahu jinam. Bezpečnostní mezera v podobě selhání malého bezvýznamného čidla tak může mít velké ekonomické dopady.
Pokud chcete ušetřit pár korun a rádi riskujete, berte nejlevnější nabídku s bezpečností očesanou na úplný základ. Jestli ale chcete strategické a dlouhodobě spolehlivé řešení, vsaďte na bezpečnost. Může vám dlouhodobě ušetřit spoustu peněz i reputaci vaší firmy. Z našich zkušeností totiž vyplývá, že „tvrdé“ LPWA systémy nakonec nejsou tím, co v IoT hledáme, a že je efektivnější sáhnout po komplexnějších zařízeních a IoT sítích. V O2 proto akcelerujeme nejen NB-IoT sítě, ale připravujeme i řešení založené na technologii CAT-M v rámci 5G. Tím otvíráme prostor pro implementaci nových bezpečnostních standardů. IoT.
Michal Hozák, Manažer segmentu IoT
Michal se v oblasti ICT pohybuje už více než 20 let. Posledních 7 roků se specializuje na IoT. Podílel se na rozvoji sítí SigFox a NB-IoT v České republice, pomohl ke vzniku a k nasazení IoT řešení v oblastech zemědělství, stavebnictví, ale i průmyslu, aktivně se věnoval propojování oblastí SmartCity a Chytrého bydlení, aktuálně je aktivní v evangelizaci IoT pro B2B. Jako segmentový manažer IoT v O2 určuje, kudy se bude ubírat další vývoj a směřování IoT a 5G řešení pro firmy.
