IoT – Ismeretlen objektumok Tárháza – Persze lehet, hogy a Dolgok Internete rejlik mögötte

Amikor az IoT szóba kerül, mindenki – de legalábbis a nagytöbbség – térdre esik és imádni kezdi a láthatatlan új szentet. Egy „hype”-ról van szó, vagy valójában egy új technológiával állunk szemben? Remek fogalom az IoT, de egy kicsit nézzünk utána, hogy mit is takar valójában ez a betűszó!

Iot ismeretlen obj. tarhaza 1.

Az IoT fogalom történelme

A hivatalos legenda szerint, Kevin Ashton alkotta meg a Dolgok Internete fogalmat. A történet úgy szól, hogy Mr. Ashton a Protcter & Gamble cég berkein belül az Oil of Olay termékcsalád bevezetésében vett részt. Mint lelkes munkatárs azt tapasztalta, hogy kedvenc boltjában nem elérhetők az új termékek. Mikor ezt a feletteseinek jelezte, megnyugtatták, hogy ez teljesen normális és elszigetelt (honnan is ismerős ez a szöveg…) jelenség. Egy kis magánnyomozás keretén belül kiderítette, hogy nem annyira elszigetelt jelenséggel állnak szemben, mivel az üzletek mintegy 40%-ában ugyan ez a helyzet. Még egy kis utánjárással kiderítette, hogy a fő probléma a vonalkódleolvasókban, illetve azok alkalmazásában, így a hiba elsősorban az EMBERBEN keresendő (persze, ezt már Murphy régebben megmondta). Ekkor fejtette ki, hogy a jövő a hálózatba foglalt adatgyűjtő megoldásoké. Az alapötlet az MIT (Massachusetti Műszaki Egyetem) egyik oktatójától (Neil Gershenfeld) származik, aki a Gondolkodó Dolgok (Things that Think) témakörben vezetett kutatói programot. Állítólag Gershenfeld professzor nem annyira vette górcső alá a hálózatiságban rejlő lehetőségeket, ezt maga Kevin Ashton tette hozzá. Ellenben Gershenfeld tökéletesen meglátta a mindennapi eszközökbe integrált számítógépekben és érzékelőkben rejlő lehetőségeket. A Procter & Gamble felső vezetése is hasonlóan gondolkodott, így komoly összeggel támogatták Kevin Ashtont, saját kutatásának megindításában az MIT berkein belül. Bő 10 év kellett ahhoz, hogy az IoT fogalma szélesebb körben (így a biztonságtechnika területén is) hírnévhez jusson.

Mi is az az IoT?

Illetve, a fő kérdés, hogy mi lehet IoT eszköz. Az IoT „hivatalosan” megjelölt területei az egészség és fittness (viselhető eszközök), okos háztartások/épületek, tömegközlekedés, okos-járművek/-városok/-mezőgazdaság, logisztikai szolgáltaltások, ipari internet.

A fentieken felül, a felesleges hókuszpókuszt elhanyagolva: minden olyan – manapság „intelligens/okos” jelzővel ékesített – eszköz, mely képes csatlakozni az Internethez és az általa begyűjtött (célirányos) adatot megosztani az Interneten (felhőn) keresztül. Ez persze, nem a tudományos verzió, de házi és biztonságtechnikai használatra megteszi.

Rögtön adódik is a kérdés, mennyire biztonságosak/veszélyesek ezek az eszközök. Ez már egy olyan kérdés, ami a mai korban tényleges fontossággal bír. Az elmúlt években számtalan olyan támadásról tudunk, melyeknél a rosszul védett IoT eszközöket használták fel a hackerek egy adott hálózat adatainak eltulajdonításához, a hálózatban tárolt információk megcsapolására. Persze nem kell túlzásokba esni. Nem az IoT az, ami a vészhelyzetet előállítja, hanem a Mr. Ashton által is felismert emberi gyarlóság. Fel sem tételezik egyesek (vagy még többek), hogy az olyan ártatlan készülék, mint a hűtő (vagy egy CCTV kamera, riasztóközpont) biztonsági résként is „funkcionálhat”. Új kor, új kihívások. A ma emberének tisztában kell lennie az IoT előnyeivel, valamint a rajta keresztül, a védendő objektumra leselkedő veszélyekkel. Ez a valóságban nem kíván több odafigyelést, mint ami bármely PC esetén elengedhetetlenül szükséges. A probléma ahogy már említettük, maga az ember.

Ha már az ember került szóba, példának okáért, 2015-ben (az eNET felmérése szerint) az internetet aktívan használó felnőtt lakosság közel 80%-a azt sem tudta, hogy desszert vagy aperitif az IoT. Mindazonáltal, egy frissebb felmérés szerint, ugyanez a csoport 94%-a kipróbálna ilyen eszközöket. Vélhetően nem világosították fel a kérdezőbiztosok a válaszadókat, hogy pl. a mobiltelefon (amin Te nyájas olvasó – jelentős valószínűséggel – most e sorokat olvasod) szintén egy IoT készülék. Minden esetre a jövő nagy tudói úgy vélik, 2020-ra mintegy 75 milliárd készülékkel bővül az IoT tábor.

NB-IoT

Ha nem ismerték a T. felhasználók az IoT fogalmát, akkor az NB-IoT még kevesebbet fog mondani. Természetesen, a telekommunikációs cégek, mint hatalmas újdonságot szeretnék eladni, míg valójában csak egy költséghatékony hálózatfejlesztésről van szó. Előnye, hogy a meglévő GSM hálózatokra viszonylagos olcsósággal lehet ráhúzni. Hátránya, ha annak lehet nevezni, az alacsony sávszélesség: 250kbps. Persze, ha nem kell videojelet átküldeni az egyszerű adattovábbításhoz, ez több mint elegendő. Megfelelő lefedettség mellett olyan helyekre is telepíthetővé válnak IoT eszközök (pl. távoli elérést biztosító, ún. intelligens riasztórendszerek, füstérzékelők, fogyasztásmérők, stb.), ahová eddig fel sem merült a gondolat, hogy kihelyezzünk egyet. Talán nem is olyan abszurd ötlet az „intelligens kuka”, ami úgy a tulajdonosnak, mint a szemetes autó vezetőjének jelzi, hogy az adott hulladékgyűjtőt bizony üríteni kell.

Az IoT eszközök nagy előnye: információ, elérhetőség, kényelem

Az IoT eszközök alapvető célja, hogy információt szolgáltassanak. Ez – ha szűkebb pátriánkat, a biztonságtechnikát nézzük – elengedhetetlen tulajdonsága egy interneten keresztül elérhető eszköznek. Példának okáért látom (ha erre képes riasztórendszerrel rendelkezem), hogy adott pillanatban van-e otthon valaki, milyen hőmérsékletűek a helyiségek, és a rendelkezésemre álló adatok alapján tudok döntéseket meghozni, illetve folyamatokat/forgatókönyveket beállítani/elindítani.

Nem titkolt célja a fejlesztéseknek, hogy hamarosan AI (Mesterséges Intelligencia) segítségével határozzák meg a leghatékonyabb forgatókönyveket. Ez már nem is olyan messzi jövő, mint azt most gondolnánk. Persze, a jelen még határozottan megkívánja az emberi beavatkozást, és az ember az, aki számára az adatokat gyűjti/rendszerezi pl. egy okos-otthon megoldás, vagy egy interneten keresztül elérhető/vezérelhető riasztó-/CCTV rendszer.

Az elérhetőség, azt hiszem, magától értetődő. Az információ, a ’neten keresztül mindenhova elér. Mármint, ahol az internet elérését biztosító informatikai és/vagy mobilhálózat van. A kényelem nem igényel különösebb magyarázatott. Egy okos-telefon, plusz egy-két applikáció és minden adattal rendelkezhetem a budapesti lakásom aktuális állapotáról pl. akár Kuala Lumpurban is.

Néhány szó az IoT „hátrányairól”

Az IoT eszközök egyik nagy hátránya, hogy a fejlesztők egy része az emberi jóság bűvöletében azt gondolta, felesleges pl. egy okos-hűtőgép hálózati biztonságával foglalkozni, hiszen ott az a sokmilliárd PC, úgyis leginkább azokra mozdulnak a hackerek leginkább. Egy tavalyi felmérés szerint az IoT eszközök 70%-ának IT védelme hagy maga után kívánnivalót.

A fejlesztők elképzelése jó (naív?) volt, de a hackerek is hamar rájöttek, hogy egyszerűbb egy „okos-WC” biztonsági réseit kihasználva aljas dolgokat elkövetni, mint egy komolyabb védelemmel rendelkező PC-t törögetni. Az elmúlt 1-2 évben számos olyan támadásról hallhattunk, melyek nem zombi-pc-k erőforrásait használták fel, hanem az IoT eszközök kapacitására szálltak rá.

Iot ismeretlen obj. tarhaza 2.

Határozottan fontos, hogy IoT eszközeink és kommunikációs csatornáik a megfelelő védelemmel rendelkezzenek. Csak a „legártatlanabb” példákkal élve, senki sem szeretne egy fűtésnélküli lakásba hazatérni télvíz idején; avagy fordítva, egy jól felfűtött lakásba a nyári kánikulában. Pláne nem szeretné senki, ha idegenek kapcsolgathatnák ki/be riasztó-/CCTV rendszerüket…

A fentiekből következik, hogy mind a végfelhasználónak, mind a telepítőnek (a PC-khez hasonlatosan) folyamatosan oda kell figyelnie a frissítések állandó telepítésére; és a védelmi rendszerek rendszeres karbantartására!

Az elmúlt közel egy év hozománya, hogy a biztonság különösen kiemelt helyre került a fejlesztők preferencia listájában. Több nemzetközi szervezet is alakult, melyek a megbízható IoT eszközök paramétereit igyekeznek meghatározni, gyártásukat propagálni (Trusted IoT Alliance); illetve magát a kommunikációs szabványt meghatározni (pl. IoT World Alliance). A biztonság növelése érdekében szeretnék többek között meghonosítani az ún. blockchain technológiát, amely a bitcoin nevű kryptovaluta esetében már sikeresen bizonyított, megakadályozva egy adott pénzösszeg többszöri elköltését. A technológia mélységeit most mellőzve, a rövid lényeg: a blockchain egy megosztott ellenőrző/visszaigazoló/nyilvántartó rendszer, mely a megosztottsága miatt támadásálló, struktúrájából és eredeti felhasználásából következően ügyel az adatvédelemre.

Zárszó gyanánt

Nem szabad elfelejtenünk, hogy egy olyan technológiával állunk szemben, melynek előnyeit – a vagyonvédelem területén is – már régen élvezzük. Az okostelefonokkal elérhető biztonságtechnikai (behatolásjelző/beléptető/CCTV/stb.) rendszerek évek óta a rendelkezésünkre állnak, használatukkal megkönnyítve a telepítők és végfelhasználók mindennapjait.

Mindazonáltal egy olyan robbanás előtt állunk, melynek hatásait pontosan előre jelezni szinte lehetetlen. Az IoT eszközök által generált (meta-) adatok egy olyan jövőképet vetítenek előre, mely tényleges tartalommal ruházza fel az okos-otthon/épület/mezőgazdaság/város fogalmakat. Ehhez mindössze a megfelelő, tanulásra képes adatfeldolgozó kapacitások (AI) és a megfelelő biztonság szükséges. Ez utóbbi nélkül a szép, új IoT világ nem lenne más, mint egy homlokunkhoz tartott hatlövetű.

Szabó László

Kapcsolódó cikkek: