Az Internet of Things (a továbbiakban: IoT), avagy a tárgyak vagy dolgok internete, olyan összekapcsolt fizikai tárgyak vagy "dolgok" hálózatára utal, amelyek érzékelőkkel, szoftverekkel és egyéb technológiákkal vannak ellátva, segítségükkel adatokat gyűjtenek és cserélnek más eszközökkel és rendszerekkel az interneten keresztül.[1] Ilyen eszközök lehetnek a mindennapi háztartási tárgyaktól kezdve az olyanokon át, mint a termosztátok és hűtőszekrények, az ipari gépek, járművek és más eszközök. Ezek azok a fizikai tárgyak vagy eszközök, amelyek érzékelőkkel, aktuátorokkal és kommunikációs hardverrel rendelkeznek az adatok gyűjtéséhez és továbbításához. Ezek az egyszerű érzékelőktől az összetett gépekig terjedhetnek. Az IoT-eszközök az internethez vagy más hálózatokhoz kapcsolódnak, lehetővé téve számukra az adatok küldését és fogadását. Ez a kapcsolódás lehet vezetékes vagy vezeték nélküli, az alkalmazástól és a követelményektől függően. Ha az IoT-eszközökre gondolunk, akkor ezek között számos olyan ismerős termék sorakozik fel, mint például a játékok, mosógépek és gépjárművek, amelyeket a hálózati csatlakoztathatósággal gazdagítottak, ezáltal új, vonzó funkciókkal és hatékonysággal bővítették ezeket. Az IoT-eszközök által gyűjtött adatokat gyakran felhőalapú szerverekre vagy edge computing[2] rendszerekre küldik feldolgozásra és elemzésre. Az IoT-adatokat különböző alkalmazások és szolgáltatások létrehozására használják fel. Ezek közé tartozhat a valós idejű felügyelet, az automatizálás, a prediktív karbantartás, az egészségügyi megoldások, az okosvárosok és még egyéb más. A felhasználók webes vagy mobilalkalmazásokon keresztül lépnek kapcsolatba az IoT-rendszerekkel, amelyek felhasználóbarát felületet biztosítanak a csatlakoztatott eszközök eléréséhez és vezérléséhez, valamint az adatokhoz való hozzáféréshez. Az IoT olyan felforgató technológia, amely számos iparágat alapjaiban változtatott meg, például az egészségügyben, a mezőgazdaságban, a közlekedésben, a gyártásban és az intelligens otthonokban is széleskörűen alkalmazható, és kétségtelen, hogy jelentős társadalmi-gazdasági változást indított el.[3] Az IoT által lehetővé tett folyamatos összekapcsolhatóság az adatokkal és elemzésekkel kombinálva új lehetőségeket kínál a vállalatok számára a termékek és szolgáltatások innovációjára, valamint a működés hatékonyságának növelésére, csökkentheti a költségeket, és teljesen új üzleti modelleket és lehetőségeket hozhat létre. Az IoT valóban az üzleti élet és a gazdaság digitális átalakulásának egyik legjelentősebb trendjévé vált a 2010-es évek óta. Mindemelett komoly kérdéseket is felvet a biztonsággal, a magánélet védelmével és az adatkezeléssel kapcsolatban, mivel az IoT-eszközök elterjedése növeli a támadási felületet, sebezhetőséget és az adatokkal kapcsolatos visszaélések lehetőségét. Az IoT előtt egy nagyvállalati hálózatnak 50 000-500 000 támadható végponttal kellett számolnia, míg az IoT esetében több millió vagy több tízmillió ilyen végpontból álló hálózatról lehet szó.[4] A kiberbiztonság előmozdítása ezért kulcsfontosságú az IoT-korszakban.
A hálózati összekapcsoltság a termékek és szolgáltatások egyre növekvő számának a központi elemévé vált (például az 5G-vel eddig nem látott biztonsági fenyegetések jelenhetnek meg).[5] Ez a jellemző megkérdőjelezi a biztonság hagyományos koncepcióját, mivel a hálózati összekapcsoltság közvetlenül veszélyeztetheti a termék biztonságát, és közvetett veszélyt is magában hordozhat, amennyiben feltörhető, ezzel további biztonsági kiberfenyegetésekhez vezet, amely már a felhasználók biztonságát is érinti.[6] Éppen ezért a rendszert támadók a különböző IoT-eszközök sebezhetőségét keresik,[7] például a routereket, a biztonsági kamerákat vagy akár az okostelevíziókat és az egészségügyi berendezéseket veszik célba egy-egy kibertámadás során. A jelenleg forgalomban lévő IoT-eszközök számos olyan komoly sebezhetőséget mutatnak (például az alapértelmezett jelszavak, amelyeket nem változtatnak meg a felhasználók), és ezeket a rosszindulatú támadók könnyen kihasználhatják ezt. Például a Mirai botnet miatt számos weboldal elérhetetlenné vált,[8] a babamonitorokat családok zaklatására használták fel,[9] a csatlakoztatott termosztátokat használók pedig hóvihar idején nem tudták fűteni otthonukat, mert a felhőszolgáltatás nem volt elérhető.[10]
A meghackelt IoT-eszközöket könnyedén jogsértő cselekményekhez használhatják fel, mert általuk könnyedén lehet szenzitív adatokat gyűjteni a felhasználókról. Gondoljunk csak egy okosotthonra, amit ugyanúgy érhet támadás, mint bármely más informatikai eszközt. Ennek következében az elkövető át tudja venni az irányítást felette, és különböző parancsokat továbbíthat, ezáltal alkalmas lehet a sértett megfigyelésére. A támadók többek között az internetre csatlakoztatott okos hangszórók sebezhetőségeit kihasználva akár hangutasítást is adhatnak a mesterségesintelligencia-alapú, digitális személyi asszisztenseknek (például ilyen az Amazon Alexa, az Apple Siri, a Google Assistant vagy a Microsoft Cortana). Ezek az intelligens eszközök általában az okosotthon rendszerére csatlakoznak. Amennyiben a kibertámadás sikeres, akkor ez virtuális betörési lehetőséget biztosíthat.[11]
Az olyan új technológiák, mint az IoT, a jogalkotók számára a technológia szabályozás kapcsán kihívást jelentenek és felmerül a kérdés, hogyan lehet kihasználni a gyors technológiai innováció használatában rejlő társadalmi-gazdasági előnyöket, miközben mérsékeljük használatukkal járó kockázatokat és nem kívánatos következményeket. Ez a dilemma különösen felerősödik, mivel a gyors technológiai fejlődés miatt a meglévő ismeretek alapján nehéz előre jelezni az összes lehetséges kockázatot, ami az új technológiák bevezetésével, használatával és esetleges visszaélésével kapcsolatban felmerülhet. Éppen emiatt néha késedelmet tapasztalunk a veszélyek megjelenése és a meglévő szabályozási keretek között, amelyek elsősorban a már ismert kockázatokkal foglalkoznak. Ez felveti azt a további kérdést, hogyan igazítsuk ki a szabályozási követelményeket, ha új tudományos és technikai ismeretek válnak elérhetővé a felmerülő kockázatokról.[12]
A felhasználók védelmét biztosító jogszabályok megalkotásakor egyre nagyobb kihívást jelentenek a szorosan összekapcsolt humán-kiber-fizikai interakciók. Egy intelligens riasztó példáján keresztül bemutatható, hogy a gyenge IoT-biztonság hogyan hordozhat olyan új veszélyeket, amelyek érinthetik a felhasználók biztonságát és magánéletét. Az intelligens riasztó olyan termékinnováció, amelynek célja a funkcionalitás, a fizikai védelem és a biztonság javítása azáltal, hogy távolról riasztja a tulajdonost, ha egy illetéktelen személy megpróbál bejutni az adott ingatlanba. Ha azonban feltörik ezt a készüléket, akkor akár arra lehet használni, hogy a támadó kikapcsolja a riasztó tervezett biztonsági funkcióit, és megfigyelje azokat, akiket védeni hivatott, ugródeszkaként szolgálva a tágabb értelemben vett otthoni irányítási rendszerbe, megkönnyítve más eszközök vagy rendszerek (például energiagazdálkodás) veszélyeztetését, és a magánélet és az adatvédelem megsértését (például pénzügyi információkhoz való hozzáférés). Így egyetlen kompro-
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
