Foto: Duncan C./ Flickr

Internet věcí: On-line hlídači, myriády informací a bezpečnostní dluh (Díl druhý)

Napsal/a Martin Malý 8. října 2015
FacebookTwitterPocketE-mail

Internet věcí představuje velmi zajímavou oblast, plnou příležitostí pro podnikavé firmy i jednotlivce. Díky tomu, že jsme na samotném začátku rozvoje těchto technologií, nejsou karty tak jednoznačně rozdány, jako je tomu v zavedenějších oborech, a šanci prorazit má každý. Technologický evangelizátor Martin Malý se proto v sériií článků pro HlídacíPes.org na Internet věcí podíval podrobněji, bez nekritického nadšení, ale i bez neopodstatněných obav. Publikujeme druhou část. První díl k přečtení ZDE.

Koncoví uživatelé se budou s Internetem věcí nejčastěji setkávat v nejrůznějších “připojených zařízeních” a spotřebičích (Smart TV, různé domácí systémy regulace teploty) a v zařízeních, která se označují souhrnným slovem “wearables” – čeština pro to nemá ekvivalentní vyjádření. Jde o různá zařízení, která člověk nosí na těle a která jsou připojená k internetu, například populární fitness náramky, které sledují fyzickou aktivitu svého nositele a dokáží upozornit například na pravidelné cvičení. Podobnou roli mají i různé “smart watches” – náramkové hodinky, spojené nejčastěji pomocí bluetooth s vaším smartfonem a přes něj s internetem.

On-line hlídači

Smartfon hraje v těchto konceptech “osobních zařízení” roli jakéhosi “hubu”, tedy prostředníka pro připojení k internetu. Nastavit jedno každé zařízení pro připojení by bylo náročné, nehledě na to, že pro připojení mimo domov by bylo často těžko realizovatelné. Naproti tomu je váš smartfon zařízení, které máte stále při sobě a které po většinu času u většiny lidí má připojení k internetu.

V současnosti je výhoda toho, že jsou “wearables” připojená k internetu, dvojí: Uživatelé mají přehled o svém stavu včetně historie a mohou své úspěchy sdílet se světem. Což je funkcionalita často vysmívaná, ale zároveň poměrně efektivní z psychologického hlediska (poměřování se známými).

V budoucnu může být využití podstatně širší – zařízení by teoreticky mohlo upozornit vašeho lékaře na možné problémy, mohlo by hlídat stav seniorů a v případě zdravotních obtíží někoho uvědomit, dokonce by zdravotní pojišťovny mohly nabízet slevy na pojistném, podmíněné tím, že klient bude používat některé z těchto pomůcek a sdílet informace o svém zdravotním stavu, což by ho mělo motivovat ke zdravějšímu životnímu stylu.

Čímž jsme se dostali na velmi tenký led, který ale musí Internet věcí přejít, pokud se má stát přijímaným a používaným konceptem, a tím je otázka autonomie a vůle. Tato otázka je spíš pro filosofy, psychology a právníky a my se v tomto textu nebudeme proto pouštět do hlubších rozborů. Přesto je potřeba jasně říct, že tyto problémy jsou před námi, musíme je vyřešit a nesmíme se tvářit, že nejsou a že budoucnost je jen sluníčková, plná šťastných propojených lidiček.

Co s myriádami informací?

Představme si výše zmíněnou situaci se zdravotním náramkem, který získá dostatek informací k tomu, aby usoudil, že je potřeba, aby majitel věnoval pozornost zdravotnímu stavu. Například stoupne krevní tlak, stoupne tep, a to i v klidu – to je jednoznačný příznak, že je potřeba reagovat. Co má v takovém případě zařízení, respektive připojená aplikace, udělat?

Může upozornit uživatele, majitele, nositele, s tím asi není žádný problém. A dál? Může posílat takové údaje vašemu lékaři? Bylo by to samozřejmě “komfortní” a někdo by mohl ocenit, že je neustále pod lékařským dohledem, aniž by kamkoli chodil. Na druhou stranu by takové zařízení vzbuzovalo u nemalé části populace pochopitelný odpor. Lidé nemají rádi pocit, že jsou pod dozorem, že někdo dělá něco s informacemi o nich, že jsou sledováni bez svého vědomí…

Je tedy jasné, že tady našlapujeme mezi vejci a je potřeba velmi opatrného a citlivého přístupu. Jakékoli sdílení informací s kýmkoli bude muset být explicitně potvrzeno, takovým způsobem, aby souhlas nebyl snadno zpochybnitelný… Totéž platí například i pro zmiňovanou lednici, připojenou na blízkého dodavatele potravin: takové zařízení nebude samozřejmě smět udělat jakoukoli objednávku bez vědomí svého majitele a bez jednoznačného výslovného souhlasu. Zároveň musí být zajištěno i to, aby se ke komukoli nedostaly informace o tom, co majitel má v lednici a co mu naopak dochází.

Zde lze očekávat, že bude velmi silný tlak, protože informace o tom, co vám v lednici dochází, je pro obchodníky poměrně zajímavá. Informace “v domácnosti X spotřebují 5 litrů mléka týdně, v lednici mají jen dva” je skvělá pro zacílení reklamy: panu i paní X se začnou objevovat všude nabídky mléka v akci.

IoT je příliš mladá oblast na to, aby mohla hazardovat s důvěrou uživatelů, proto lze očekávat, že právě tyto otázky budou intenzivně přetřásané a probírané. Stačí několik skandálů ve stylu “to a ono zařízení posílalo informaci o lidech někomu” – a nemusí to být NSA ani CIA, oblíbené to organizace počítačových paranoiků – a oblast “osobních a spotřebitelských připojených zařízení” ztratí důvěru, kterou si bude jen těžce získávat zpět.

Bezpečnostní dluh

Další oblast, kde má IoT v současné době obrovský technologický dluh, je bezpečnost.

Bezpečnost není absolutní, není ani binární: Bezpečné / nebezpečné. Nejsou věci ani situace jednoznačně bezpečné či nebezpečné. To, co ve skutečnosti vyhodnocujeme, je míra rizika, že se stane něco nevítaného. Mnohdy riziko navíc vyhodnocujeme špatně: bojíme se létat letadlem, ale klidně chodíme po schodech a sedáme do aut. Každopádně když říkáme “je to bezpečné”, myslíme tím, že míra rizika je pro nás přijatelná ve srovnání s výhodami, které získáváme.

Bezpečnost Internetu věcí je stejně komplexní a nejednoznačná oblast. Jsou případy použití, kdy riziko ze zneužití je minimální, a jsou naopak oblasti, kde je bezpečnost zcela kritickým požadavkem.

U připojených věcí je potřeba dbát na dva faktory: Bezpečnost samotného zařízení a bezpečnost přenášených dat. U samotného zařízení máme na mysli věci dané spíš konstrukcí: nemělo by být snadno zničitelné, nemělo by ohrožovat lidi, nemělo by být snadné např. “splést” senzory, obalamutit kameru statickou fotografií apod. Zařízení by mělo poznat, že do něj někdo zasahuje, že ho např. někdo rozmontoval apod. U přenášených dat je potřeba dbát především na to, aby data nemohla být změněna či podvržena, a na to, aby nebyla odposlechnuta.

Co se může vymstít

U počítačů, smartfonů a podobných zařízení máme k podobným účelům vyvinuty poměrně sofistikované metody autorizace, autentizace či šifrování, které jsou dostatečné i pro nejutajovanější komunikaci. Slabým místem je u IoT právě přenos dat mezi samotným zařízením a vstupní bránou do internetu (smartfonem, hubem) – ten bývá často řešen jako bezdrátové spojení v bezlicenčním radiovém pásmu, a jeho bezpečnost bývá často řešena přístupem “security by obscurity”, tedy že výrobce spoléhá na to, že specifikace použitého komunikačního protokolu není veřejně známá. Správné řešení bezpečnosti by spočívalo ve vytvoření bezpečného šifrovaného protokolu, což bývá často nad možnosti výrobců takových zařízení.

O něco lepší situace je u zařízení, jejichž podstata umožňuje přímé připojení k internetu (wifi, kabel). Tam lze využít standardní bezpečnostní postupy, známé ze světa “velkých” zařízení. Bohužel v realitě narážíme na tři faktory: Taková zařízení nemají dostatečný výkon na šifrování, jejich výrobci oželí šifrování a místo něj raději přidají víc funkcí, nebo jejich výrobci jakoukoli bezpečnost neřeší.

Realita je pak taková, že dostupné údaje hovoří o 70 % zařízení, počítaných do IoT, které nijak nezabezpečují svou komunikaci. Což je velmi, velmi nebezpečný trend, který se může do budoucna vymstít.

Kdo to všechno přenese?

Další problematická otázka je zahlcení sítě daty. Síťová infrastruktura přenáší každou sekundu takové objemy dat, o jakých se nám před deseti, patnácti lety ani nezdálo. Obrovské datové toky multimediálního obsahu, především videa, tvoří většinu síťového provozu už dnes.

Pokud začnou být zabudované kamery standardní součástí připojených zařízení, vzroste opět množství přenášených dat. Odhady hovoří o tom, že v roce 2020 bude k internetu připojeno zhruba 25 miliard zařízení, které bychom mohli označit za “součást IoT”. Takové datové toky by mohly opravdu prověřit síťovou infrastrukturu, zejména když se většinu času přenáší spousta dat, která znamenají jen “nic se neděje”.

Naštěstí infrastruktura neustále posiluje, a zároveň se prosazuje tendence co nejvíc dat zpracovat a vyhodnotit “na místě” a ideálně k dalšímu zpracování posílat buď jen souhrny, nebo výsledky, resp. plná data pouze na vyžádání v nestandardních situacích.

Zítra se dočtete

Internet věcí se rozhodně neomezuje na nejrůznější “gadgety” a “cool věcičky”. I zde platí, že za obzorem mediální pozornosti a aktuálních trendů leží obrovské pole využití, které se souhrnně nazývá “průmyslové”. Je méně atraktivní, míň se o něm hovoří (pokud se nedá napasovat na jiné mediálně vděčné téma, totiž Big Data), ale o to větší ekonomický potenciál má.

Pop-up mobil Mobile (207451)
SMR mobil článek Mobile (207411)
SMR mobil článek 2 Mobile (207416)
SMR mobil článek 2 Mobile (207416-2)
SMR mobil článek 2 Mobile (207416-3)
SMR mobil pouze text Mobile (207431)

Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější.

Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1000 Kč

LockPlatbu on-line zabezpečuje Darujme.cz

Skyscraper 2 Desktop (211796-4)