Internet věcí (IoT) má potenciál změnit fungovaní mnoha různých oblastí. Samozřejmě hovoříme o těch pozitivních změnách, např. snížit množství odpadu, zvýšit efektivita, lépe propojit dodavatelský řetězec, či efektivněji řešit výpadky energie. Tyto změny ovlivňují řadu průmyslových odvětví, což horkým tématem na nedávné konferenci Internet of Things World 2019, která se konala v květnu v Santa Clara.
Rozvoj IoT a jeho využívání v práci i doma rychle roste, jak roste počet zařízení připojených k internetu. Odhaduje se, že koncem roku bude k internetu připojeno přes 10 miliard aktivních zařízení IoT a do roku 2025 dokonce 22 miliard. Stále více podniků přijímá nové technologie, aby si udržely konkurenceschopnost; navíc nástup umělé inteligence poskytuje další způsoby, jak ještě efektivněji využívat data, která generují různé senzory.
Očekává se, že investice do IoT během příštích 5–6 let by měly přinést k obrovské zvýšení efektivity, což poskytne výhody podnikům i spotřebitelům a potenciálně celé planetě. Nicméně velkým problém může odpovídající zabezpečení IoT.
Je IoT skutečně bezpečný?
Zařízení IoT od jiných zařízení připojených k internetu nijak zvlášť neliší. IoT sám o sobě není nebezpečný, ale v určitých situacích může představovat značná rizika.
Například u směrovače v naší síti jen zřídka kdy ověřujeme, že má nainstalovaný ten nejnovější firmware. A jelikož software směrovače zastarává, pokud není pravidelně aktualizován, stává se lákavým cílem pro hackery, kteří zjistili, jak se dostat přes jeho zabezpečení.
V IoT platí totéž. Pokud se o zařízení IoT nestaráme a neprovádíme pravidelné aktualizace, riziko napadení se zvyšuje. Navíc rostoucí počet takových zařízení toto riziko ještě znásobuje. Prostě bez dalších investic do zabezpečení se vystavujeme riziku, že jakýkoliv hardware bude napaden. Proto je velmi důležité udržovat software zařízení neustále aktuální.
Kdo chce být v bezpečí, musí se chránit
Každé zařízení připojené k internetu představuje potenciálně slabé místo, které pokud nebude odpovídajícím způsobem zabezpečeno, může být zneužito. Proto musí mít každé zařízení IoT nainstalován aktuální firmware a musí být chráněno jedinečným dostatečně silným heslem.
Některé techniky používané k zabezpečení IoT jsou poměrně jednoduché. Podle jedné studie 45 % společností využívá pro IoT speciální vyhrazenou síť, aby k senzorům neměl kromě společnosti přístup nikdo jiný. Je tedy se třeba ptát: Jak jsou na tom vaše senzory? Kdo všechno k nim má přístup? Pokud někdo nainstaloval do sítě přes zařízení škodlivý software, jak rychle to zjistíte?
To vše poukazuje na potřebu mnohem širších investic do školení a dovedností, aby byl k dispozici dostatek personálu, který bude přiopraven poskytnout potřebnou údržbu a technickou podporu. Opět platí, že tomu věnuje mnoho podniků pozornost, 46 % uvedlo, že se snaží provádět interní školení pro všechny, a nejen pro ty, kteří pracují v oblasti IT.
Jaké z toho plyne poučení
Digitální transformace nám přinesla cenné ponaučení o zavádění technologií. Jak se některé firmy snažili rychle přesunout do cloudu nepodařilo se jim udržet vše pod kontrolou. Stínové IT způsobily zmatek, jak se zaměstnanci snažili nalézt si vlastní řešení a využívání vlastních – obvykle nezabezpečených – zařízení (BYOD) vedlo k napadení malwarem a nekontrolovaným datovým přenosům.
Ačkoliv se říká, že opakovaní je matka moudrosti, doufejme, že při zavádění IoT (a potažno i AI) poučíme z chyb minulosti a nebudeme je opakovat. Takže to, co každá organizace či sektor potřebuje, jsou dobře vyškolení a poučení zaměstnanci. To je pro budoucí rozvoj IoT klíčové. Firmy by si měli uvědomit, že zařízení IoT není typem zařízení „nastav a zapomeň“ a rozhodně by měli zapomenout na pohádky o bezúdržbových zařízeních. Jestliže se něco pokazit může, pak se to pokazí, jestliže může být zařízení napadeno¼ I když je o zavedení IoT velký zájem – jelikož přináší zajímavé konkurenční výhody – bylo by nerozumné zavádět senzory IoT bez vyškolených lidí, kteří by je udržovali.
Navíc ze zkušeností víme, že zajištění kybernetické bezpečnosti není jen otázkou poskytování technické podpory, když se zrovna něco pokazí, i když je to samozřejmě důležité. Je to také otázka požadované úrovně technického vzdělání, aby každý věděl jak je kybernetická bezpečnost důležitá a udržoval zařízení IoT neustále aktualizovaná.
Zdroj: IoT Business News
