Szacuje się, że do 2020 roku liczba urządzeń podłączonych do Internetu przekroczy 20 miliardów. Liczba tych urządzeń już dzisiaj przewyższa liczbę ludzi, którzy żyją na Ziemi. Internet of Things stał się faktem, ale czy wraz z tą rewolucją przyszła też zmiana w podejściu do bezpieczeństwa danych, na których ta technologia się opiera?

Internet Rzeczy jest dzisiaj jedną z najdynamiczniej rozwijających się dziedzin w świecie nowoczesnych technologii. Wszystko dzięki mikroprocesorom, które można zainstalować w niemal każdym otaczającym nas urządzeniu, a także szybkim i wydajnym sieciom, umożliwiającym transmisję danych, oraz dzięki chmurze, która pozwala na zbieranie i przetwarzanie nieograniczonych ilości danych. Wreszcie nie bez znaczenia są także rewolucja Big Data, samouczące się algorytmy i sztuczna inteligencja, dzięki którym możemy te ogromne ilości danych przekształcić w wiedzę.

Jednak Internet Rzeczy to nie tylko szanse, ale również zagrożenia. Musimy pamiętać, że podłączając otaczające nas urządzenia do sieci sprawiamy, że niebezpieczeństwa, które wcześniej ograniczały się do rzeczywistości wirtualnej, wkraczają do naszego realnego życia. Na zaawansowanych technologiach oparte są giełdy, banki, sieci transportowe, elektrownie, a nawet szpitale, od których zależy nasze życie. Ale także domy, w których mieszkamy i samochody, którymi się poruszamy. Gospodarka przechodząca cyfrową transformację coraz ściślej opiera się na danych, a te dotyczą coraz ważniejszych, często też bardzo wrażliwych obszarów naszego życia.

Wrażliwe dane w sieci publicznej

Okazuje się jednak, że jednym z największych zagrożeń Internetu Rzeczy jest wykorzystanie w nim Internetu właśnie, czyli sieci publicznej. Ten paradoks wynika z faktu, że Internet nie został stworzony z myślą o rozwiązaniach, do których obecnie go wykorzystujemy. Internet to przede wszystkim skuteczne medium komunikacji. Jego podstawowym atutem jest to, że jest dostępny dla wszystkich. A więc wykorzystywanie go do celów, które wymagają przetwarzania danych szczególnie cennych, wrażliwych czy strategicznie istotnych z punktu widzenia firmy, wydaje się być sporym błędem. Takie dane nie powinny być bowiem dostępne dla wszystkich.

I rzeczywiście. Na poziomie bezpieczeństwa danych, Internet Rzeczy jest szczególnie podatny na cztery podstawowe zagrożenia:

  • ataki typu „man-in-the-middle”;
  • wyciek danych autoryzacyjnych lub ich niedostateczne bezpieczeństwo (od lat jednym z najpopularniejszych haseł jest qwerty i 123456);
  • modyfikacja kodu – atak na oryginalne oprogramowanie, które w wyniku modyfikacji staje się niebezpieczne;
  • wyciek kluczy szyfrujących służących do szyfrowania komunikacji między urządzeniami lub urządzeniem a chmurą.

Nic więc dziwnego, że za rosnącą popularnością rozwiązań IoT idą coraz liczniejsze i zakończone sukcesem ataki cyberprzestępców. Ransomware WonnaCry, który w zeszłym roku zakłócił działalność firm i instytucji publicznych na całym świecie, to tylko jeden z bardziej spektakularnych przykładów. Kwestia bezpieczeństwa staje się więc coraz istotniejsza dla biznesu, a klienci (i inwestorzy) będą coraz częściej podejmowali decyzje, kierując się kryterium: której firmie mogą ufać w zakresie bezpieczeństwa danych.

Firmy już dostrzegły tę zmianę. Zaczyna kształtować się świadomość, że Internet Rzeczy to ogromny ekosystem wspólnych danych. Ich eksploatacja może przynieść ogromne korzyści, ale także oznacza współodpowiedzialność. W związku z tym firmy prywatne i instytucje publiczne zaczynają ze sobą współpracować w celu stworzenia bezpieczniejszego Internetu Rzeczy. Taką inicjatywą jest między innymi Trusted IoT Aliance (TIoTA), fundacja stworzona w celu wspierania rozwoju bezpiecznego, skalowalnego i uniwersalnego ekosystemu typu open source dla IoT.

TIoTA jest konsorcjum firm, które wyszły z założenia, że publiczna sieć, jaką jest Internet nie jest właściwym fundamentem, na jakim można stawiać sukces Internetu Reczy. Jednak to właśnie wymiana danych w sieci jest konieczna, żeby Internet Rzeczy mógł spełniać swoją funkcję. Dlatego potrzebna jest globalna sieć do obsługi IoT, która zagwarantuje, że przesyłane dane będą bezpieczne. Taka sieć mogłaby zostać oparta na technologii blockchain.

Dlaczego blockchain?

Dla twórców TIoTA blockchain jest kryptograficznie bezpiecznym sposobem na zdecentralizowane przesyłanie danych pomiędzy uczestnikami sieci, który gwarantuje, że dane te nie są podatne na ataki, zakłócenia i błędy autoryzacji. Innymi słowy blockchain jest narzędziem, dzięki któremu przesyłane informacje są godne zaufania i możliwe jest tworzenie bezpiecznych sieci połączonych ze sobą urządzeń, które nawzajem bez trudu identyfikują się i autoryzują. Wszystkie przesyłane dane są niezmienialne, nie ma więc niebezpieczeństwa, że transmisja danych zostanie sfałszowana.

Czy to znaczy, że Internet of Things zostanie wkrótce zastąpiony przez Blockchain of Things? Biorąc pod uwagę popularność tej technologii i wciąż rosnący zakres jej zastosowań, można by zaryzykować takie stwierdzenie. Jednak blockchain wciąż jeszcze przegrywa z Internetem na jednym, jednak bardzo ważnym polu: skala zaufania do Internetu i jego wykorzystanie są globalne. Blochchain natomiast wciąż kojarzy się głównie z BitCoinem i spekulacjami finansowymi. Czy to się zmieni? Chyba nieprędko.

Autorem wpisu jest:
Anna Nowicka

W JCommerce odpowiedzialna za sprzedaż międzynarodową i współpracę z krajami skandynawskimi oraz krajami Beneluksu. Posiada wieloletnie doświadczenie w doradztwie w obszarze procesów rekrutacyjnych i outsourcingu procesów biznesowych. Absolwentka Akademii Ekonomicznej w Katowicach oraz Kolegium Języka Biznesu na Uniwersytecie Śląskim.


Dodaj komentarz

Komentarze:

Skontaktuj się z nami

Chcesz dowiedzieć się więcej o naszych usługach? Napisz do nas – odpowiemy na każdą wiadomość.

Niniejszym wyrażam zgodę na przetwarzanie przez JCommerce Sp. z o.o. moich danych osobowych (dalej „dane osobowe”), takich jak: imię i nazwisko, adres e-mail, nr telefonu, firma, w celach handlowych.
Niniejszym wyrażam zgodę na przetwarzanie przez JCommerce Sp. z o.o. moich danych osobowych (dalej „dane osobowe”), takich jak: imię i nazwisko, adres e-mail, nr telefonu, firma, w celach marketingowych.
Niniejszym wyrażam zgodę na przetwarzanie przez JCommerce Sp. z o.o. moich danych osobowych (dalej „dane osobowe”), takich jak: imię i nazwisko, adres e-mail, nr telefonu, firma w celach rekrutacyjnych.
Niniejszym wyrażam zgodę na przetwarzanie przez JCommerce Sp. z o.o. moich danych osobowych (dalej „dane osobowe”), takich jak: imię i nazwisko, adres e-mail, nr telefonu, firma na potrzeby przyszłych rekrutacji.
W związku z obowiązującymi przepisami dotyczącymi ochrony danych osobowych tj. Ustawą o ochronie danych osobowych z dnia 10 maja 2018 roku, jak również treścią Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, że: 1. Administratorem danych osobowych jest JCommerce Sp. z o.o. z siedzibą w Katowicach, ul. Ściegiennego 3, 40-114 Katowice (KRS: 00007393418).
2. Powyższe dane osobowe przetwarzane będą przez JCommerce Sp. z o.o. – w zależności od udzielonych przez Panią/Pana zgód (podstawa prawna przetwarzania: art. 6 ust. 1 pkt a) RODO):
• w celach handlowych,
• w celach marketingowych,
• w celach rekrutacyjnych;
• w celach przyszłych rekrutacji.
3. Podanie powyższych danych osobowych nie jest wymogiem ustawowym, umownym lub warunkiem zawarcia umowy. Nie jest Pan/Pani zobowiązany/a do podania powyższych danych osobowych, jednak brak ich podania uniemożliwi realizacje ww. celu.
4. Posiada Pan/ Pani prawo dostępu do treści swoich danych, w tym otrzymania ich kopii i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprzeciwu wobec przetwarzania, prawo do cofnięcia zgody w dowolnym momencie, jeśli została udzielona. Wycofanie zgody nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem; oświadczenie o cofnięciu zgody na przetwarzanie danych osobowych należy złożyć w siedzibie JCommerce Sp. z o.o. lub przesłać na adres mailowy zgody@jcommerce.pl. Cofnięcie zgody na przetwarzanie danych osobowych skutkuje brakiem możliwości realizacji ww. celów przetwarzania;
5. Dane osobowe są udostępniane przez JCommerce Sp. z o.o. upoważnionym pracownikom i osobom współpracującym z JCommerce Sp. z o.o. na podstawie umów cywilnoprawnych, przez których realizowany jest cel przetwarzania;
6. Wszelkie pytania dotyczące ochrony danych osobowych oraz realizacje przysługujących praw, prosimy kierować na adres odo@jcommerce.pl;
7. W zależności od udzielonej zgody, dane osobowe będą przetwarzane przez czas niezbędny do realizacji ww. celów przetwarzania. W przypadku wniesienia sprzeciwu, JCommerce Sp. z o.o. przestanie przetwarzać Pani/Pana dane w ww. celu, chyba że będzie w stanie wykazać, że w stosunku do tych danych istnieją ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pana/Pani interesów, praw i wolności, lub niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń;
8. Nie przekazujemy Pani/Pana danych poza teren Europejskiego Obszaru Gospodarczego oraz do organizacji międzynarodowych.
9. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
10. Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego gdy uzna Pan/Pani, iż przetwarzanie ww. danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.