Trendfigyelő

14_Blockchain_App_Factory.jpg
Forrás: ITB
Kortárs IT-kollázs

A blokklánc és az IoT kényszerházassága

Habár forradalmat ígértek, az IoT-eszközöket tavaly egyre több támadás érte. Sokan már temetnék ezt a technológiát, mely szabályozatlansága miatt összeomlani látszik. Egy másik nóvum siethet a segítségére, a blokklánc sikeresen oldhatja meg a dolgok internetének biztonsági problémáit.

Tavaly végre nagykorúvá vált az IoT-technológia a cégek számára (a Fujitsu IoT Survey 2018), hiszen több mint 38 százalékuk használt már ilyen megoldásokat. A cégvezetők 46 százaléka pedig a következő két évben mindenképpen ki is próbálná a dolgos hétköznapokban a dolgok internetét.

Maga az IoT több mint 20 éves találmány, a hálózatra köthető apró eszközöknek köszönhető az IPv6 bevezetése is. Megállíthatatlannak tűnik a technológia, évi 14,4 százalékos növekedést jósol még az IDC is – igaz, 2020-ra ígérik. Az IoT-ben rejlő lehetőség valójában a digitalizáció elterjedésével jöttek elő, hiszen a szenzorok tömeges gyártása ma már olcsó technológiának számít, kiválthatja az emberi erőforrást is és új üzleti megoldásokkal is kecsegteti a vállalatokat.

 

Súlyos biztonsági problémák és szabályozatlanság

Ugyan a nagy cégek is látják már benne az üzleti fantáziát (az idei CES egyik húzóága is ez a technológia volt) és jelentős erőforrásokat szánnak a fejlesztésére, az IoT üzleti használatának egyik legnagyobb kihívása ma még a biztonság (pontosabban ennek hiánya). Az olcsó szenzorok és érzékelők tesztelésére (az áruk leszorítása végett), valamint a hálózati védelemre nincs erőforrás allokálva gyártásuk során, így alapállapotban is sebezhetőek ezek a megoldások. A Kaspersky Lab már több mint 122 ezer káros IoT-kódot fedezett fel, ezek legtöbbjét az utolsó két évben.

A kiberbűnözés új céljává váltak az IoT-eszközök, nemcsak kriptovaluták bányászatára, de botnetek építésére is idomíthatók. A legtöbb esetben a tulajdonosaik nem is tudnak arról, hogy nem rendeltetésszerűen (is) használják okos dolgaikat és intelligens eszközeiket mások (világítás, termosztátok stb.). Történt már okosmosógépről és akvárium termosztátjáról is komolyabb támadás, és az amerikai háztartások nagy részében ott figyel a sokkal fejlettebb, intelligens digitális asszisztens, az Alexa, amelynek irodai térhódítása idén fog elkezdődni.

Ugyan a legtöbb korifeusa arra vár, hogy a piac majd maga fogja kitermelni az IoT-biztonsági megoldásait, de csak akkor, ha megfelelően elterjedt. Mégis érdemes „farkast kiáltani” és törvényekben meghatározni legalább az IoT-eszközök minimális biztonsági követelményeit – sürgetik a cselekvést a téma szakértői.

 

IoT és a sötét oldal

Az IoT nagy nóvuma a várva várt hiperkonnektivitás ígérete, ami jelenleg inkább hiperfenyegetésként tapasztalható. Legalábbis Miguel Gonzales-Sancho, az EB infokommunikációs vezetője a dolgok internetének sötét oldalával riogat. Ennek a kezelésére az EU-ban viszont tagállami szinten nincs még megoldás, csak közös együttműködésen és szabályozáson keresztül lehetne kiküszöbölni a jelenlegi potenciális fenyegetéseket.

Az USA-ban, Kalifornia államban már szabályozták a csatlakoztatott eszközök biztonságát – azt, hogy milyen mértékben vonhatók felelősségre a fejlesztők és a gyártók. Ez az IoT-szabályzás viszont majd csak 2020. január 1-én fog életbe lépni. Hazánkban annyira nem elterjedt még eme technológia, viszont az IVSZ már 2015-ben tanulmányt publikált az IoT koordinált alkalmazásának magyarországi elterjesztéséről.

 

Blokklánccal jön a segítség

A dolgok internetének biztonságossá tételéhez egy másik jövőtechnológiától, a blokklánctól jöhet a segítség. Ez nem véletlen, hiszen a félvezetőiparban már bizonyított – az IoT elterjedésének is az ágazat megerősödése az alapja. A blokklánc itt a gyártás folyamatos nyomon követhetőséget biztosítja, valamint a gyors piacra jutásnak és az előállítás alacsony díjának a záloga. De nem szabad elfeledkezni a félvezető iparban tevékenykedő cégek szabványainak technológiai blokklánc-alapú szabványosítási megoldásairól sem. Vagyis eme jövőtechnológiával már nem csak a kriptovaluták miatt érdemes foglalkozni 2019-ben csupán.

A közös hálózatra kapcsolt megannyi IoT-eszköz sérülékenységét lehet kivédeni a blokklánc megfelelő implementálásával. Ebben az esetben nem pénzügyi tranzakciókat rögzít és figyel, hanem hálózati hozzáféréseket, ezt az ellenőrzést pedig kiterjeszti a hálózatban jogosult összes szegmensre is. Ha valaki egy ilyen blokklánccal támogatott IoT-rendszerben próbálkozik illetéktelen csatlakozással, azonnal felborítja a titkosított kapcsolatokkal összekötött láncolatot, maguk az ellenőrzésre jogosult elemek (mikroszámítógépek) pedig rögvest ki is zárják.

Eddig az IoT-hálózatok legfőbb sebezhetősége a kiterjedtségükben rejlett, minél nagyobb volt a „külső” felületük, annál több sebezhető láncszem került a rendszerbe. A blokklánc technológiával ez éppen az erényévé válik az IoT-rendszernek, hiszen minél több okoseszköz csatlakozik majd a hálózatra, annál erősebb lesz az ellenőrzés és lesz nehezebb a hozzáférés, egyre több eszköz végez benne folyamatos csendőri feladatot is.

 

Internet 3.0

Az IoT blokklánccal támogatott modellje más digitális üzleti rendszerben is kamatoztathatóvá válhat, hiszen a biztonsági fenyegetések eliminálhatóak a megoldással. Gondoljunk csak a szoftverfrissítésekre, mikrotranzakciók és fizetések védetté tételére akár, vagyis a kriptovalutákban kiérlelődött technológia előtt nagy jövő állhat. Ezért is hajlamosak a szakértők optimistán a harmadik generációs internetként is emlegetni eme megoldást. Más kérdés az, hogy minden biztonsági gyökerű probléma kiküszöbölésére még nem alkalmas a technológia.

Nem szabad elfeledkezni arról, hogy az IoT-ban alkalmazott blokkláncos megoldások ma még nagy számítási igénnyel bírnak, vagyis nagy fogyasztást és így kommunikációs késleltetést is okozhatnak bizonyos nagyság felett. A legelső ilyen atombiztos rendszerek így a legsebezhetőbb okosotthonokban debütálhatnak idén. Illetve az energiaszektorban hozhat gyors és előnyös változásokat a működés hatékonyságát növelve és egyszerűsítve.