Internet věcí a kybernetická bezpečnost

Je to však pravda? Připouštím, že data vypovídající o tom, kolikrát denně si jdeme do lednice pro něco na zub, jsou pro většinu organizací nezáživná. Pokud se však dají do kontextu s tím, že pokaždé, když se v televizi hraje Liga mistrů, dáme si k ní pár piv a pizzu, mohou toho využít například internetové obchody a služby, které nám mohou zasílat personalizovanou nabídku. Reálnější a mnohem nebezpečnější příklad se však skrývá za senzorem otevřených dveří. Co by se mohlo stát, kdyby někdo zjistil mou rutinu a věděl by, v kolik hodin chodím domů z práce? Zde už to nebezpečí vidíme poněkud jasněji.

Shodneme se tedy na tom, že by se měla bezpečnost těchto zařízení řešit. Často jsou kompletně bez jakékoliv ochrany. K tomu může dojít dvěma způsoby. Prvním je nedostatečné zabezpečení ze strany výrobců, což může být dost podstatný problém, a druhý případ padá na hlavu uživatelů, kteří si zařízení zakoupí, ale nenastaví si heslo nebo si nechají heslo výrobní, které se vždy po zapojení produktu doporučuje změnit.

IoT všude kolem nás

Naštěstí se však většina firem na trhu snaží své produkty co nejlépe zabezpečit. Zejména jde o společnosti nabízející zdravotnická zařízení do nemocnic, jejichž chod mnohdy představuje rozdíl mezi životem a smrtí. Pokud by někdo napadl právě tato zařízení, může to mít fatální následky. Každodenně se setkáváme s prvky internetu věcí a často o tom ani nemusíme vědět, protože mezi ně můžeme zahrnout v podstatě jakékoliv zařízení schopné připojení na síť. Jde například o senzory sledující plynulost silniční dopravy, naplněnost kontejnerů na odpad nebo třeba běh výrobní linky. Internet věcí je zkrátka všude kolem nás a kdo by se chtěl pohybovat v nezabezpečeném prostředí.

Pryč s ním? To ne!

Určitě vás napadlo, proč tedy internet věcí vůbec využíváme, když pro nás představuje takovou míru rizika. Odpověď je jednoduchá – jeho využívání výrazně převyšuje možná rizika, která se navíc dají řešit nejrůznějšími bezpečnostními nástroji. Praktické způsoby jeho využití našla například finská železnice VR Group, která u jednotlivých vlaků a vagonů pomocí senzorů sbírá statistická data. Na jejich základě je VR Group schopna zjistit, do jaké míry se konkrétní součástky opotřebovávají a jak dlouho ještě vydrží fungovat, než je bude zapotřebí vyměnit. Díky internetu věcí pak lze dokonce zautomatizovat celý proces objednávky náhradních dílů, čímž se minimalizuje riziko zpoždění způsobeného poruchou na drážním tělese. Vlak totiž přijede do depa zavčasu, kdy se automaticky objednaná součástka vymění.

Abychom však viděli efektivní využití internetu věcí v praxi, nemusíme cestovat až do Finska. Stačí se přesunout do Kadaně, kde pomocí meteostanic a nejrůznějších senzorů vytvořili chytrou vinici. Díky těmto vstupům se jim podařilo zachytit data, na jejichž základě lze vyvodit pravděpodobný výskyt nejrůznějších patogenů, které víno napadají. Vinař je tak v půlhodinových intervalech informován o možném výskytu konkrétních patogenů, na což zareaguje příslušným postřikem. Díky využití těchto analytických nástrojů mohou vinaři ušetřit finanční náklady za postřiky při zachování stejné, ne-li vyšší, kvality vína. Hrozny navíc nejsou vystavovány preventivním chemickým postřikům.

Jak IoT fungovalo před několika lety

Když se podíváme na síť tvořenou zařízeními internetu věcí, zjistíme, že je centralizovaná, což znamená, že se nejrůznější produkty připojují k centrálnímu uzlu, který tyto prvky ovládá a analyzuje příchozí data. Když je pak vše patřičně zpracováno, odešle se report s výsledky. Nevýhodou tohoto systému však zůstává příliš pomalý přenos dat a vysoké nároky na výpočetní techniku analytického zařízení. Největší problém však najdeme právě v otázce bezpečnosti. Zde stačí jakýmkoliv způsobem vyřadit z provozu centrální uzel a vypadne celá síť.

Jak funguje dnes

Na nedostatky předchozího modelu reaguje ten dnešní, který je sice také centralizovaného typu, ale pokouší se decentralizovat některé funkce. Přesouvá část analytického zpracování dat přímo do vstupních zařízení. Data, která se odesílají, jsou výrazně menší a již zašifrovaná, což minimalizuje jejich případnou ztrátu. Pořizovací náklady na vstupní zařízení pak sice rostou, avšak cenový rozdíl není tak podstatný jako zrychlení přenosu dat směrem k centrálnímu uzlu. Nicméně náklady na analytické zařízení v centrálním uzlu stále rostou, protože se neustále zvyšuje počet připojených zařízení. Začíná se tedy uvažovat o úplně jiném systému.

Jak by mohlo IoT fungovat za pár let

Změna systému, na jehož základu fungují zařízení internetu věcí, je nutná. Narůstající počty a druhy senzorů přetěžují stávající zařízení v centrálním uzlu a zvyšují nejen požadavky na jeho výkon, ale samozřejmě i pořizovací cenu. Potřeba změny systému však neznamená, že by přesun analytických nástrojů směrem k původně čistě vstupním zařízením byl krokem zpět. Naopak jde o velmi dobře provedenou myšlenku, na níž je zapotřebí dále stavět. Klíčem k úspěchu však nebude pouze decentralizace sítě, protože i ta má své mouchy. Decentralizovaná síť je totiž stále z bezpečnostní stránky velice zranitelná. Stačí napadnout jeden z hlavních uzlů, na které jsou napojena vstupní zařízení, a vyřadí se z provozu všechna zařízení. Jde o vyřazení části sítě propojené s napadeným uzlem a ta někdy bývá dost velká. Řešení pak představuje spíše distribuovaný model internetu věcí. Tím se totiž vyřeší jak vzrůstající náklady na „centrální mozek“, tak i stále vyšší nároky kladoucí problematika bezpečnosti.

Typickým příkladem technologie s distribuovanou sítí je blockchain.  Začlenění této technologie by podle významných technologických firem (například IBM nebo Dell EMC) mělo pomoci vyřešit většinu stávajících problémů internetu věcí. Po její implementaci se vylepší celkové zdraví sítě a její celistvost. Díky šifrování pomocí hash kódů pak odpadá i starost o bezpečnost, jednotlivá zařízení budou moci navzájem ověřovat svou totožnost v síti a síť bude schopna fungovat automaticky prostřednictvím chytrých transakcí. Navíc nebude existovat žádný centrální uzel, který by mohli hackeři napadnout, a případné hrozby budou eliminovány na různých vrstvách infrastruktury. Přínos implementace blockchainu do IoT by měl i další pozitivní dopady na byznys:

• bezpečné updaty softwaru – pomocí blockchainu půjde pouhým vložením odkazu zveřejňovat updaty softwaru, které budou chráněny zašifrováním a navíc ověří pravost tohoto updatu všechna zařízení na síti;
• transakce a mikrotransakce – bude možné zautomatizovat platby obchodním partnerům za vykonané služby či dodané produkty;
• analytický model sledování – díky tomuto modelu se budou do blockchainu ukládat i veškerá metadata a výsledná rozhodnutí. Po nějakém čase bude možné zpětně dohledat konkrétní rozhodnutí, a to včetně důvodů, které k nim vedly.

Ani přes své nespočetné výhody však blockchain nebude schopen pokrýt úplně všechny nedostatky IoT. Především jde o omezení výkonu a škálovatelnosti, což jsou pro IoT zásadní nedostatky. Aby mohly být napraveny, musela by vzniknout upravená blockchainová platforma, která překoná současné modely. Pravděpodobně tak budou v nejbližší době vznikat nejrůznější hybridní modely, které by měly celou situaci vyřešit. Blockchain tak sice neznamená úplnou spásu internetu věcí, ale dokáže jej do budoucna přinejmenším podstatně vylepšit. Jak však bude vypadat finální řešení IoT, na to si budeme muset ještě nějakou dobu počkat.