Bezbednost pametnih gradova

Koncept pametnih gradova podrazumeva povezivanje različitih savremenih tehnologija i rešenja u cilju dodatnog prilagođavanja i praktičnosti pružanja usluga građanima, višeg stepena javne sigurnosti, efikasnije potrošnje resursa...

Ono na šta entuzijasti koji zagovaraju koncept pametnih gradova često ne obraćaju pažnju je sigurnost pojedinačnih IoT komponenti koje čine pametne gradove. Pametni uređaji i sistemi koji omogućavaju pametne tehnologije gradova povezuju se na internet – a poseduju ranjivosti koje, ukoliko su zloupotrebljene, mogu dovesti do problema u stvarnom svetu. Istina je da se infrastruktura pametnih gradova razvija brže od sigurnosnih alata, ostavljajući previše prostora kako za aktivnosti radoznalih istraživača, tako i sajber kriminalaca.

Kako navode iz kompanije Kaspersky Lab, veoma je verovatno da će se komponente i uređaji koji omogućavaju pametne gradove jednog dana naći na meti sajber kriminalaca. Zahvaljujući karakteristikama ovih uređaja, oni mogu potencijalno biti stavljeni u funkciju ostvarivanja različitih potreba i namena, a u slučaju preuzimanja, i za one koje imaju sajber kriminalci.

Veoma često, ljudi odbacuju temu neobezbeđenosti IoT uređaja ili joj se i podsmevaju banalizujući je i svodeći na bezazleno špijuniranje nečije kamere za nadzor beba ili daljinsko menjanje podešene temperature grejanja na nečijem tuđem termostatu. S obzirom na to da istraživači mogu vrlo brzo da pronađu ranjivosti IoT uređaja, proizvođači mogu prevazići većinu njih preduzimanjem jednostavnih mera.

Ali, moramo razmišljati i o osetljivim uređajima koji, na primer, kontrolišu nivoe vode na branama, upozoravaju stanovnike na poplavljene ulice ili nivoe zračenja u blizini elektrana. Možemo se samo zapitati da li, recimo, opštine koje su zadužene za njihovo održavanje mogu blagovremeno primeniti sigurnosne zakrpe i zaštititi ih od zloupotreba. To može biti razlog za legitimnu zabrinutost ili čak aktiviranje crvenog alarma.

Vlade i gradske uprave oslanjanju se na rad takvih uređaja u svom dnevnom radu. Ukoliko istraživači bezbednosti mogu jednostavno i bez mnogo napora da detektuju njihove slabosti, sasvim je izvesno da to mogu da urade i sajber kriminalci i tako ostvare svoje loše namere.

- Postići visok nivo bezbednosti postojeće generacije IoT hardvera verovatno uopšte nje izvodljivo, jer oni poseduju mnogo slabosti za koje prodavci i proizvođači više nemaju zakrpe ili čije bi prevazilaženje iziskivalo redizajniranje samog proizvoda. Ipak, verujemo da nova generacija IoT uređaja može biti napravljena na sigurniji način – na primer, prestankom upotrebe iste preinstalirane šifre za pristup (obično je to "admin:admin"). Na primer, nedavno je u Kaliforniji izglasan zakon koji zahteva da svi novi proizvodi poseduju jedinstvenu šifru, i njegova primena treba da počne 2020. godine - kazao je Costin Raiu, direktor u odeljenju za Globalna istraživanja i analize (GReAT) kompanije Kaspersky Lab.

Možemo lično i da budemo neskloni strahu od scenarija preuzimanja IoT uređaja, ali gradovi bi trebali da uvaže preporuke istraživača i eksperata iz oblasti sajber bezbednosti. Pametni gradovi predstavljaju rastuću industriju za koju se očekuje da će tokom naredne tri godine narasti na 134 mlrd USD. Za razliku od većine IoT uređaja, oni uređaji koji omogućavaju pametne gradove štite mnogo više od bezbednog naručivanja pice ili porudžbine namirnica za kućnu isporuku – oni štite ono što je u gradovima najvažnije, a to su ljudi.