Ründavad vidinad

Kui mõelda IT-turvariskide peale, siis küllaltki omapäraseid ning suure mõjuga ohte kujutab endast ette asjade internet. Asjade internet kujutab endast ette mistahes füüsilist eset või seadet, mida saab andmete saatmiseks ja nende vastu võtmiseks internetti ühendada. 2016. aastal peeti värkvõrgu hinnanguliseks suuruseks 15,4 miljardit seadeldist. 2025. aastaks ennustatakse, et selle suurus on 75,4 miljardit. Esemevõrgu seadmed võivad aga osutuda nii küberrünnete sihtmärgiks kui ka nende toimepanemise vahendiks. Paljud inimesed ei kujuta ilmselt ette, et näiteks nende külmkapp võiks olla osa suurest kriminaalsest võrgustikust, kes miljonitele inimestele igapäevaselt spämmkirju saadavad või DDoS rünnakuid läbi viivad. Samuti võib kompromiteeritud seade teatud juhtudel ka inimesele endale eluohtlik olla ning ka lihtne röster võib lõpuks olla vastutav selle eest, et kellegi maja maha põles.

Kevin Mitnick, kes oli kunagi USA tagaotsituim inimene ja on nüüdseks lugupeetud turvaekspert, on öelnud, et turvalisuse puhul on tegemist kolme komponendi (tehnoloogia, koolitus ja reeglid) korrutisega. Kui üks neist on null või nullilähedane, on seda ka kogutulemus.

Tehnoloogia
Riigi Infosüsteemi Ameti küberturvalisuse teenistuse 2016. aasta kokkuvõte märgib, et esemevõrgu seadmetele pole seatud spetsiifilisi küberturbenõudeid- ja standardeid. Samuti märgitakse, et tootjate tähelepanu turvalisusele on madal, tööstusharu on väga kiiresti arenenud ja tururegulaatorid pole jõudnud tehnoloogia arengule reageerida. Tõepoolest, võib eeldada, et mitmete tootjate peamine fookus on võimalikult madalal hinnal ning seetõttu erinevad turvalisusekaalutlused jäävad tahaplaanile. Kõik tarbijad ei pruugi aga olla teadlikud sellest, mida madal hind peegeldab või milliseid turvariske konkreetne seade hõlmab. Tootjatele seatud standardid ja nõuded tunduvad siinkohal aga vajalikud, et survestada konkurentsist välja tootjad, kes müüvad standarditele mitte vastavaid seadmeid. Seda enam, et värkvõrgu seadmete turvalisus ei mõjuta mitte ainult neid, kes neid kasutavad.

Koolitus
RIA soovitab kaaluda, kas konkreetse seadme võrku ühendamine on tõesti vajalik, valida hoolega tootjat, olla teadlik oma seadme võimalustest, uuendada regulaarselt tarkvara, vahetada välja seadme vaikeparool ja kasutada seadet ainult turvatud WiFi võrgus. Võiks lisada, et samuti tuleks lülitada välja ebavajalikud funktsioonid ning pordid. Tootjatele võiks omistada teatava vastutuse tarbijate harimisel.

Reeglid
Mis puudutab institutsioone, siis siin võiksid küll olla kindlad reeglid, mida järgida erinevate internetti ühenduvate seadmete valikul. Võtmeolulisusega on küll inimeste teadlikkus sellest, mida on arukas või vähem arukas teha, aga vahel on vajalik, et reeglid determineerivad selle, mida nad on võimelised tegema. Siin võib rääkida näiteks õiguste jagamisest või regulatsioonide esitamisest näiteks selle osas, milliseid seadeid võib võrguga ühendada ning kas neile pääseb kaughaldusega ligi.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s