האם ניתן להעריך את הסיכון במכשירי האינטרנט של הדברים?

האם ניתן להעריך את הסיכון במכשירי האינטרנט של הדברים?

iot devices

This post is also available in: enEnglish (אנגלית)

האקוסיסטם של האינטרנט של הדברים (IoT) מקיף מגוון רחב של מכשירים ומערכות מכשירים כגון תחנות כוח, כלי רכב, מכשירים ביתיים ועוד. גודל השוק העולמי בתחום צפוי לצמוח מהיקף של $170.57 מיליארד ב-2017 ל-$561.04 מיליארד עד 2022, בקצב צמיחה שנתי ממוצע (CAGR) של 26.9%, על פי marketsandmarkets.com.

השתתפו בכנס של iHLS בנושא IoT !

אבל מה הסיכון הכרוך בשימוש במכשירי ה-IoT? נראה כי אין מנגנון מתאים שיסייע למשתמשים להבין את המשמעויות של מאזן הסיכון/רווח הנובע מהשימוש במכשירים "אישיים" אלה המחוברים לאינטרנט, מה שמקשה על המשתמשים להבין באופן יעיל את הסיכונים.

בלי קשר לדרך בה הם משווקים, מכשירים כמו ה-Amazon Echo, Amazon Key, Google Home וכו' הם "מוצרי לייף סטייל" המיועדים לשיפור הנוחות – התשובה לשאלה עד כמה המוצרים האלה אכן חיוניים תלויה במשמעות ובתרומה שלהם למשתמש מבחינת אורח החיים.

על פי arstechnica.com, השאלה האם "שווה" לסכן את הבטיחות/פרטיות כדי ליהנות מהנוחות המוצעת על ידי מוצרים אלה היא אישית מאוד ומהווה החלטה סובייקטיבית. בחלק מהמקרים המכשירים יכולים לשפר באופן משמעותי את איכות החיים (לדוגמא, תרומתן של המסייעות הקוליות עבור אנשים בעלי מוגבלויות), אך במקרים אחרים, מוצרים אלה המחוברים לאינטרנט רק מגדילים את מספר הדרכים בהן ניתן לסכן את בטיחות המשתמש (כלומר, וקטורי תקיפה).

אם כך, כיצד אפשר להחליט איזה מוצרים הם "בטוחים"" או מהו ה"סיכון הסביר" במאזן שבין בטיחות ונוחות? ברור שאין הגדרות "נכונות או תקניות לכך, אבל עד שנחליט על המשמעות בהקשר זה, הדיון על בטיחות המכשירים יעלה שוב ושוב.

יתרה מזאת, הערכת סיכונים באקוסיסטם של ה-IoT היא מורכבת מאוד, בין השאר בגלל האופי הלא-הומוגני של הפלטפורמות. כך שכמעט ואין ערך להגדרה של מינוחים ומדדי סיכון זהים לרמקול מחובר לאינטרנט לשימוש ביתי ולחיישן אלחוטי המשמש לניטור גידולים חקלאיים. למרות שהמכנה המשותף של כל המכשירים האלה הוא היותם מחוברים לאינטרנט, הרי שהאיומים הקשורים ל"מוצרי לייף סטייל המחוברים לאינטרנט" צריכים להיות מומחשים באופן שונה.

לאור האופי המבוזר של האקוסיסטם של מוצרי הלייף סטייל המחוברים, לא קיימת הכללה אובייקטיבית שתקבע מה רמת הסיכון "המקובלת" לגבי מוצרים המיועדים להגברת הנוחות, אלא לנתח כל מקרה לגופו מבחינת סיכון/תועלת. לכל היותר, נוכל לקבץ מקרים דומים ולתת קווים מנחים כלליים, אך זה לא מספיק כדי למנוע את פוטנציאל הנזק העצום לבטיחות המשתמש, לעיתים קרובות כתוצאה מהערכת סיכונים לא נכונה.

הכנס הגדול והמוביל בישראל לתחום ה-IoT הביטחוני יתקיים ב-25 בדצמבר 2017. חברת iHLS, המתמחה בתחום ביטחון המולדת, עורכת את הכנס והתערוכה IoT 2017 בהשתתפות המומחים והתעשיות המובילים באקוסיסטם של ה-IoT הביטחוני בעולם ובישראל.

לפרטים נוספים 

ביתן/חסות/הרצאה: [email protected]