17 December 2018

Internet of Things (IoT) - Περί της Διαδικτύωσης των πραγμάτων


Internet of Things (IoT) - Περί της Διαδικτύωσης των πραγμάτων

Τι είναι - Πως επηρεάζουν τη ζωή μας - Η χρήσεις τους & οι κίνδυνοι.

Των  Alec Ros  &  Timothy Berners-Lee



Όσο το διαδίκτυο μεγαλώνει, δεν επεκτείνεται μόνο σε νέους χρήστες, αλλά και σε εντελώς νέες συσκευές, που ξεπερνούν κατά πoλύ τους συνηθισμένους υπολογιστές, τα tablet και τα smartphone.
Οι ηλεκτρονικές επικοινωνίες και οι ηλεκτρονικοί αισθητήρες υπάρχουν εδώ και αρκετό καιρό, πρόσφατα όμως το κόστος των αισθητήρων και της αποθήκευσης δεδομένων κατρακύλησε σε πολύ χαμηλά επίπεδα - εν μέρει χάρη στην υπολογιστική cloud.
Το αποτέλεσμα ήταν να, έχει πλέον προλειανθεί το έδαφος για το λεγόμενο «Διαδίκτυο των πραγμάτων» (Internet of Things), όπου κάθε αντικείμενο, από τα αυτοκίνητα και τα αγροτικά μηχανήματα μέχρι τα ρολόγια χειρός και τις οικιακές συσκευές, ακόμα και τα ρούχα, έχει τη δυνατότητα να μεταδίδει και να λαμβάνει δεδομένα.
Η ψηφιοποίηση σχεδόν κάθε πράγματος προβλέπεται να αποτελέσει μία από τις πιο βαρυσήμαντες οικονομικές εξελίξεις των επόμενων δέκα ετών.
Ο πρόεδρος της CiSCO SYstems Τζον Τσέιμπερς έχει δηλώσει ότι «Σε μία δεκαετία από σήμερα [2014] ανατρέχουμε στο παρελθόν και θα βλέπουμε τον αντίκτυπο του Διαδικτύου των Πάντων, το οποίο προβλέπω ότι σε μια δεκαετία θα είναι από πέντε έως δέκα φορές πιο επιδραστικό απ’ ό,τι είναι ολόκληρο το διαδίκτυο μέχρι σήμερα».
Από το 2015 μέχρι το 2020 ο αριθμός συσκευών ασύρματης σύνδεσης πρόκειται, σύμφωνα με εκτιμήσεις, να αυξηθεί από 16 σε 40 δισεκατομμύρια.
Ο Τσέιμπερς προβλέπει ότι το Διαδίκτυο των Πραγμάτων θα εξελιχθεί σε μια παγκόσμια αγορά 19 τρισεκατομμυρίων δολαρίων. Για λόγους σύγκρισης, ας αναφέρουμε ότι σήμερα το παγκόσμιο ΑΕΠ μόλις ξεπερνά τα 100 τρισεκατομμύρια δολάρια.
Η ανάπτυξη του Διαδικτύου των Πραγμάτων βασίζεται σε τέσσερις κύριους παράγοντες. Ο πρώτος είναι ο αριθμός των αυτοκινήτων με σύνδεση στο διαδίκτυο που κυκλοφορούν στους δρόμους, ο οποίος αναμένεται να αυξηθεί από 23 εκατομμύρια το 2015 σε 152 εκατομμύρια το 2020.
Ο δεύτερος παράγοντας είναι η έλευση της «τεχνολογίας που φοριέται», η χρήση της οποίας διπλασιάστηκε μεταξύ 2013 και 2014. Ο τρίτος παράγοντας είναι η προσθήκη έξυπνων συσκευών ελέγχου στα σπίτια μας, από θερμοστάτες μέχρι συστήματα ασφαλείας και σχεδόν καθετί άλλο.
Σύμφωνα με ερευνητική έκθεση της εταιρείας δικτύων Juniper, τα έσοδα που αποφέρουν οι υπηρεσίες έξυπνης κατοικίας στην παγκόσμια αγορά αναμένεται να φτάσουν τα 71 δις δολάρια το 2018.
Ο τέταρτος παράγοντας είναι η μεταποίηση. Σε έκθεση της McKinsey προβλέπεται ότι το 2025 ο οικονομικός αντίκτυπος των εφαρμογών του Διαδικτύου των Πραγμάτων μόνο στον κλάδο της μεταποίησης μπορεί να ανέρχεται σε 900 δις έως 2,3 τρις δολάρια.
Η McKinsey βασίζει αυτή την εκτίμηση στη δυνητική μείωση του λειτουργικού κόστους κατά 2,5-5%, στην ενσωμάτωση του Διαδικτύου των Πραγμάτων στο δίκτυο ηλεκτροδότησης και στις εφαρμογές του σε δημόσιες υπηρεσίες όπως η διαχείριση των αποβλήτων, η θέρμανση και η ύδρευση, που πιστεύεται ότι μπορεί να περιορίσουν τη σπατάλη κατά 10-20% ετησίως.
Υπάρχει ένα τεράστιο πρόβλημα: η ραγδαία ανάπτυξη αυτών των τεχνολογιών συνοδεύεται από τη δημιουργία ενός σχεδόν αδιανόητου αριθμού από νέα τρωτά σημεία και ευκαιρίες για παραβιάσεις της ασφάλειας στον κυβερνοχώρο.
Η ανάπτυξη της ασφάλειας στον κυβερνοχώρο δεν έχει συμβαδίσει με την ανάπτυξη του Διαδικτύου των Πραγμάτων. «Συχνά η ασφάλεια είναι κάτι που λαμβάνεται υπόψη εκ των υστέρων στον σχεδιασμό αυτών των συστημάτων», λέει ο Κρις Μπρονκ, καθηγητής συστημάτων υπολογιστών και πληροφορικής στο Πανεπιστήμιο του Xιoύστον.
Η παραβίαση εμπιστευτικότητας που σημειώθηκε στην περίπτωση της Target αποτέλεσε από πολλές απόψεις προάγγελο του τι είναι δυνατό σε έναν κόσμο διασυνδεδεμένο μέσω ενός Διαδικτύου των Πραγμάτων.
Στην περίπτωση της Target, η πρόσβαση σε δεκάδες εκατομμύρια αρχεία πιστωτικών καρτών κατέστη δυνατή χάρη στην παραβίαση του δικτύου τής Fazio Mechanical, μιας μικρής εταιρείας από το Σάρπσμπεργκ της Πενσιλβάνιας, που εκτελεί εργασίες θέρμανσης, κλιματισμού και ψύξης.
Οι χάκερς έκλεψαν τα διαπιστευτήρια δικτύου που είχε λάβει η Fazio Mechanical ως προμηθευτής της Target και τα χρησιμοποίησαν για να διεισδύσουν στα συστήματα της Target, μέχρις ότου να καταφέρουν να φτάσουν στο σύστημα που συνδέει πολλές κονσόλες σημείων πώλησης της εταιρείας (τις συσκευές που διαβάζουν τις πιστωτικές κάρτες των πελατών όταν αυτοί περνούν από τα ταμεία των Καταστημάτων Target).
Επειδή όλα ήταν συνδεδεμένα, οι χάκερς κατάφεραν να εγκαταστήσουν μαζικά κακόβουλο λογισμικό καταγραφής καρτών στις κονσόλες των σημείων πώλησης.
Η Target είναι μια εταιρεία με χρηματιστηριακή αξία άνω των 50 δις δολαρίων και 347.000 υπαλλήλους, όμως σε τελική ανάλυση το μέγεθος και η δυνατότητα διασύνδεσής της έκαναν τη ζημιά ακόμα χειρότερη: μια απλή παραβίαση δικτύου από μακριά εξέθεσε σε κίνδυνο την ασφάλεια δεκάδων εκατομμυρίων πιστωτικών καρτών.
Για να μας δώσει ένα από τα χειρότερα παραδείγματα του τι θα μπορούσε να συμβεί εξαιτίας της δράσης των χάκερς στο Διαδίκτυο των Πραγμάτων, ο διευθυντής της X-Lab Σάσα Μάινραθ αναφέρεται στους βηματοδότες: «Όλοι μιλούν για τα οφέλη της σύνδεσης στο cloud. ‘Όμως αυτό βασίζεται στην παραδοχή ότι το νέφος (cloud) θα είναι ασφαλές. [...]
Ακούμε να γίνεται λόγος για βηματοδότες συνδεδεμένους στο ‘‘νέφος’’ (cloud). Αυτό έχει κάποια χρησιμότητα - ο βηματοδότης μπορεί να σου προκαλέσει αυτόματα σοκ αν διαισθανθεί ότι κάτι δεν πάει καλά. Τι γίνεται όμως αν ένας τρομοκράτης ή κάποιος πιτσιρικάς φαρσέρ αποφασίσει να προκαλέσει σοκ σε όλους τους βηματοδότες στην Αμερική;»
Καθώς μου τα εξηγούσε, αναλογιζόμουν τι θα μπορούσε να συμβεί αν παραβιαζόταν η ασφάλεια ενός συστήματος που ελέγχει ρομπότ κατ’ οίκον φροντίδας. Μήπως έτσι μπορούν κάποιοι να βλάψουν κόσμο;
Τον Ιούλιο του 2015, χάκερς κατάφεραν να διεισδύσουν εξ αποστάσεως και να σβήσουν τη μηχανή ενός Jeep Cherokee που κινούνταν με ταχύτητα στον αυτοκινητόδρομο. Τι γίνεται αν σε 20 χρόνια από σήμερα, όταν στους αυτοκινητοδρόμους θα κυριαρχεί κάποια παραλλαγή του αυτοκινήτου της Coogle, κάποιοι παραβιάσουν ολόκληρο το δίκτυο των αυτοκινήτων Coogle;
Φανταστείτε έναν ολόκληρο αυτοκινητόδρομο γεμάτο διασυνδεδεμένα αυτοκίνητα που τρελαίνονται όλα την ίδια στιγμή - η πιθανή καραμπόλα θα είναι η μεγαλύτερη απ’ ό,τι έχουμε δει πoτέ.
Σύντομα όλα τα δικτυωμένα «πράγματα» στη ζωή μας θα μπορούν δυνητικά να χρησιμοποιηθούν ως πλατφόρμες δραστηριότητας χάκερ. Είναι δύσκολο να φανταστεί κανείς το ψυγείο τoυ να πέφτει θύμα χάκερ, αλλά στην πραγματικότητα αυτό έχει ήδη συμβεί.
Τον Ιανουάριο του 2014 η υπηρεσία παροχής υπηρεσιών ασφαλείας Proofpoint αποκάλυψε μια επίθεση phishing με στόχο οικιακές συσκευές, στις οποίες συμπεριλαμβάνονταν οικιακοί δρομολογητές, τηλεοράσεις και, φυσικά, ψυγεία. Η εταιρεία ανέφερε σε δήλωσή της ότι «όπως ακριβώς οι προσωπικοί υπολογιστές μπορούν εν αγνοία του χρήστη να παραβιαστούν προκειμένου να σχηματίσουν ρομποτοειδή botnet που μπορούν να χρησιμοποιηθούν για μεγάλης κλίμακας κυβερνοεπιθέσεις, τα ευρήματα της Proofpoint αποκαλύπτουν ότι έτσι ακριβώς κάποιοι εγκληματίες του κυβερνοχώρου έχουν αρχίσει να καταλαμβάνουν αυθαίρετα οικιακούς δρομολογητές, έξυπνες οικιακές συσκευές και άλλα συστατικά του Διαδικτύου των Πραγμάτων και να τα μετασχηματίζουν σε “thingbot” προκειμένου να διεξαγάγουν το ίδιο είδος κακόβουλης δραστηριότητας».
Για τι είδους κακόβουλη δραστηριότητα μιλάμε; Αφενός η υπολογιστική ισχύς αυτών των thingbot θα μπορούσε να αξιοποιηθεί για επιθέσεις DDoS και μηχανισμούς αποστολής ανεπιθύμητων ηλεκτρονικών μηνυμάτων (spam) - για οτιδήποτε χρειάζεται κτηνώδη υπολογιστική ισχύ. Ο Φινλανδός Μίκο Χίπονεν, ειδικός σε θέματα ασφάλειας στον κυβερνοχώρο και γενικός διευθυντής τεχνολογίας της φινλανδικής εταιρείας λογισμικού προστασίας από ιούς και υπηρεσιών ασφαλείας F-Secure, αναφέρει ότι μια ακόμα χρήση αυτού του είδους των «thingbot» θα μπορούσε να είναι η εξόρυξη κρυπτονομισμάτων.
«Γιατί να χακάρει κανείς μια τοστιέρα; Γιατί να χακάρει κανείς ένα ψυγείο;
Η τοστιέρα ή το ψυγείο δεν έχουν έναν παραδοσιακό χρήστη από τον οποίο μπορούμε να κλέψουμε κάτι, έχουν όμως υπολογιστική ισχύ και είναι συνδεδεμένα στο διαδίκτυο», λέει ο Χίπονεν.
«Προβλέπω ότι θα δούμε botnet αποτελούμενα από τοστιέρες - μολυσμένες τοστιέρες, ή κάτι παρόμοιο, ξέρετε, οικιακές συσκευές που φαινομενικά δεν υπάρχει λογικός λόγος για να θέλει κανείς να τις μολύνει, αλλά θα τις δούμε να μολύνονται επειδή η υπολογιστική ισχύς τους θα χρησιμεύσει για την εξόρυξη των κρυπτονομισμάτων του μέλλοντος. Αυτό είναι κάτι που θα συμβεί».
Όλες οι συναρπαστικές δυνατότητες που συνεπάγεται η σύνδεση των «πραγμάτων» μας με το διαδίκτυο συνοδεύονται και από κινδύνους. Όταν μεγάλωνα στη Δυτική Βιρτζίνια, θεωρούνταν έξυπνη κίνηση να ακυρώνει κανείς την παράδοση της εφημερίδας κατ’ οίκον όταν έφευγε για διακοπές, έτσι ώστε οι διαρρήκτες να μη βλέπουν ένα σωρό εφημερίδες μπροστά στο σπίτι και να καταλαβαίνουν ότι αποτελεί πρώτης τάξεως υποψήφιο για διάρρηξη. Χάρη στα διασυνδεδεμένα σπίτια, ο σημερινός έξυπνος διαρρήκτης μπορεί να παραβιάζει το δίκτυο ενός έξυπνου σπιτιού και να παρακολουθεί πότε βρίσκονται μέσα οι ένοικοι. Μπορεί να συλλέγει ακριβή δεδομένα σχετικά με τα πηγαινέλα όλων όσοι κατοικούν στο σπίτι. Αν υπάρχει σύστημα ασφαλείας, μπορεί να το κλείσει. Τα υπερσύγχρονα συστήματα που κάνουν την καθημεpινή μας ζωή ευκολότερη μπορούν, αν πέσουν σε λάθος χέρια, να χρησιμοποιηθούν και για να την κάνουν πολύ χειρότερη.-

Timothy John Berners-Lee : Nέο «κοινωνικό συμβόλαιο» για το Διαδίκτυο

H ανθρωπότητα χρειάζεται ένα κοινωνικό συμβόλαιο, μια νέα «Μεγάλη Χάρτα για τον Παγκόσμιο Ιστό», που θα προστατεύει τους πολίτες από τις καταχρήσεις του διαδικτύου, όπως είναι η παραβίαση των προσωπικών δεδομένων, η διασπορά ψευδών ειδήσεων και προκαταλήψεων σε βάρος μειονοτήτων, η πολιτική χειραγώγηση, το κυβερνοέγκλημα και άλλες online απειλές που συνεχώς αυξάνονται.
Αυτό πρότεινε ο δημιουργός του Ιστού (το 1989) Βρετανός σερ, Τιμ Μπέρνερς Λι, μιλώντας στο διεθνές συνέδριο ‘‘Web Summit’’ στη Λισαβόνα. Κάλεσε τις κυβερνήσεις, τις εταιρείες τεχνολογίας και τους χρήστες να υποστηρίξουν την πρωτοβουλία του υπέρ ενός «Συμβολαίου για τον Παγκόσμιο Ιστό», ώστε να προστατευθούν τα δικαιώματα και οι ελευθερίες στο διαδίκτυο.
Ο 63χρονος «πατέρας» του Web στοχεύει να δημοσιεύσει επίσημα το Συμβόλαιο τον Μάιο του 2019, όταν για πρώτη φορά ο μισός παγκόσμιος πληθυσμός εκτιμάται ότι θα έχει πλέον συνδεθεί στο διαδίκτυο. Περισσότεροι από 50 οργανισμοί έχουν ήδη υιοθετήσει την ιδέα και έχουν υπογράψει το έγγραφο που έχει αναρτηθεί στην ιστοσελίδα του Ιδρύματος World Wide Web, το οποίο έχει ιδρύσει ο Λι, έχοντας απογοητευθεί από τον τρόπο που εξελίσσεται το Ίντερνετ, μετά τα αρχικά μεγάλα οράματα γι’ αυτό.
«Η ανθρωπότητα που διασυνδέεται από την τεχνολογία στον Ιστό, λειτουργεί με δυστοπικό τρόπο. Έχουμε online καταχρήσεις, προκαταλήψεις, πόλωση, fake news, υπάρχουν τόσα πράγματα που πάνε στραβά. Χρειαζόμαστε ένα συμβόλαιο που θα κάνει τον Ιστό να υπηρετεί την ανθρωπότητα, την επιστήμη, τη γνώση και τη δημοκρατία», δήλωσε σύμφωνα με τη «Γκάρντιαν» και το Γαλλικό Πρακτορείο.
«Έχουμε χάσει τον έλεγχο των προσωπικών δεδομένων μας και αυτά τα δεδομένα χρησιμοποιούνται ως όπλο εναντίον μας. Η δύναμη να έχει κανείς πρόσβαση σε ειδήσεις και πληροφορίες από όλο τον κόσμο, χειραγωγείται από κακόβουλους παράγοντες. Οι κυβερνήσεις με αυξανόμενο ρυθμό λογοκρίνουν τις online πληροφορίες ή κλείνουν τελείως το Ίντερνετ», πρόσθεσε.
Η «Μάγκνα Κάρτα» που προωθεί ο ίδιος μέσω του Ιδρύματός του, μεταξύ άλλων, δεσμεύει τις κυβερνήσεις να διασφαλίσουν ότι όλοι οι πολίτες τους θα έχουν συνεχή πρόσβαση στο διαδίκτυο (κάτι που δεν συμβαίνει σε πολλές χώρες) και να σέβονται την ιδιωτικότητα και ελευθερία των χρηστών (κάτι που επίσης δεν συμβαίνει παντού).
Ο Λι παραδέχεται ότι θα είναι δύσκολο να αξιολογηθεί η επιτυχία ενός τέτοιου συμβολαίου, το οποίο θα προωθηθεί μέσω της εκστρατείας #ForTheWeb. Ελπίζει όμως ότι θα επηρεάσει την πορεία των πραγμάτων διεθνώς. Ήδη τη διαδικτυακή «Μεγάλη Χάρτα» έχουν υπογράψει μεγάλα ονόματα όπως το Facebook και η Google, καθώς και η γαλλική κυβέρνηση.-


Το άρθρο όπως δημοσιεύθηκε στο περιοδικό «e-Δίαυλος» καθώς και άλλα άρθρα του ιδίου τεύχους εδώ :


 

No comments: