В 2025 году общая база домашних интеллектуальных Iot-устройств достигнет 75 млрд. единиц

Устройства IoT стали благом для людей, поскольку они послушно и эффективно выполняют задачи, от самых простых до важных, в рамках ежедневного расписания. Пространство Интернета вещей становится все более распространенным с каждым днем. Исследования Statista показывают, что общая установленная база домашних интеллектуальных устройств, таких как смарт-телевизоры, интеллектуальные замки, IP-камеры, домашние помощники и связанные с ними услуги, в домах по всему миру достигнет 75 миллиардов единиц к концу 2025 года, что в пять раз больше роста за последние десять лет.

Людям эти устройства представлялись как Д. ж. а. р. в. и. с., в то время когда они по сути стали замаскированными "демонами". Будучи в восторге от заманчивых возможностей, которые предлагают домашние устройства IoT, следует также учитывать доступ, который их пользователи предоставляют ко всей личной информации виртуальному личному помощнику. Конечно, Алекса всегда слушает! Означает ли это, что не следует полагаться на технологию Интернета вещей? Нет, технология продемонстрировала огромный потенциал, чтобы произвести революцию во многих секторах. Что требует нашего внимания, так это то, насколько прозрачны поставщики технологий. В настоящее время не многие люди осознают, что их интеллектуальные устройства могут вторгаться в их частную жизнь, но вскоре это изменится, и появятся требования о более строгом регулировании.

Способность технологии IoT позволять устройствам взаимодействовать друг с другом независимо, без вмешательства человека, несомненно, открыла новые источники доходов, подпитывала бизнес-модели и расширила новый метод того, как преобладающие услуги предлагаются во многих различных отраслях и секторах, но с большим количеством элементов, подключаемых к Интернету вещей ежедневно, общественность и государственные регулирующие органы должны начать обращать на это внимание. Поскольку правительства проявляют интерес и вкладывают огромные средства в проприетарное программное обеспечение для улучшения существующих услуг, необходимо осознавать проблемы безопасности, с которыми можно столкнуться при работе с большими объемами данных, которые необходимо обрабатывать и анализировать в режиме реального времени.

Это программное обеспечение, которое управляет обществом и его повседневными операциями; однако код проприетарного программного обеспечения скрыт без какой-либо ответственности. Скрытые коды увеличивают зависимость от владельцев программного обеспечения и предлагают мало возможностей для решения возникающих проблем общества. Таким образом, правительства не могут служить общественным интересам с помощью негибких программных решений от поставщиков. Проприетарное программное обеспечение, использующее технологии, такие как IoT, более уязвимо для кибератак и проблем с утечкой данных, поскольку это программное обеспечение медленно обновляется и практически не предлагает контроля над ним.

Уязвимость Ripple20 объясняет широкое распространение и риск, связанный с IoT-устройствами.

С типичными устройствами Интернета вещей трудно или невозможно выявить и исправить все слабые места; большинство устройств не поддерживают стандартные протоколы безопасности, в том числе передовые методы обеспечения защиты. Устройства IoT возглавляют изменения в таких важных секторах, как здравоохранение, физическая безопасность и производство. Таким образом, обеспечение и мониторинг рисков безопасности, связанных с решениями Интернета вещей, становится еще более важным для правительств.

Ускорение разработки решений Интернета вещей стимулирует рост использования инструментов Интернета вещей в правительстве и на предприятиях для разработки, развертывания и управления услугами.

Учитывая вероятность нарушений безопасности в пространстве Интернета вещей, принятие соответствующего законодательства кажется правительствам хорошей идеей, но некоторые считают, что правительственных постановлений недостаточно; это может быть обременительным для вовлеченных сторон (производителей и потребителей), поскольку строгие правила неизбежно увеличивают стоимость и ограничивают инновации. Устройства Интернета вещей, обремененные нормативными требованиями, будут стоить дороже из-за роста цен на разработку, изготовление и обслуживание.

Возможно, стоит упомянуть, что некоторые правительства в таких странах, как США и Европа, пытались отрегулировать экосистему Интернета вещей. В Европе большинство устройств Интернета вещей, обрабатывающих большой объем персональных данных, подпадают под действие Общих правил защиты данных Европейского союза (GDPR). Субъектам данных, использующим устройства IoT, должны быть предоставлены повышенные права на конфиденциальность, а их данные должны обрабатываться в соответствии с принципами защиты данных. В рамках этого проекта несколько штатов США, в том числе Калифорния и Орегон, уже приняли Закон о совершенствовании кибербезопасности Интернета вещей в 2020 году. Кроме того, Австралия пытается повысить коэффициент безопасности устройств IoT - Министерство внутренних дел в сотрудничестве с Австралийским центром кибербезопасности (ACSC) Управления сигналов безопасности разработало и представило " Свод правил", в котором ACSC определила 13 принципов кибербезопасности для потребительских устройств IoT в соответствии с мировыми отраслевыми стандартами и предполагаемыми потребностями австралийцев.

Воздействие этих законов на защиту данных кажется неэффективным в экосистеме Интернета вещей, поскольку производители могут изменять или ограничивать устройства Интернета вещей даже после покупки. Таким образом, потребители могут не знать об уязвимостях безопасности, которые могут появиться в более поздних обновлениях продуктов, сводя на нет действие законов и защиту конфиденциальности граждан.

Еще одна проблема для регулирования заключается в том, что в экосистему IoT вовлечено значительно больше сторон по сравнению с традиционными услугами, например, производители датчиков, производители оборудования, поставщики программного обеспечения IoT, операторы мобильной связи и производители устройств. Такая разрозненная природа экосистемы IoT затрудняет соблюдение нормативных требований всеми участниками рынка.

Если правительства хотят использовать Интернет вещей в своих обществах, проекты Интернета вещей с открытым исходным кодом могут предложить более жизнеспособный вариант. Программное обеспечение с открытым исходным кодом предоставит право собственности людям, которые заинтересованы в улучшении системы (потребителей). Оуэн Миллер, основатель Нечеловеческой партии, предложил идею участия граждан в программных системах своей страны. Участие правительства необходимо для многих аспектов экосистемы программного обеспечения, особенно в критических отраслях. Люди полагаются на своих законодательных представителей, чтобы обеспечить безопасную и защищенную среду с самыми развитыми и передовыми услугами. Таким образом, государственные органы также должны играть определенную роль в поддержании безопасного пространства для нового параллельного мира - Интернета.

Следовательно, лидеры должны сосредоточиться на создании программного обеспечения с открытым исходным кодом, которое может свободно использоваться людьми в качестве участников, которые могут вносить изменения в открытый код. Идея общества программного обеспечения с открытым исходным кодом, в котором граждане могут стать частью системы и постоянно охранять свою конфиденциальность, повысит прозрачность и доверие к системе IoT.

Создавая общество с открытым исходным кодом, правительства могут взять на себя ответственность за основные общественные услуги и предложить гражданам большую прозрачность и подотчетность, чем доминирующие технологические гиганты, которые в настоящее время предоставляют такие услуги платно. С помощью программного обеспечения с открытым исходным кодом разработчики и эксперты по кибербезопасности могут проводить аудит безопасности для выявления любых уязвимостей.

Атаки Интернета вещей могут иметь неуправляемое воздействие, поскольку одна атака может заразить сотни миллионов подключенных устройств. Таким образом, правительствам необходимо знать, как работает экосистема IoT, т. е. как устройства IoT взаимодействуют во всей сети, включая услуги, необходимые для функционирования.

Приближается время, когда граждане начнут спрашивать правительство о неэффективности включения стандартных мер безопасности и защиты конфиденциальности. Спустя четыре года после атак NotPetya, кибер-катастрофы, поразившей многие предприятия в Украине и более чем 60 других странах, многие организации остаются уязвимыми для подобных атак. Масштабы атаки NotPetya подчеркнули важность изучения новых способов и практик защиты сетей. В случае программного обеспечения с открытым исходным кодом авторы, которые могут быть самими потребителями, имеют видимость и ответственность в отличие от типичного проприетарного программного обеспечения с его скрытым исходным кодом.

Заключение

Правительствам пора признать, что проприетарное программное обеспечение, используемое в таких технологиях, как IoT, предлагает меньшую гибкость и больше ограничений, в отличие от программного обеспечения с открытым исходным кодом, которое может обеспечить большую прозрачность и адаптацию для развитого гражданского общества. По мере развития сообществ и повышения осведомленности граждане будут требовать безопасности и настройки по своему желанию в повседневных операциях. Таким образом, правительства не могут оставаться в стороне, выпуская руководящие принципы (на практике, предложения) по безопасности - гражданам необходимо, чтобы они играли активную роль в стимулировании проектов с открытым исходным кодом, которые будут реализовывать передовые методы обеспечения безопасности и позволять гражданам брать на себя ответственность за свою конфиденциальность.

Европа Правительство США