Yirmi yıllık Nesnelerin İnterneti (IoT) alanında çalışmamda hiç böyle bir şey görmedim. Sadece birkaç yıl içinde, görmek için kameralar ve duyulacak mikrofonlar dahil olmak üzere evde ve çalışmalarda cihazlar başladı. Şimdi, yeni vakum çizgileri ve ortaya çıkan insansı robotlarla, cihazların etraflarındaki dünyayı manipüle etmek için uzantıları var. Sadece çevreleri hakkında bilgi toplamakla kalmaz, aynı zamanda “hissedebilir” ve hareket ettirebilirler.
Bu heyecan verici ve ilgili eşit parçalar. Ucuz ve düzensiz cihazlar, medya beslemelerine erişen ve kullanıcılara casusluk yapan kötü aktörlerin korku hikayeleri ile dolayısıyla hacklenebilir. Silahlarla donanmış, bu evrim siber güvenliği fiziksel güvenlik ile ilişkilendirir.
Tabii ki, “robotlar” her zaman cihaz geliştiricileri için son oyun olmuştur. Ancak pasiften fiziksel olarak etkileşimli cihazlara geçmeden önce, bunun pratik olarak ne anlama geldiğini ve uygulamayı nasıl koruyacağını anlamamız gerekir. Tomurcukta ortaya çıkan bu tehdidin iyi siber hijyen ve kabuklu korkuluklarla nasıl başladığını düşünelim.
Sonraki durak, robotlar
Bu yılın başından beri radarımda. Ekibimiz Ocak ayında Tüketici Elektronik Şovu’na (CES) katıldı ve akıllı ev segmenti özellikle popülerdi. Roborock’un Saros Z70 Robot Vakumu hızla dikkatimizi çekti.
Bu cihaz, engelleri tespit etmek için IoT özellikli sensörler kullanarak temel temizliğin ötesine geçer. Ardından, önünde ne olduğunu görmekten daha fazlası, vakum nesneleri almak ve yerini değiştirmek için fiziksel bir kol ile donatılmıştır. Amaç, günlük senaryolarda algılama ve eylem arasındaki boşluğu kapatmaktır ve vakumlar sadece başlangıçtır: Tesla insansı robot çizgisini ve Nvidia’nın “hızlı düşünen aksiyon modeli” ISAAC GR00T N1 yolunda.
Ancak, akıllı cihazların geçmişini bilerek, endişe nedeni var. Meydan okumalı bebek monitörlerinden video kapı zili beslemelerine kadar, kötü aktörler yıllarca varsayılan şifrelerden ve şifrelenmemiş iletişimlerden yararlandı. Ve şimdi, görmenin ve duymanın ötesinde, cihazların evlerimizin ve ofislerimizin gerçek kollarıyla dolaşmasına izin vermenin eşiğindeyiz. Hacklenmiş bir robot vakumunun güvenlik sistemleriyle uğraşmasını durduran nedir? Yoksa ön kapıyı açmaktan insansı yardımcısınız?
Koruma pişirmeliyiz
Bu bilim kurgu gibi okunabilir, ancak hem gerçek hem de ele almamız gereken bir güvenlik açığı. İnsanlar zaten yapay zeka ve telif hakkı, gizlilik ve güvenliğe karşı gevşek tutumu gibi diğer gelişmekte olan teknolojilere karşı dikkatli. Önceki parçamda belirtildiği gibi, kullanıcıların% 60’ından fazlası akıllı güvenlik sistemleri veya kameralarının saldırıya uğradığı konusunda endişeli. Bu güven boşluğu, muhtemelen sadece görmek ve duyabilen değil, özerk bir şekilde hareket edemeyen cihazlarla devam edecektir. Bir şey vermeli.
Geliştiriciler robotların bir gerçeklik olmasını istiyorlarsa, bu sistemlere hemen güven vermeleri gerekir. Bu, eşler arası bağlantı sağlayarak, jenerik kimlik bilgilerini yasaklayarak ve cihaz yaşam döngüsü boyunca yazılımı destekleyerek en iyi uygulamanın siber güvenliğini takip etmek anlamına gelir. Benzer şekilde, kullanıcılar ev ağlarını bölümlere ayırarak, çok faktörlü kimlik doğrulama uygulayarak ve cihaz izinlerini düzenli olarak inceleyerek robot devrimine daha güvenli bir şekilde katılabilirler.
Tüketiciler gönül rahatlığını hak ediyor ve geliştiriciler bunu cihaz düzeyinde şifreleme, segmentasyon ve izin kontrolleri ile sunabilirler. Bu gelişmekte olan cihazların temeline giren devasa sıçramalara tanık oluyoruz ve güvenliğe güvenilemeyiz.
Dijital ve fiziksel
Şimdiye kadar bu kadar kısa sürede geldik. Sadece birkaç yıl önce, her zaman açık ses ve video yayınları ileriye doğru büyük bir adım gibi görünüyordu. Benzer şekilde, bu duyusal eklemeler IoT’ye yeni siber güvenlik baş ağrıları getirdi. Karışıma silah ve fiziksel manipülasyon eklemek ante’yi önemli ölçüde artırır. Kuşkusuz üzerinde çalışmak için daha fazla kullanım vakası ve güvenlik sorunları olacak.
Geliştiriciler anı karşılamalı ve etkilerini daha ciddiye almalıdır. Ve umarım düzenleyiciler de boşluğu kapatmaya yardımcı olabilir. Atlantik’in her iki tarafındaki milletvekilleri, bağlı cihazlar için yeni temel gereksinimler sunuyor. Avrupa’nın Siber Dayanıklılık Yasası ve Amerika Birleşik Devletleri’nin siber güven işareti-birincisi ikincisinden çok daha güçlü-düşük asılı hack meyvelerinin bir kısmını kaldırmalıdır.
Bundan sonra ne olursa olsun dikkat etmemiz gerekecek. Bir cihazın “gözlerine” ve “kulaklarına” erişmek için backroors kullanan kötü aktörler bir şeydir, ancak gerçek dünyadaki fiziksel yetenekler tamamen başka bir şeydir. IoT hayatta – böyle davranmamızın zamanı geldi.